...

PDF のダウンロード - CA Support

by user

on
Category: Documents
7

views

Report

Comments

Transcript

PDF のダウンロード - CA Support
CA Network Flow Analysis
インストール ガイド
9.1.3
このドキュメント(組み込みヘルプ システムおよび電子的に配布される資料を含む、以下「本ドキュメント」)は、
お客様への情報提供のみを目的としたもので、日本 CA 株式会社(以下「CA」)により随時、変更または撤回される
ことがあります。
CA の事前の書面による承諾を受けずに本ドキュメントの全部または一部を複写、譲渡、開示、変更、複本することは
できません。 本ドキュメントは、CA が知的財産権を有する機密情報です。ユーザは本ドキュメントを開示したり、
(i)本ドキュメントが関係する CA ソフトウェアの使用について CA とユーザとの間で別途締結される契約または (ii)
CA とユーザとの間で別途締結される機密保持契約により許可された目的以外に、本ドキュメントを使用することはで
きません。
上記にかかわらず、本ドキュメントで言及されている CA ソフトウェア製品のライセンスを受けたユーザは、社内で
ユーザおよび従業員が使用する場合に限り、当該ソフトウェアに関連する本ドキュメントのコピーを妥当な部数だけ
作成できます。ただし CA のすべての著作権表示およびその説明を当該複製に添付することを条件とします。
本ドキュメントを印刷するまたはコピーを作成する上記の権利は、当該ソフトウェアのライセンスが完全に有効と
なっている期間内に限定されます。 いかなる理由であれ、上記のライセンスが終了した場合には、お客様は本ドキュ
メントの全部または一部と、それらを複製したコピーのすべてを破棄したことを、CA に文書で証明する責任を負いま
す。
準拠法により認められる限り、CA は本ドキュメントを現状有姿のまま提供し、商品性、特定の使用目的に対する適合
性、他者の権利に対して侵害のないことについて、黙示の保証も含めいかなる保証もしません。 また、本ドキュメン
トの使用に起因して、逸失利益、投資損失、業務の中断、営業権の喪失、情報の喪失等、いかなる損害(直接損害か
間接損害かを問いません)が発生しても、CA はお客様または第三者に対し責任を負いません。CA がかかる損害の発
生の可能性について事前に明示に通告されていた場合も同様とします。
本ドキュメントで参照されているすべてのソフトウェア製品の使用には、該当するライセンス契約が適用され、当該
ライセンス契約はこの通知の条件によっていかなる変更も行われません。
本ドキュメントの制作者は CA です。
「制限された権利」のもとでの提供:アメリカ合衆国政府が使用、複製、開示する場合は、FAR Sections 12.212、52.227-14
及び 52.227-19(c)(1)及び(2)、ならびに DFARS Section252.227-7014(b)(3) または、これらの後継の条項に規定される該当
する制限に従うものとします。
Copyright © 2013 CA. All rights reserved. 本書に記載された全ての製品名、サービス名、商号およびロゴは各社のそれぞ
れの商標またはサービスマークです。
CA への連絡先
テクニカル サポートの詳細については、弊社テクニカル サポートの Web サイト
(http://www.ca.com/jp/support/)をご覧ください。
関連ドキュメント
CA は、CA Network Flow Analysis ドキュメントのマニュアル選択メニューで、技術
関連ドキュメントの包括的なセットを提供しています。マニュアル選択メニュー
にアクセスするには、CA Network Flow Analysis ユーザ インターフェースの[ヘル
プ]リンクをクリックしてください。
これらのガイドは、マニュアル選択メニューから PDF および HTML 形式で開くこ
とができます。 マニュアル選択メニューは、CA Network Flow Analysis または CA
Performance Center のユーザ インターフェースの[ヘルプ]メニューからアクセ
スします。
ドキュメントはリリースされてから更新されている可能性があります。お持ちのドキュメント
が最新版であることを確認するには、CA サポートから Bookshelf (マニュアル選択メニュー)
および Readme のファイルをダウンロードします。
CA Network Flow Analysis 9.1.3 のドキュメント セットには以下のガイドが含まれ
ます。
■
オンライン ヘルプ: 管理者とオペレータ用のガイド。ユーザ インターフェー
スの[ヘルプ]リンクから利用できます。
■
管理者ガイド: セット アップおよび CA Network Flow Analysis の管理に関する
情報。
■
オペレータ ガイド: レポートを作成、表示、管理するための NFA コンソール
の使用法。
■
インストール ガイド: ソフトウェアのインストール手順、および一部の初期
設定タスクの実行手順。
■
アップグレード ガイド: ソフトウェアをアップグレードするため手順、いく
つかの初期設定タスクを実行するための手順。
■
リリース ノート: CA Network Flow Analysis 拡張機能、修正項目、まだ修正さ
れていない問題のサマリ。
製品の PDF は次のディレクトリにインストールされます:
<install_path>¥Reporter¥NetQoS.ReporterAnalyzer.WebSite¥help¥<en_US、zh_CN、
ja_JP などのロケール>¥NFA_Bookshelf¥Bookshelf_Files¥PDF。
PDF ファイルのドキュメントを表示するには、Adobe Reader がインストールされ
ている必要があります。 Reader は、http://get.adobe.com/reader/ からダウンロー
ドできます。
目次
第 1 章: はじめに
11
第 2 章: システム要件
13
Windows オペレーティング システム要件 ........................................................................................................... 13
Windows サーバのハードウェア要件 .................................................................................................................... 14
Linux サーバ用のハードウェアとオペレーティング システムの要件 .............................................................. 16
第 3 章: Windows Server の準備
19
Windows サーバの準備 ............................................................................................................................................ 20
サポートされている Web ブラウザ....................................................................................................................... 21
JRE、.NET Framework、SC.exe のインストール .................................................................................................... 22
Reader および Flash Player のアプリケーションのインストール ....................................................................... 22
ファイアウォール要件 ............................................................................................................................................ 23
スタンドアロン システム用に開くポート .................................................................................................... 23
2 層分散展開用に開くポート .......................................................................................................................... 24
3 層分散展開用に開くポート .......................................................................................................................... 25
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール ......................................................................... 27
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール .................................................................. 27
Windows Server 2003 での IIS、ASP、COM+ のインストール....................................................................... 30
SNMP の設定 ............................................................................................................................................................. 32
Windows Server 2008 R2 上の SNMP の設定 .................................................................................................... 32
Windows Server 2003 上の SNMP の設定 ......................................................................................................... 33
Web コンテンツ有効期限の設定 ........................................................................................................................... 34
Windows Server 2008 R2 上の Web コンテンツ有効期限の設定 .................................................................. 35
Windows Server 2003 上の Web コンテンツ有効期限の設定 ....................................................................... 36
コミュニティ名としての "public" の設定 ............................................................................................................. 37
Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 .......................................................................... 38
データ実行防止(DEP)の設定.............................................................................................................................. 39
ごみ箱の設定 ............................................................................................................................................................ 40
不要なサービスの無効化 ........................................................................................................................................ 41
Windows Server 2008 R2 での不要サービスの無効化.................................................................................... 42
Windows Server 2003 上の不要なサービスの無効化 ..................................................................................... 43
誤検出の回避 ............................................................................................................................................................ 44
目次 7
第 4 章: Linux サーバの準備
45
Linux サーバの準備 .................................................................................................................................................. 45
Linux サーバ上の SNMP の設定 ............................................................................................................................... 46
Linux サーバ上の IPv6 ネットワーキングの無効化 .............................................................................................. 48
Linux サーバの iptables ファイアウォールの無効化 ............................................................................................ 49
第 5 章: ソフトウェアのインストール
51
前提条件の確認 ........................................................................................................................................................ 51
スタンドアロン サーバへのコンポーネントのインストール ........................................................................... 52
分散展開のインストール ........................................................................................................................................ 56
Windows サーバへの Harvester のインストール ........................................................................................... 56
Linux サーバへの Harvester のインストール .................................................................................................. 59
3 層分散展開での DSA のインストール.......................................................................................................... 61
NFA コンソールのインストール ..................................................................................................................... 64
第 6 章: インストール後のタスク
67
CA Performance Center のインストール ................................................................................................................. 68
ファイアウォールの変更 ........................................................................................................................................ 69
システム時刻の同期 ................................................................................................................................................ 69
Windows Server 2008 R2 上のシステム時刻の同期........................................................................................ 69
Windows Server 2003 上のシステム時刻の同期............................................................................................. 70
信頼済みインターネット サイトのリストの更新 ............................................................................................... 71
ルータ アクセス制御リストの変更 ....................................................................................................................... 72
ユーザ アカウント制御(UAC)の無効化 ............................................................................................................ 73
第 7 章: CA Network Flow Analysis のアンインストール
75
アンインストールの前提条件 ................................................................................................................................ 76
CA Network Flow Analysis のアンインストール ..................................................................................................... 78
第 8 章: トラブルシューティング
81
FIPS アルゴリズム ポリシーが有効になっている ................................................................................................ 83
Java がインストールされていない ........................................................................................................................ 84
SC.exe がインストールされていない .................................................................................................................... 85
SNMP が有効になっていない ................................................................................................................................. 85
8 インストール ガイド
索引
87
目次 9
第 1 章: はじめに
CA Network Flow Analysis は、アプリケーション トラフィックがネットワークのパ
フォーマンスにどのように影響するのかを理解するのに役立ちます。
以下の図は、CA Network Flow Analysis をインストールするプロセスを示していま
す。
ドキュメントはリリースされてから更新されている可能性があります。お持ちのドキュメント
が最新版であることを確認するには、CA サポートから Bookshelf (マニュアル選択メニュー)
および Readme のファイルをダウンロードします。
第 1 章: はじめに 11
第 2 章: システム要件
このセクションでは、CA Network Flow Analysis コンポーネント サーバのハード
ウェアおよびオペレーティング システムの要件について説明します。
CA Technologies からハードウェアを購入した場合、すべてのコンポーネントはオ
ペレーティング システムとセキュリティがすでに設定された状態で配布されま
す。 このガイドの手順を使用して、組織のニーズに合うように設定の検証や更新
を行ってください。
ソフトウェアのみを購入した場合は、このガイドの内容に従ってオペレーティン
グ システムを設定および保護します。
開始する前に、必要なすべてのファイルを、インストール サーバにコピーしてく
ださい。オペレーティング システムが保護された後は、ファイルが含まれている
共有フォルダにアクセスできない可能性があります。
このセクションには、以下のトピックが含まれています。
Windows オペレーティング システム要件 (P. 13)
Windows サーバのハードウェア要件 (P. 14)
Linux サーバ用のハードウェアとオペレーティング システムの要件 (P. 16)
Windows オペレーティング システム要件
CA Network Flow Analysis コンポーネントをホストする Microsoft Windows サーバ
には以下のいずれかのオペレーティング システムが必要です。
■
64 ビット プロセッサ上の Microsoft Windows Server 2008 R2、Standard Edition
■
32 ビット プロセッサ上の Microsoft Windows Server 2003、Standard Edition
Windows ソフトウェアをインストールおよび登録します。
さらに、サーバは以下の要件を満たす必要があります。
■
最新のサービス パックおよび重要な更新がすべてインストールされている
■
英語、中国語(簡体字)、フランス語(フランス)、または日本語
ローカライズ展開用に適切な言語パックがすべてのサーバにインストールさ
れている
■
1024x768 (XGA)以上のディスプレイ解像度
第 2 章: システム要件 13
Windows サーバのハードウェア要件
■
以下に記載されているとおりにサーバが設定されている:
–
Windows サーバの準備 (P. 20)
–
インストール後のタスク (P. 67)
注:
■
このガイドのタスクを開始する前に、Windows サーバの場合は管理者グルー
プのメンバであるユーザとして、Linux サーバの場合は root 権限を持つユーザ
としてログインする必要があります。
■
CA Network Flow Analysis 9.1.3 では、IPv4 アドレスを持つサーバへのインス
トールがサポートされます。 現時点では、IPv6 アドレスを持つサーバへのイ
ンストールはサポートされていません。
■
CA Network Flow Analysis 9.1.3 は、IPv6 アドレスではなく IPv4 アドレスを持つ
サーバ上のインストールおよびアップグレードをサポートします。
■
各サーバには、単一の NIC (ネットワーク インターフェース カード)を設定
することを推奨します。
■
このセクション全体で説明される要件は、物理および仮想展開の両方に適用
されます。
Windows サーバのハードウェア要件
分散展開では、CA Network Flow Analysis コンソールが個別のサーバにインストー
ルされます。
スタンドアロン サーバでは、CA Network Flow Analysis コンポーネントがすべて 1
つのサーバにインストールされます。
本製品は、以下のハードウェア構成でテストされています。要件は、お使いのネッ
トワーク内のインターフェース、アプリケーション、およびオペレータの数に応
じて変わる場合があります。
注:
14 インストール ガイド
■
ここで説明される推奨仕様は、物理および仮想の両方の展開に適用されます。
この要件は、現在出荷されている CA アプライアンスの構成などの最適な構成
を表します。 これらの指定に適合しない環境設定でも CA Network Flow
Analysis を正常に実行できますが、パフォーマンスは変わる可能性があります。
■
以下の仕様に述べられているように、CA Network Flow Analysis ソフトウェア
とオペレーティング システムを別々のドライブで実行することにより、パ
フォーマンスを向上できます。 CA Network Flow Analysis ソフトウェアを同じ
ドライブにインストールして実行することは可能です。
Windows サーバのハードウェア要件
以下の推奨事項は、1 つ以上の CA Network Flow Analysis コンポーネントをインス
トールするために使用されるすべてのサーバに適用されます。
スタンドアロン サーバ
■
2.26 GHz クアッド コア プロセッサ
■
3 GB RAM
■
3 つの 146-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成
■
1-Gb LAN ポート
■
C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き
容量
■
D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow
Analysis インストール ファイル用に 41 GB、データ用に少なくとも 200 GB の
空き容量
NFA コンソール サーバ
■
2.26 GHz クアッド コア プロセッサ
■
3 GB RAM
■
3 つの 146-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成
■
1-Gb LAN ポート
■
C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き
容量
■
D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow
Analysis インストール ファイル用に 41 GB、データ用に少なくとも 200 GB の
空き容量
Harvester サーバ
■
2 つの 2.26 GHz クアッド コア プロセッサ
■
12 GB RAM
■
6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成
■
1-Gb イーサネット ポート
■
C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き
容量
■
D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow
Analysis インストール ファイル用に 41 GB、データ用に 1 TB の空き容量
第 2 章: システム要件 15
Linux サーバ用のハードウェアとオペレーティング システムの要件
DSA (Data Storage Appliance)サーバ(3 層アーキテクチャのみ)
■
2.26 GHz クアッド コア プロセッサ
■
12 GB RAM
■
6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成
■
1-Gb イーサネット ポート
■
C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き
容量
■
D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow
Analysis インストール ファイル用に 41 GB、データ用に 1 TB の空き容量
Linux サーバ用のハードウェアとオペレーティング システムの
要件
分散展開では、CA Network Flow Analysis は以下の要件を満たす Linux サーバ上で専
用 Harvester の実行をサポートします。
■
64 ビット プロセッサ上の Red Hat Enterprise Linux 5.5 または 5.6
■
Java Runtime Engine (JRE) 1.6u41 (CA テクニカル サポートから ISO ファイ
ルで提供)。
インストール サーバに JRE のバージョン 1.6 がインストールされていない場
合、インストールまたはアップグレード プログラムの起動が失敗します。 CA
Network Flow Analysis 9.1.3 のテストで使用されたバージョンである、JRE
1.6u41 をインストールすることを推奨します。 テストされていない JRE バー
ジョンを使用すると予期しない結果になることがあります。
16 インストール ガイド
■
英語、中国語(簡体字)、フランス語(フランス)、または日本語
■
2 つの 2.26 GHz クアッド コア プロセッサ
■
12 GB RAM
■
6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成
■
1-Gb イーサネット ポート
■
40 GB の空き容量があるルート パーティション
■
以下の空き容量がある CA Network Flow Analysis 用パーティション:
–
インストール ファイル用に 41 GB
–
データ用に 1 TB
Linux サーバ用のハードウェアとオペレーティング システムの要件
/tmp ディレクトリに十分な空き容量がなく、設定できない場合は、ディレクトリ
の場所を変更します。 IATEMPDIR 環境変数をエクスポートして(Install Anywhere
一時場所用)新しい場所を設定し、十分な空き容量のあるディレクトリを選択し
ます。
注:
■
CA Network Flow Analysis 9.1.3 では、IPv4 アドレスを持つサーバへのインス
トールがサポートされます。 現時点では、IPv6 アドレスを持つサーバへのイ
ンストールはサポートされていません。
■
このセクションで説明される要件は、物理および仮想展開の両方に適用され
ます。
第 2 章: システム要件 17
第 3 章: Windows Server の準備
このセクションには、以下のトピックが含まれています。
Windows サーバの準備 (P. 20)
サポートされている Web ブラウザ (P. 21)
JRE、.NET Framework、SC.exe のインストール (P. 22)
Reader および Flash Player のアプリケーションのインストール (P. 22)
ファイアウォール要件 (P. 23)
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール (P. 27)
SNMP の設定 (P. 32)
Web コンテンツ有効期限の設定 (P. 34)
コミュニティ名としての "public" の設定 (P. 37)
Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 (P. 38)
データ実行防止(DEP)の設定 (P. 39)
ごみ箱の設定 (P. 40)
不要なサービスの無効化 (P. 41)
誤検出の回避 (P. 44)
第 3 章: Windows Server の準備 19
Windows サーバの準備
Windows サーバの準備
インストールを開始する前に、以下の条件が満たされていることを確認します。
これらの要件に準拠しない場合は、データの損失、ダウンタイムの増加、ソフト
ウェアの競合、またインストールの失敗を招く可能性があります。
注: 展開環境で CA Performance Center 2.2.00 または CA NetQoS Performance Center
6.1.1 をサーバにインストール (P. 68)します。
Windows サーバごとに以下のタスクを実行します。
スタンドアロン サーバ
分散 NFA コンソール
サーバ
分散 Harvester サーバ
分散 3 層
DSA サーバ
■
Windows オペレーティング システム要件の確認 (P. 13)
■
各サーバに対する静的 IP アドレスの割り当て。設定する Harvester サーバの IP アドレスを、
各ルータに割り当てられたフローのエクスポート先と一致させます。
■
JRE、.NET Framework、SC.exe のサポートされているバージョンのインストール (P. 22) *
■
一般的な前提条件の確認 (P. 51)
■
(推奨)リモート アクセスを可能にするためのリモート デスクトップ接続の有効化
■
サポートされているブラウザのインストー
ル (P. 21) **
■
ファイアウォールの設定 (P. 23)
■
Flash Player および Reader のインストール
(P. 22) **
■
IIS、COM+、ASP のインストール [Windows
Server 2008 (P. 27) または 2003 (P. 30)] **
■
SNMP の設定 [Windows Server 2008 (P. 32) または 2003 (P. 33)] **
■
(推奨)Web コンテンツの有効期限の設定
[Windows Server 2008 (P. 35) または
Windows Sever 2003 (P. 36)]
■
コミュニティ名「public」の設定 (P. 37)
■
Windows Server 2008 システムでの IPv6 アドレスの無効化 (P. 38)
■
DEP の設定 (P. 39) **
■
(任意)ごみ箱の設定 (P. 40)
20 インストール ガイド
サポートされている Web ブラウザ
分散 NFA コンソール
サーバ
スタンドアロン サーバ
分散 Harvester サーバ
分散 3 層
DSA サーバ
■
(任意) 不要なサービスの無効化 [Windows Server 2008 (P. 42) または 2003 (P. 43)]
■
(推奨) SNMP の誤検出の回避 (P. 44)
■
次のサードパーティ ソフトウェアの無効化: アンチウイルス、サーバ監視、メンテナンス
ソフトウェア。後でアンチウイルス スキャンを有効にする場合、CA Network Flow Analysis イ
ンストール パスおよびそのサブディレクトリを除外してください。
* この要件が満たされない場合、アップグレード プログラムは開かないか、また
は正常に完了しません。
** サーバがこの要件のチェックに合格しない場合は、警告メッセージが表示され
ます。
注: 日本語や中国語(簡体字)などの非ラテン文字をサポートするには、インス
トールに使用するコマンド ライン クライアントで UTF-8 エンコードを設定する
必要があります。UTF-8 エンコードが有効でない場合、これらの文字はインストー
ル中に正しく表示されない場合があります。
サポートされている Web ブラウザ
NFA コンソールへのアクセスは、Microsoft Internet Explorer バージョン 7 または 8
でサポートされています。 バージョン 8 が推奨されます。 他のブラウザやバー
ジョンでも CA Network Flow Analysis が動作する可能性がありますが、テストされ
ているわけではありません。
注: CA Network Flow Analysis をセットアップして CA Performance Center コンソー
ル内のデータと連携するようにするには、Internet Explorer 8 を互換モードをオフ
にして使用します。 CA Network Flow Analysis で直接操作する場合は、Internet
Explorer 7 または 8 を使用できます。互換モードはオンでもオフでもかまいません。
Internet Explorer 8 開発ツールがインストールされている場合、現在のブラウザ
セッションの互換モードをオフにできます。
1.
キーボードの F12 キーを押します。
2.
メイン メニューの[ブラウザ モード]をクリックします。
3.
Internet Explorer 8 を選択します。
企業のポリシーにより、Internet Explorer 8 ブラウザを互換モードで実行する必要
がある場合は、Internet Explorer 7 を使用します。
第 3 章: Windows Server の準備 21
JRE、.NET Framework、SC.exe のインストール
JRE、.NET Framework、SC.exe のインストール
管理者グループのメンバであるユーザとしてログオンし、以下のソフトウェアを
Windows サーバのすべてにインストールします。
■
Java Runtime Engine (JRE) 1.6u41 (CA テクニカル サポートから ISO ファイ
ルで提供)。
インストール サーバに JRE のバージョン 1.6 がインストールされていない場
合、インストールまたはアップグレード プログラムの起動が失敗します。 CA
Network Flow Analysis 9.1.3 のテストで使用されたバージョンである、JRE
1.6u41 をインストールすることを推奨します。 テストされていない JRE バー
ジョンを使用すると予期しない結果になることがあります。
■
.NET Framework 3.5.1
.NET Framework ソフトウェアが存在しないか、またはバージョン 4.0 がインス
トールされている場合、前提条件チェックによりインストールまたはアップ
グレード プログラムが終了します。
■
Windows System32 ディレクトリ内のサービス制御コマンド(sc.exe ファイル)。
このコマンドはコマンド ライン操作で必要です。このファイルが存在しない
場合、前提条件チェックによりインストールまたはアップグレード プログラ
ムが終了します。
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003 Windows
Server 2008 R2
すべてのサーバ
Reader および Flash Player のアプリケーションのインストール
Adobe Flash Player はレポートとステータスを表示するために必要です。 Flash
Player の最新バージョンを http://get.adobe.com/flashplayer/ からインストールし
ます。
Adobe Acrobat Reader は、製品ドキュメントを PDF 形式で参照するために使用され
るあらゆるシステム上で必要です。 Acrobat Reader の最新バージョンがない場合
は、http://get.adobe.com/reader/ から最新バージョンをインストールします。
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003 Windows
Server 2008 R2
スタンドアロン、コンソール
22 インストール ガイド
ファイアウォール要件
ファイアウォール要件
ファイアウォールで保護された環境で CA Network Flow Analysis が正しく動作する
ためには、特定のポートが開いている必要があります。 以下のトピックは、CA
Network Flow Analysis コンポーネント間の通信を可能にするために開いている必
要があるポートをまとめたものです。 これらのタスクを実行するには、管理者グ
ループのメンバであるユーザとしてログインします。
■
スタンドアロン システム (P. 23)
■
2 層分散展開 (P. 24)
■
3 層分散展開 (P. 25)
スタンドアロン システム用に開くポート
CA Network Flow Analysis 通信が正しく機能できるようにするためにスタンドアロ
ン システム上で以下のポートを開きます。
送信元
送信先
ポート[機能]
NFA コンソール
アウトバウンド
■
TCP 25 [SMTP 電子メール レポート]
■
UDP 53 [DNS]
ルータ(SNMP イ ■
ンターフェース、
読み取り専用)
UDP 161 [SNMP ポーリング]
トラップ先
■
UDP 162 [トラップ]
ルータ
Harvester
■
UDP 9995 [フロー]
管理者およびオ
ペレータ
NFA コンソール
■
TCP/HTTP 80 [UI アクセスおよび Web サービス]
■
TCP/HTTP 8381 [Single Sign-On]
■
TCP 8681 [Report Information Base (RIB)レポーティン
グ]
■
TCP/HTTP 80 [CA Performance Center とのデバイスおよ
びインターフェースの同期]
■
TCP 8681[CA Performance Center 内の CA Network Flow
Analysis ビュー用データ インポート]
Harvester
CA Performance
Center コンソー
ル
NFA コンソール
第 3 章: Windows Server の準備 23
ファイアウォール要件
送信元
送信先
ポート[機能]
管理者
各サーバ
■
TCP 3389 [リモート デスクトップ、リモート デスク
トップが使用される場合]
■
TCP 5800、5801、5900、5901 [VNC、VNC が使用される
場合]
2 層分散展開用に開くポート
2 層分散展開
個別のサーバ上の NFA コンソールおよび Harvester、DSA なし
2 層分散展開で以下のポートを開いて、NFA コンソール、Harvester、および他の
要素間の通信が行えるようにします。
送信元
送信先
ポート[機能]
NFA コンソール
アウトバウンド
■
TCP 25 [SMTP 電子メール レポート]
■
UDP 53 [DNS]
■
TCP 3307 [CA MySQL]
■
TCP 3308 [MySQL]
■
TCP 8066 [SOAP Web サービス コール]
■
TCP 8080 [Harvester ファイルを収集するためのファイ
ル Web サーバ ポート]
■
UDP 161 [Watchdog サービス]
Harvester
Harvester
ルータ
24 インストール ガイド
ルータ(SNMP イ ■
ンターフェース、
読み取り専用)
UDP 161 [SNMP ポーリング]
トラップ先
■
UDP 162 [トラップ]
Harvester
■
UDP 9995 [フロー]
ファイアウォール要件
送信元
送信先
ポート[機能]
管理者およびオ
ペレータ
NFA コンソール
■
TCP/HTTP 80 [UI アクセスおよび Web サービス]
■
TCP/HTTP 8381 [Single Sign-On]
■
TCP 8681 [Report Information Base (RIB)レポーティン
グ]
■
TCP/HTTP 80 [CA Performance Center とのデバイスおよ
びインターフェースの同期]
■
TCP 8681[CA Performance Center 内の CA Network Flow
Analysis ビュー用データ インポート]
■
TCP 3389 [リモート デスクトップ、リモート デスク
トップが使用される場合]
■
TCP 5800、5801、5900、5901 [VNC、VNC が使用される
場合]
CA Performance
Center コンソー
ル
管理者
NFA コンソール
各サーバ
3 層分散展開用に開くポート
3 層分散展開
個別のサーバ上の NFA コンソール、Harvester、および DSA コ
ンポーネント
3 層分散展開で以下のポートを開いて、NFA コンソール、Harvester、DSA、および
他の要素間の通信が行えるようにします。
送信元
送信先
ポート[機能]
NFA コンソール
アウトバウンド
■
TCP 25 [SMTP 電子メール レポート]
■
UDP 53 [DNS]
第 3 章: Windows Server の準備 25
ファイアウォール要件
送信元
送信先
ポート[機能]
Harvester
■
TCP 3307 [CA MySQL]
■
TCP 3308 [MySQL]
■
TCP 8066 [SOAP Web サービス コール]
■
TCP 8080 [Harvester ファイルを収集するためのファイ
ル Web サーバ ポート]
■
UDP 161 [Watchdog サービス]
■
TCP 3307 [CA MySQL]
■
TCP 3308 [MySQL]
■
UDP 161 [Watchdog サービス]
DSA
Harvester
DSA
ルータ(SNMP イ ■
ンターフェース、
読み取り専用)
UDP 161 [SNMP ポーリング]
トラップ先
■
UDP 162 [トラップ]
NFA コンソール
■
TCP 3308 [MySQL]
■
TCP 8080 [File Web Service、ファイル共有を使用せず
に、NFA コンソールからファイルを取得する]
ルータ
Harvester
■
UDP 9995 [フロー]
管理者およびオ
ペレータ
NFA コンソール
■
TCP/HTTP 80 [UI アクセスおよび Web サービス]
■
TCP/HTTP 8381 [Single Sign-On]
■
TCP 8681 [Report Information Base (RIB)レポーティン
グ]
■
TCP/HTTP 80 [CA Performance Center とのデバイスおよ
びインターフェースの同期]
■
TCP 8681[CA Performance Center 内の CA Network Flow
Analysis ビュー用データ インポート]
■
TCP 3389 [リモート デスクトップ、リモート デスク
トップが使用される場合]
■
TCP 5800、5801、5900、5901 [VNC、VNC が使用される
場合]
CA Performance
Center コンソー
ル
管理者
26 インストール ガイド
NFA コンソール
各サーバ
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
CA Network Flow Analysis ソフトウェアをスタンドアロン サーバまたは NFA コン
ソール サーバ上で正常に実行するには、インターネット インフォメーション
サービス(IIS)、ASP、COM+ をインストールします(詳細については、関連トピッ
クを参照)。
■
Windows Server 2008 R2 (P. 27)
■
Windows Server 2003 (P. 30)
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003、Windows
Server 2008 R2
スタンドアロン、コンソール
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
このトピックの手順を使用して、Windows Server 2008 R2 を実行しているスタンド
アロン サーバまたは NFA コンソール サーバに、以下の必須コンポーネントをイ
ンストールします。
■
IIS
■
ASP
■
IIS 6 管理互換
■
COM+ ネットワーク アクセス
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてサーバにログインします。
2.
[スタート]、[管理ツール]、[サーバ マネージャ]を選択します。
[サーバ マネージャ]ウィンドウが開きます。
3.
左側のコンソール ツリーの[役割]リストを展開します。
第 3 章: Windows Server の準備 27
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
4.
IIS 役割サービスを追加します。
a.
左側のコンソール ツリーで、役割の下のアプリケーション サーバ リンク
をクリックします。
[アプリケーション サーバ]ビューが右ペインに開きます。
b.
[役割サービス]セクションの[役割サービスの追加]リンクをクリッ
クします。
[役割サービスの追加]ウィザードで[役割サービスの選択]ページが
開きます。
c.
[Web サーバー(IIS)サポート]チェック ボックスを選択します。
確認メッセージが表示されます。
d.
確認メッセージ内の[必要な役割サービスを追加]をクリックします。
[役割サービスの選択]ページで、[Web サーバー(IIS)サポート]オ
プションが強調表示されます。
5.
COM+ 役割サービスを追加します。
a.
[COM+ ネットワーク アクセス]チェック ボックスを選択します。
確認メッセージが表示されます。
b.
確認メッセージ内で[必要な役割サービスを追加]をクリックします。
[役割サービスの追加]ウィザードの[Web サーバー (IIS)]ページが
開きます。
6.
IIS 6 管理互換を有効にします。
a.
再度[次へ]をクリックします。
役割サービスのリストがウィザードに表示されます。
b.
リストの[管理ツール]セクションの[IIS 6 管理互換]チェック ボック
スを選択し、[次へ]をクリックします。
[インストール オプションの確認]ページに、これまでの操作の概要と、
関連するメッセージが表示されます。
28 インストール ガイド
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
7.
IIS および COM+ の役割サービスと、選択したオプションをインストールしま
す。
a.
[インストール]をクリックします。
インストールが完了するまで進捗状況を示すページが表示され、その後
[結果]ページが表示されます。
b.
(オプション)[インストール レポートの印刷、電子メール送信、また
は保存]をクリックし、情報を確認してページを閉じます。
[インストール レポート]ページには、変更のサマリ、それらの変更に
関する情報、インストールの完全なログの場所が表示されます。
c.
[閉じる]をクリックします。
[結果]ページが閉じます。
8.
ASP 役割サービスを追加およびインストールします。
a.
左側のコンソール ツリーで、役割の下の Web サーバ(IIS)リンクをクリッ
クします。
[Web サーバ(IIS)]ビューが右ペインに開きます。
b.
[役割サービス]セクションの[役割サービスの追加]リンクをクリッ
クします。
[役割サービスの追加]ウィザードで[役割サービスの選択]ページが
開きます。
c.
リストで[アプリケーション開発]の下の ASP チェック ボックスをオン
にして[次へ]をクリックします。
[インストール オプションの確認]ページに、これまでの操作の概要と、
関連するメッセージが表示されます。
d.
[インストール]をクリックします。
インストールが完了するまで進捗状況を示すページが表示され、その後
[結果]ページが表示されます。
e.
(オプション)[インストール レポートの印刷、電子メール送信、また
は保存]をクリックし、情報を確認してページを閉じます。
[インストール レポート]ページには、変更のサマリ、それらの変更に
関する情報、インストールの完全なログの場所が表示されます。
f.
[閉じる]をクリックします。
[インストールの結果]ページが閉じます。
9.
サーバ マネージャ ウィンドウを終了します。
第 3 章: Windows Server の準備 29
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
Windows Server 2003 での IIS、ASP、COM+ のインストール
このトピックの手順を使用して、Windows Server 2003 を実行しているスタンドア
ロン サーバまたは NFA コンソール サーバに、以下の必須コンポーネントをイン
ストールします。
■
ASP.NET
■
ネットワーク COM+ アクセス
■
インターネット インフォメーション サービス(IIS)
- WWW サービスに対して Active Server Page オプションが有効になっている
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてサーバにログインします。
2.
Windows コンポーネント ウィザードを開きます。
a.
[スタート]-[コントロール パネル]-[プログラムの追加と削除]を選
択します。
[プログラムの追加と削除]ウィンドウが開きます。
b.
左ペインで[Windows コンポーネントの追加と削除]をクリックします。
[Windows コンポーネント ウィザード]ウィンドウが表示されます。
3.
追加するコンポーネントを選択します。
a.
リスト内のアプリケーション サーバを選択します。
b.
[詳細]をクリックします。
[アプリケーション サーバ]ダイアログ ボックスが開き、オプションの
アプリケーション サーバ コンポーネントのリストが表示されます。
c.
30 インストール ガイド
以下のチェック ボックスをオンにします。
■
ASP.NET
■
ネットワーク COM+ アクセスの有効化(ASP.NET を選択すると、自動
的に選択されます)
■
インターネット インフォメーション サービス(IIS)(ASP.NET を選択
すると、自動的に選択されます)
Windows Server 2008 R2 での IIS、ASP、COM+ のインストール
4.
WWW サービスに対して有効する Active Server Page サブコンポーネントを選
択します。
a.
アプリケーション サーバ コンポーネント リストで[インターネット イ
ンフォメーション サービス(IIS)]を選択します。
b.
[詳細]をクリックします。
[インターネット インフォメーション サービス(IIS)]ダイアログ ボッ
クスが開き、オプションの IIS サブコンポーネントのリストが表示されま
す。
c.
WWW サービス サブコンポーネントを強調表示します。 このチェック
ボックスはデフォルトでオンになっています。
[WWW (World Wide Web)サービス]ダイアログ ボックスが開き、サ
ブコンポーネントのリストが表示されます。
d.
5.
[Active Server Pages (ASP)]チェック ボックスを選択します。
選択内容を保存します。
a.
[WWW (World Wide Web)サービス]ダイアログ ボックスで[OK]を
クリックします。
[インターネット インフォメーション サービス(IIS)]ダイアログ ボッ
クスに戻ります。
b.
[インターネット インフォメーション サービス(IIS)]ダイアログ ボッ
クスで[OK]をクリックします。
[アプリケーション サーバ]ダイアログ ボックスに戻ります。
c.
[アプリケーション サーバ]ダイアログ ボックスで[OK]をクリックし
ます。
Windows コンポーネント ウィザードに戻ります。
6.
選択した内容で Windows 設定を更新します。
a.
Windows コンポーネント ウィザード画面で[次へ]をクリックします。
更新用のファイルが確認されます。 見つからないファイルがある場合、
メッセージが開きます。その場合、Windows Server 2003 Edition の CD-ROM
を挿入するか、またはそのファイルのパスを指定します。
準備が完了したら、メッセージによって通知されます。
b.
[完了]をクリックします。
Windows コンポーネント ウィザードが閉じます。 Windows 設定変更が完
了しました。
第 3 章: Windows Server の準備 31
SNMP の設定
SNMP の設定
SNMP(簡易ネットワーク管理プロトコル)サービスは、Watchdog サービスによっ
て必要とされます。 以下の関連トピックに記載されているとおりに SNMP サービ
スを設定します。
■
Windows Server 2008 R2 (P. 32)
■
Windows Server 2003 (P. 33)
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
Windows Server 2008 R2 上の SNMP の設定
このトピックの手順を使用して、CA Network Flow Analysis 展開環境内のすべての
Windows Server 2008 R2 サーバ上に、必要な SNMP サービスを設定します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてサーバにログインします。
2.
[スタート]、[管理ツール]、[サーバ マネージャ]を選択します。
[サーバ マネージャ]ウィンドウが開きます。
3.
左ペインで[機能]をクリックします。
[サーバ マネージャ]ウィンドウに、インストールされている機能のリスト
が表示されます。
4.
右ペインで[機能の追加]をクリックします。
[機能の追加]ウィザードが開き、選択された機能および使用可能な機能の
リストが表示されます。
5.
リスト内の[SNMP サービス]チェック ボックスをオンにします。
確認メッセージが表示されます。
6.
[必要な機能を追加]をクリックします。
サービスのインストールの確認ページで、インストールされる機能を確認し
ます。 このページには、インストールに関する重要なメッセージも表示され
ます。
32 インストール ガイド
SNMP の設定
7.
[インストール]をクリックします。
[インストールの進行状況]ページが表示されます。 インストールが完了す
ると、[インストールの結果]ページに新しい機能が表示され、サーバを再
起動する必要があるかどうかが示されます。
8.
[閉じる]をクリックします。
今すぐサーバを再起動するかどうかを尋ねるメッセージが表示されます。
9.
[はい]をクリックします。
サーバの再起動の後、サーバ マネージャ ウィンドウの[機能]ビューには新
しくインストールされた機能が表示されます。
Windows Server 2003 上の SNMP の設定
このトピックの手順を使用して、CA Network Flow Analysis 展開環境内のすべての
Windows Server 2003 サーバ上に、必要な SNMP サービスを設定します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
Windows コンポーネント ウィザードを開きます。
a.
[スタート]-[コントロール パネル]-[プログラムの追加と削除]を選
択します。
[プログラムの追加と削除]ウィンドウが開きます。
b.
左ペインで[Windows コンポーネントの追加と削除]をクリックします。
[Windows コンポーネント ウィザード]ウィンドウが表示されます。
3.
簡易ネットワーク管理プロトコル(SNMP)を追加します。
a.
Windows コンポーネント ウィザードのコンポーネント リスト内の[管理
とモニタ ツール]を強調表示し、[詳細]をクリックします。
[管理とモニタ ツール]ダイアログ ボックスが表示されます。
b.
[簡易ネットワーク管理プロトコル]チェック ボックスをオンにします。
c.
[OK]をクリックします。
[管理とモニタ ツール]ダイアログ ボックスが閉じ、Windows コンポー
ネント ウィザード画面に戻ります。 SNMP の追加が可能になりました。
第 3 章: Windows Server の準備 33
Web コンテンツ有効期限の設定
4.
選択した内容で Windows 設定を更新します。
a.
Windows コンポーネント ウィザード画面で[次へ]をクリックします。
更新用のファイルが確認されます。 見つからないファイルがある場合、
メッセージが開きます。その場合、Windows Server 2003 Edition の CD-ROM
を挿入するか、またはそのファイルのパスを指定します。
準備が完了したら、メッセージによって通知されます。
b.
[完了]をクリックします。
Windows コンポーネント ウィザードが閉じます。 選択したコンポーネン
トが Windows 設定に追加されます。
Web コンテンツ有効期限の設定
常に最新の Web コンテンツが表示されるように IIS を設定することをお勧めしま
す。 [期限切れの Web コンテンツ]の[即時]を有効にすると、キャッシュか
らのコンテンツではなく、サーバからの最新ページがブラウザに表示されます。
Web コンテンツの有効期限を設定する手順については、以下の関連トピックを参
照してください。
■
Windows Server 2008 R2 (P. 35)
■
Windows Server 2003 (P. 36)
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2003、Windows
Server 2008 R2
スタンドアロン、コンソール
34 インストール ガイド
Web コンテンツ有効期限の設定
Windows Server 2008 R2 上の Web コンテンツ有効期限の設定
このトピックの手順を使用して、Windows Server 2008 R2 を実行しているスタンド
アロン サーバまたは NFA コンソール サーバ上に、推奨されるとおりに Web コン
テンツ有効期限を設定します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[スタート]、[管理ツール]、[インターネット インフォメーション サー
ビス (IIS) 6.0 マネージャ]を選択します。
[インターネット インフォメーション サービス マネージャ]ウィンドウが表
示されます。
3.
Web コンテンツを期限切れにするオプションが表示されます。
a.
[接続]ペイン内のサーバ名をクリックします。
サーバ機能が表示されます。
b.
[HTTP 機能]グループ内の[HTTP 応答ヘッダー]アイコンをダブルクリッ
クします。
ウィンドウに現在の HTTP 応答ヘッダが表示されます。
c.
[アクション]ペイン内の[共通ヘッダーの設定]をクリックします。
[共通ヘッダーの設定]ダイアログ ボックスが表示されます。
4.
5.
以下のオプションを選択します。
■
[期限切れ Web コンテンツ]チェック ボックス
■
[即時]
変更を保存し、終了します。
a.
[OK]をクリックします。
[共通ヘッダーの設定]ダイアログ ボックスが閉じます。
b.
[インターネット インフォメーション サービス マネージャ]ウィンドウ
を閉じます。
第 3 章: Windows Server の準備 35
Web コンテンツ有効期限の設定
Windows Server 2003 上の Web コンテンツ有効期限の設定
このトピックの手順を使用して、Windows Server 2003 を実行しているスタンドア
ロン サーバまたは NFA コンソール サーバ上に、推奨されるとおりに Web コンテ
ンツ有効期限を設定します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[スタート]、[管理ツール]、[インターネット インフォメーション サー
ビス (IIS) マネージャ]を選択します。
[インターネット インフォメーション サービス マネージャ]ウィンドウが表
示されます。
3.
Web コンテンツを期限切れにするオプションが表示されます。
a.
左ペイン内のサーバ名をクリックします。
サーバの機能が右側のペインに表示されます。
b.
右のペインで[Web サイト]を右クリックし、[プロパティ]を選択し
ます。
Web サイトのプロパティ ダイアログ ボックスが表示されます。
c.
4.
5.
[HTTP ヘッダー]タブをクリックします。
以下のオプションを選択します。
■
[コンテンツに有効期限を設定する]チェックボックス
■
[直ちに有効期限を切る]ラジオ ボタン
変更を保存し、終了します。
a.
[OK]をクリックします。
Web サイトのプロパティ ダイアログ ボックスが閉じます。
b.
36 インストール ガイド
[インターネット インフォメーション サービス マネージャ]ウィンドウ
を閉じます。
コミュニティ名としての "public" の設定
コミュニティ名としての "public" の設定
"public" コミュニティ名を、承認済みコミュニティ名として定義することにより、
ポーリング エラーを防ぎ、CA Network Flow Analysis コンポーネントが正しく動作
するようにします。 このトピックでは、CA Network Flow Analysis 展開環境で任意
の Windows サーバ上に "public" コミュニティ名を定義する方法について説明しま
す。
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[スタート]-[プログラム]-[管理ツール]-[サービス]を選択します。
[サービス]ウィンドウが表示されます。
3.
[SNMP Service]を右クリックし、[プロパティ]を選択します。
SNMP サービスのプロパティ ダイアログ ボックスが表示されます。
4.
[セキュリティ]タブを選択します。
5.
[追加]をクリックします。
[SNMP サービスの構成]ダイアログ ボックスが表示されます。
6.
7.
以下のオプションを設定します。
■
コミュニティの権利: 読み取り専用を選択します。
■
コミュニティ名: 「public」と入力します。
[追加]をクリックします。
[SNMP サービスの構成]ダイアログ ボックスが閉じます。 SNMP サービス
のプロパティ ダイアログ ボックスで、承認されたコミュニティ名のリストに
「public」が表示されます。
8.
[OK]をクリックし、変更を保存して SNMP サービスのプロパティ ダイアロ
グ ボックスを閉じます。
第 3 章: Windows Server の準備 37
Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化
Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化
Windows Server 2008 R2 システム上では、現在サポートされていない IPv6 アドレ
スへの接続を回避するよう設定することをお勧めします。 IPv6 形式のアドレスへ
の接続が有効にされている場合、データ収集は失敗します。 このトピックでは、
CA Network Flow Analysis 展開環境内の Windows Server 2008 R2 システム上でこの
タスクを実行する方法について説明します。
注: Windows Server 2003 システムは、デフォルトでは IPv6 アドレスへの接続を無
効にします。 ネットワーク接続に対して[Microsoft TCP/IP version 6]オプション
が有効になっていなければ、Windows Server 2003 システムでこのタスクを実行す
る必要はありません。
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2008 R2
すべてのサーバ
これらの手順は、各サーバに単一のネットワーク インターフェース カードがある
という前提に基づいています(これが推奨される設定です)。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[ネットワーク接続]ウィンドウを開きます。
a.
[スタート]-[コントロール パネル]を選択します。
[コントロール パネル]ウィンドウが開きます。
b.
[ネットワークとインターネット]をクリックします。
[ネットワークとインターネット]ウィンドウが表示されます。
c.
[ネットワークと共有センター]をクリックします。
[ネットワークと共有センター]ウィンドウが表示されます。
d.
ウィンドウの左側で[アダプターの設定の変更]をクリックします。
[ネットワーク接続]ウィンドウが開き、現在設定されている接続が表
示されます。
3.
接続を右クリックします。
4.
メニューから[プロパティ]を選択します。
[プロパティ]ダイアログ ボックスが表示されます。
5.
38 インストール ガイド
[インターネット プロトコル バージョン 6 (TCP/IPv6)]チェック ボックス
をオフにします(オンになっている場合)。
データ実行防止(DEP)の設定
6.
[OK]をクリックします。
変更が保存されます。 [プロパティ]ダイアログ ボックスが閉じ、[ネット
ワーク接続]ウィンドウに戻ります。
7.
[整理]、[閉じる]を選択します。
[ネットワーク接続]ウィンドウが閉じます。
データ実行防止(DEP)の設定
データ実行防止(DEP)は、データ ページからコードが実行されるのを防ぐのに
役立ちます。このトピックでは、Windows Server 2008 R2 システム上で適切な DEP
ポリシー レベルを設定する方法について説明します。
Windows Server 2003 システムの場合、無人インストールで別のポリシー レベルが
指定されていなければ、適切な設定がデフォルトで有効になっています。 お使い
の Windows Server 2003 でデフォルトの OptIn DEP ポリシー レベルが無効にされ
ている場合は、Microsoft サポート サイトで、設定を元に戻す手順を確認します。
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[コントロール パネル]を開きます。
3.
[システム]リンクをクリックします。
[システムのプロパティ]ダイアログ ボックスが表示されます。
4.
[詳細設定]タブをクリックします。
5.
[設定]をクリックします。
[パフォーマンス オプション]ダイアログ ボックスが表示されます。
6.
[データ実行防止]タブをクリックします。
7.
[重要な Windows のプログラムおよびサービスについてのみ有効にする]を
選択します。
第 3 章: Windows Server の準備 39
ごみ箱の設定
8.
設定を保存して終了します。
a.
[パフォーマンス オプション]ダイアログ ボックスで[OK]をクリック
します。
設定が保存され、ダイアログ ボックスが閉じます。
b.
[システムのプロパティ]ダイアログ ボックスで[OK]をクリックしま
す。
新しい設定を有効にするにはシステムを再起動する必要があることを通
知するメッセージが表示されます。
9.
(オプション)ソフトウェアをインストールまたはアップグレードする前に、
システムを再起動します。
システムを再起動せずに、ソフトウェアのインストールまたはアップグレー
ドを続行した場合、前提条件のチェックで、DEP の設定に関する警告が表示
されます。
ごみ箱の設定
必要に応じてごみ箱を設定し、削除されたファイルがサーバからすぐに削除され
るようにします。 デフォルトの動作では、ごみ箱内の削除済みファイルのコピー
が保存されます。 このトピックには、Windows Server 2008 R2 用の手順および
Windows Server 2003 用の手順が含まれています。
必須/任意
オペレーティング システム
設定するサーバ
任意
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
Windows Server 2008 R2 の場合、以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
デスクトップ上で[ごみ箱]アイコンを右クリックします。
3.
メニューから[プロパティ]を選択します。
[ごみ箱のプロパティ]ダイアログ ボックスが表示されます。
40 インストール ガイド
4.
[全般]タブで[ローカル ディスク(C:)を選択します。
5.
[ごみ箱にファイルを移動しないで、 削除と同時にファイルを消去する]を
選択します。
6.
[適用]をクリックします。
不要なサービスの無効化
7.
設定する各ドライブに対して手順 2 ~ 4 を繰り返します。
8.
[OK]をクリックします。
Windows Server 2003 の場合、以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
デスクトップ上で[ごみ箱]アイコンを右クリックします。
3.
メニューから[プロパティ]を選択します。
[ごみ箱のプロパティ]ダイアログ ボックスが表示されます。
4.
すべてのドライブを設定するか、各ドライブを個別に設定するかを選択しま
す。
■
■
ドライブを個別に設定します。
a.
設定するドライブの選択: [ローカル ディスク(C:)]タブをクリッ
クします。
b.
[ごみ箱にファイルを移動しないで、 削除と同時にファイルを消去
する]を選択します。
c.
[適用]をクリックします。
d.
設定する各ドライブに対して手順 a ~ b を繰り返します。
すべてのドライブに対して 1 つの設定を使用します。
[ごみ箱にファイルを移動しないで、削除と同時にファイルを消去する]
を選択します。
5.
[OK]をクリックします。
不要なサービスの無効化
必要に応じて、不要なサービスを無効にできます。 この手順は、サーバの安全性
を高めるのに役立つよう設計されています。
手順および削除できるサービスのリストについては、以下の関連トピックを参照
してください。
■
Windows Server 2008 R2 (P. 42)
■
Windows Server 2003 (P. 43)
必須/任意
オペレーティング システム
設定するサーバ
任意
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
第 3 章: Windows Server の準備 41
不要なサービスの無効化
Windows Server 2008 R2 での不要サービスの無効化
展開内の Windows Server 2008 R2 システム上で不要なサービスを無効にする場合
は、このトピックの手順およびリストを使用します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[サービス]ウィンドウを開き、[スタート]、[管理ツール]、[サービ
ス]の順にクリックします。
[サービス]ウィンドウが表示されます。
3.
以下のサービスを右クリックし、[手動]または[無効]を選択します。
[停止]は選択しないでください。選択すると、サーバが再起動されるたび
にサービスが再度開始されます。
無効にできる Windows 2008 R2 サービス
■
Application Layer Gateway
Service
■
Application Management
■
Certificate Propagation
■
Distributed Link Tracking
Client
■
Distributed Transaction
Coordinator
■
DNS Client
■
Function Discovery Resource ■
Publication
Human Interface Device
Access
■
IP Helper
■
Link-Layer Topology
Discovery Manager
■
Microsoft Iscsi Initiator
Service
■
Multimedia Class Scheduler
■
Netlogon
■
Network List Service
■
Network Location Awareness
■
Portable Device Enumerator
Service
■
Print Spooler
■
Remote Access Auto
Connection Manager
■
Remote Access Connection
Manager
■
Remote Registry
■
Resultant Set of Policy
Provider
■
Secondary Logon
■
Smart Card
■
Smart Card Removal Policy
■
Special Administration
Console Helper
■
SSDP Discovery
■
Tablet PC Input Service
■
Telephony
■
Volume Shadow Copy
■
Windows Audio
■
Windows Audio Endpoint
Builder
■
Windows CardSpace
■
Windows Color System
42 インストール ガイド
不要なサービスの無効化
無効にできる Windows 2008 R2 サービス
■
WinHTTP Web Proxy
Auto-Discovery Service
■
WMI Performance Adapter
Windows Server 2003 上の不要なサービスの無効化
このトピックの手順およびリストを使用して、展開環境内の Windows Server 2003
システム上で不要なサービスを無効にします。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[サービス]ウィンドウを開き、[スタート]、[管理ツール]、[サービ
ス]の順にクリックします。
[サービス]ウィンドウが表示されます。
3.
以下のサービスを右クリックし、[手動]または[無効]を選択します。
[停止]は選択しないでください。選択すると、サーバが再起動されるたび
にサービスが再度開始されます。
無効にできる Windows 2003 サービス
■
Application Layer Gateway
Service
■
Application Management
■
Distributed Link Tracking
Client
■
Distributed Transaction
Coordinator
■
DNS Client
■
Function Discovery Resource
Publication
■
Human Interface Device
Access
■
Netlogon
■
Network Location Awareness
■
Print Spooler
■
Remote Access Auto
Connection Manager
■
Remote Access Connection
Manager
■
Remote Registry
■
Resultant Set of Policy
Provider
■
Secondary Logon
■
Smart Card
■
Special Administration
Console Helper
■
Telephony
■
Volume Shadow Copy
■
Windows Audio
■
Windows Color System
■
WinHTTP Web Proxy
Auto-Discovery Service
■
WMI Performance Adapter
第 3 章: Windows Server の準備 43
誤検出の回避
誤検出の回避
SNMP サービスが誤検出されたイベントをログ記録するのを防ぐため、空の
TrapConfiguration キーを Windows レジストリに作成することをお勧めします。 こ
のトピックでは、Windows Server 2008 R2 または Windows Server 2003 のいずれか
を実行しているシステム上でこの手順を実行する方法について説明します。
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
コマンド プロンプト ウィンドウを開きます。
3.
以下のコマンドを実行します。
reg add
HKLM¥SYSTEM¥CurrentControlSet¥Services¥SNMP¥Parameters¥TrapConf
iguration
コマンドが正常に実行された場合、「操作は正常に完了しました」という値
が戻されます。
TrapConfiguration レジストリ キーが作成される場所は、
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥SNMP¥Parameters
です。
44 インストール ガイド
第 4 章: Linux サーバの準備
このセクションには、以下のトピックが含まれています。
Linux サーバの準備 (P. 45)
Linux サーバ上の SNMP の設定 (P. 46)
Linux サーバ上の IPv6 ネットワーキングの無効化 (P. 48)
Linux サーバの iptables ファイアウォールの無効化 (P. 49)
Linux サーバの準備
インストールを開始する前に、以下の条件が満たされていることを確認します。
これらの要件に準拠しない結果、データの損失、ダウンタイムの増加、ソフトウェ
アの競合、またアップグレードの失敗を招く可能性があります。
■
システム要件: インストール サーバが「Linux オペレーティング システム要
件 (P. 16)」に記載されている要件を満たしていることを確認します。
■
以下の作業を行なって、各 Harvester Linux サーバをアップグレードする準備
ができていることを確認します。
■
サポートされている JRE バージョンのインストール。Java Runtime Engine
(JRE) 1.6u41。
■
各サーバへの静的 IP アドレスの割り当て。設定する Harvester サーバの IP
アドレスを、各ルータに割り当てられたフローのエクスポート先と一致
させます。
■
次のサードパーティ ソフトウェアの無効化: アンチウイルス、サーバ監
視、メンテナンス ソフトウェア。 後でアンチウイルス スキャンを有効に
する場合、CA Network Flow Analysis インストール パスおよびそのサブ
ディレクトリを除外してください。
■
SNMP の設定 (P. 46)
SNMP が実行されていない場合、アップグレード プログラムは警告を表
示します。 ただし、アップグレード後に、警告を省略して、SNMP を設
定することができます。
■
iptables ファイアウォールの無効化 (P. 49)
■
IPv6 ネットワーキングの無効化 (P. 48)
第 4 章: Linux サーバの準備 45
Linux サーバ上の SNMP の設定
注:
■
日本語や中国語(簡体字)などの非ラテン文字をサポートするには、インス
トールに使用するコマンド ライン クライアントが UTF-8 エンコードを設定
している必要があります。 UTF-8 エンコードが有効でない場合、これらの文
字はインストール中に正しく表示されない場合があります。
■
ローカライズされた展開には、適切な言語パックが必要です。
■
DNS 解決が設定されていない場合、ポーリングは失敗します。 詳細について
は、Readme を参照してください。
Linux サーバ上の SNMP の設定
Harvester 用の Linux サーバを設定するには、以下のタスクを完了します。
■
インストールされていない場合は、Net-SNMP をインストールします。
■
Net-SNMP 設定ファイルを設定します。
■
起動時に自動的に開始するよう SNMP を設定します。
■
snmpd サービスを開始します。
以下の手順に従います。
1.
Net-SNMP がインストール サーバに存在することを確認し、必要な場合はイ
ンストールします。 Net-SNMP は Watchdog 機能をサポートするのに必要です。
a.
Linux Package Manager を開き、「net-snmp」が含まれるリストを探します。
「net-snmp」リストが見つからない場合、Net-SNMP はインストールされ
ていません。
b.
インストールされていない場合は、Net-SNMP を取得してインストールし
ます。 たとえば、Linux Package Manager から Net-SNMP を取得できます。
2.
root としてログインし、シェル プロンプトを開きます。
3.
設定済みの Net-SNMP 設定ファイルを Netflow ディレクトリにコピーして、未
設定の snmpd.conf ファイルを上書きすることを強くお勧めします。Harvester
用の Watchdog SNMP ポーリングを有効にするには、この手順を完了する必要
があります。
注: /etc/snmp/snmp.conf にカスタム(非デフォルト)の snmp 設定ファイルが
ある場合、この手順をスキップして、代わりに既存の設定ファイルを更新で
きます。 その場合、管理者に相談して、サンプル設定ファイルの設定と一致
するように必要な設定を更新します。 たとえば、サンプル設定ファイルに示
されるとおりに rocommunity 値が設定されていることを確認します。
46 インストール ガイド
Linux サーバ上の SNMP の設定
a.
/etc 内の設定ファイルをバックアップします。たとえば、以下のコマンド
を入力します(推奨)。
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
b.
Netflow ディレクトリに移動します。
cd <install_dir>/Netflow
<install_dir> は Harvester のインストールに使用したディレクトリで、
/opt/CA/NFA/ またはカスタムの場所です。
c.
snmpd.conf ファイルを /etc/snmp ディレクトリにコピーして、既存のファ
イルを上書きします。
cp -i snmpd.conf /etc/snmp
d.
メッセージが表示されたら上書きを確認します。
e.
設定ファイルが正しい場所にあることを確認します。
ls -l /etc/snmp/snmpd.conf
f.
設定ファイルに正しい権限があることを確認します。
chmod 600 snmpd.conf
4.
以下のコマンドを入力し、起動のたびに SNMP が自動的に開始するよう設定
します。
chkconfig snmpd on
5.
以下のいずれかの方法で SNMP サービスを開始します。
■
以下のコマンドを入力します。
service snmpd start
■
ユーザ インターフェースの[サービス]に移動し、[snmpd]-[開始]
を選択して[保存]をクリックします。
SNMP サービスは、適切なコミュニティ文字列設定で開始します。
第 4 章: Linux サーバの準備 47
Linux サーバ上の IPv6 ネットワーキングの無効化
Linux サーバ上の IPv6 ネットワーキングの無効化
Harvester がインストールされた各 Linux サーバ上の IPv6 ネットワーキングを無効
にします。
注: NFA コンソール内に Harvester を追加する前に、このタスクを完了します。NFA
コンソールに Harvester を追加するときに IPv6-format が有効な場合、Harvester は
自動的に IPv6 アドレスとバインドし、CA Network Flow Analysis はそのデータを受
信できなくなります。
IPv6 ネットワーキングを無効にするには、以下のファイルを変更します。
■
カーネル ドライバ設定ファイル modprobe.conf (デフォルトで /etc ディレク
トリにあります)
■
RHEL ネットワーキング設定ファイル network (デフォルトで /etc/sysconfig
ディレクトリにあります)
以下の手順に従います。
1.
root 権限でログインしていることを確認します。
2.
modprobe.conf ファイルを編集します。
a.
/etc/modprobe.config ファイルをテキスト エディタで開きます。
b.
以下の行を追加します。
install ipv6 /bin/true
c.
ファイルを保存して閉じます。
システムが IPv6 カーネル モジュールのロードを試行すると、モジュール
をロードする代わりにコマンド「true」が実行されるように、
modprobe.conf ファイルが設定されました。 「true」コマンドはアクショ
ンを実行しません。
3.
network ファイルを編集します。
a.
/etc/sysconfig/network ファイルをテキスト エディタで開きます。
b.
以下の行を更新または追加して、以下と同一のテキスト文字列にします。
NETWORKING_IPV6=no
IPV6INIT=no
c.
4.
ファイルを保存して閉じます。
サーバを再起動します。
reboot
48 インストール ガイド
Linux サーバの iptables ファイアウォールの無効化
5.
IPv6 が無効になっていることを確認します。
a.
ターミナルで以下のコマンドを入力します。
lsmod | grep ipv6
コマンドが出力を返さない場合、IPv6 カーネル モジュールは実行されて
いません。正常に削除されています。
b.
/sbin/ifconfig コマンドを入力します。
/sbin/ifconfig
出力をチェックして、IPv4 アドレスのみが含まれており、IPv6 アドレス
が含まれていないことを確認します。
Linux サーバの iptables ファイアウォールの無効化
Harvester がインストールされた各 Linux サーバでは、iptables ファイアウォールを
無効にして、iptables サービスを停止することを推奨します。 iptables を無効にす
ることで、必要なポートがすべて開き、iptables ファイアウォールがパフォーマン
スに悪影響を与えないようになります。
注: 企業内で iptables の使用が必要な場合は、ファイアウォール要件リスト (P. 23)
の適切なファイアウォール ポートがすべて開いていることを確認します。さらに、
localhost から localhost への完全なアクセス権があることを確認します。 CA
Network Flow Analysis では RMI (リモート メソッド呼び出し)アクセスが使用さ
れるため、この手順は必須です。
以下の手順を完了して、全レベルの iptables を無効にし、CA Network Flow Analysis
コンポーネント間の通信を許可します。
次の手順に従ってください:
1.
root または sudo ユーザ アカウントでログインします。
2.
コマンド プロンプト ウィンドウで以下のコマンドを実行します。
service iptables stop
chkconfig iptables off
chkconfig –-list |grep iptables
3.
最後のコマンドの出力から、以下の例に示すように iptables レベルがすべてオ
フであることを確認します。
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
第 4 章: Linux サーバの準備 49
第 5 章: ソフトウェアのインストール
このセクションには、以下のトピックが含まれています。
前提条件の確認 (P. 51)
スタンドアロン サーバへのコンポーネントのインストール (P. 52)
分散展開のインストール (P. 56)
前提条件の確認
CA Network Flow Analysis ソフトウェアをインストールする前に、以下のタスクを
実行します。
■
必要なインストール ファイルをインストール サーバにコピーし、ファイルに
確実にアクセスできるようにします。 CA Network Flow Analysis インストール
ファイルは、CA テクニカル サポートから取得してインストールします。 以
下のいずれかのタスクを実行します。
–
ISO ファイルを CD-ROM または DVD に焼きます。
–
ISO イメージ アプリケーションを使用して、ISO ファイルのコンテンツを
抽出します。 多くの ISO イメージ アプリケーションは無料です。
アプリケーション ファイルをインストール サーバに抽出します。
–
–
スタンドアロン サーバ:
■
NFHarvesterSetup9.1.2.exe
■
RAConsoleSetup9.1.2.exe
■
consoletool-exe.jar
分散アーキテクチャ展開内の Windows Harvester サーバ:
■
–
分散アーキテクチャ展開内の Linux Harvester サーバ:
■
–
NFHarvesterSetup9.1.2.exe
NFHarvesterSetup9.1.2.bin
3 層分散アーキテクチャ展開内の DSA サーバ:
■
NFDSASetup9.1.2.exe
ソフトウェアをローカルにまたはリモートでインストールできます。
第 5 章: ソフトウェアのインストール 51
スタンドアロン サーバへのコンポーネントのインストール
■
■
以下のトピックの説明に従ってサーバを準備します。
–
Windows サーバの準備 (P. 20)
–
Linux サーバの準備 (P. 45)
次のプログラムの 1 つが、お使いの環境にインストールされていることを確
認します: CA Performance Center 2.2.00 または CA NetQoS Performance Center
6.1.194。
管理者は、CA Performance Center または CA NetQoS Performance Center でいく
つかの管理機能を実行します。
■
インストールまたはアップグレード中に他のプログラムが実行されないよう
にします。
■
すべてのオペレーティング システム パッチを確実に適用するために、すべて
のサーバを再起動します。
■
インストールまたはアップグレード中にサーバに他のユーザがログインしな
いようにします。
スタンドアロン サーバへのコンポーネントのインストール
スタンドアロン構成は、NFA コンソールおよび Harvester をホストする単一のサー
バから構成されます。このトピックの手順を完了して、すべての CA Network Flow
Analysis コンポーネントを単一の Windows サーバまたは仮想マシンにインストー
ルします。
はじめに: 「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバ
が準備されていることを確認します。
以下の手順に従って Harvester インストール フェーズを完了します。
1.
サーバに管理者としてログインします。
2.
Harvester インストール フェーズを開始します。NFHarvesterSetup9.1.2.exe
ファイルをダブルクリックします。
インストール サーバに Java Runtime Engine (JRE)のサポートされているバー
ジョンがインストールされているかどうかのチェックが実行されます。
チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問
題が修正されるまで、アップグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
3.
適切な言語が選択されていることを確認し、[OK]をクリックします。
[ようこそ]画面が開きます。
52 インストール ガイド
スタンドアロン サーバへのコンポーネントのインストール
[ようこそ]画面で[次へ]をクリックします。
[CA NFA Harvester 使用許諾契約]画面が表示されます。
4.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
使用許諾契約の条件に同意して続行する場合は、同意するオプションを
クリックします。 このオプションは、一番下までスクロールするとアク
ティブになります。
c.
[次へ]をクリックします。
サーバ上の問題を識別するために前提条件テストが実行されます。 問題
が見つかった場合、エラー メッセージが表示されます。 重大な問題であ
る場合、プログラムが終了します。 重大ではない問題の場合、前提条件
チェックの警告メッセージまたは他の警告メッセージが表示されます。
ここでは、修正を今すぐ行うか、インストールまたはアップグレードの
完了後に行うかを選択できます。
5.
6.
前提条件チェックの警告メッセージが表示されている場合、示されているテ
スト結果を確認します。
a.
今すぐ問題を修正するか、またはプログラムが完了するまで待ちます。警
告の詳細については、「トラブルシューティング」セクションを参照し
てください。
b.
[OK]をクリックしてメッセージを閉じます。
インストール ディレクトリを確認または指定します。
a.
(オプション)[インストール フォルダの選択]画面で[選択]をクリッ
クしてインストールの場所を変更します。
デフォルトの場所は C:¥CA¥NFA です。オペレーティング システム ドライ
ブを使用する代わりに、CA Network Flow Analysis に専用の非システム ド
ライブに CA Network Flow Analysis コンポーネントをインストールするこ
とをお勧めします。 NFA コンソールは Harvester 用に選択したのと同じ
ディレクトリにインストールされます。
b.
インストール パス設定が正しい場合は、[次へ]をクリックします。
[インストール前のサマリ]画面が表示されます。
7.
インストール前のサマリ情報を確認し、[インストール]をクリックします。
[Harvester をインストールしています]画面が開き、進捗状況が表示されま
す。 インストールが完了すると、[インストール完了]画面が開き、エラー
が発生した場合はそれらがレポートされます。
第 5 章: ソフトウェアのインストール 53
スタンドアロン サーバへのコンポーネントのインストール
8.
(オプション)インストール中にエラーが発生した場合、以下のログで詳細
を確認してください。
<install_path>¥Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成
された時間です)
9.
[インストール完了]画面内の[完了]をクリックします。
Harvester インストール プログラムが閉じます。
以下の手順に従ってインストールの NFA コンソール フェーズを完了します。
1.
NFA コンソール インストール ソフトウェアを起動します。Windows エクスプ
ローラで RAConsoleSetup9.1.2.exe ファイルをダブルクリックします。
Java Runtime Engine (JRE)のサポートされているバージョンがインストール
されているかどうかのチェックが実行されます。 チェックに失敗した場合、
エラー メッセージが表示されます (P. 84)。 この問題が修正されるまで、アッ
プグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
2.
適切な言語が選択されていることを確認し、[OK]をクリックします。
[ようこそ]画面が開きます。
3.
[ようこそ]画面で[次へ]をクリックします。
[CA コンソール使用許諾契約]画面が表示されます。
4.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
NFA コンソールの使用許諾契約の条件に同意して続行する場合は、同意
するオプションをクリックします。このオプションは、一番下までスク
ロールするとアクティブになります。
c.
[次へ]をクリックします。
[サードパーティ ライセンス使用条件]ページが表示されます。
54 インストール ガイド
d.
サードパーティ ライセンス使用条件を通読してスクロールします。
e.
サードパーティ ライセンス使用条件の条件に同意して続行する場合は、
同意するオプションをクリックします。 このオプションは、一番下まで
スクロールするとアクティブになります。
スタンドアロン サーバへのコンポーネントのインストール
5.
[次へ]をクリックします。
インストール サーバ上で前提条件テストが実行されます。 注意が必要なエ
ラー メッセージが表示された場合は、「トラブルシューティング」を参照し
てください。
6.
前提条件チェックの警告メッセージが表示されている場合、示されているテ
スト結果を確認します。
a.
重大ではない問題の場合、今すぐ修正するか、またはアップグレード プ
ログラムが完了するまで待ちます。
b.
[OK]をクリックしてメッセージを閉じます。
CA Network Flow Analysis のインストールされているバージョンのアップ
グレードがサポートされているかどうかが検証されます。 検証が完了す
ると、[シングルボックスの確認]メッセージが開きます。このメッセー
ジでは、CA Network Flow Analysis をスタンドアロン展開することを確認す
るよう求められます。
7.
シングルボックスの確認情報を確認して、[OK]ボタンをクリックします。
[インストール前のサマリ]画面が表示されます。
8.
インストール前のサマリ情報を確認し、[インストール]をクリックします。
NFA のインストール画面が表示されます。 進捗状況がステータス バーおよび
メッセージに表示されます。NFA のインストールが完了すると、[インストー
ル完了]画面が開きます。
a.
再起動に対して[はい]を選択します。
b.
[完了]をクリックします。
NFA コンソールがインストールされました。次にインストール後の設定
(P. 67)を行うことができます。
次の作業: アップグレード後のタスクを実行します。
第 5 章: ソフトウェアのインストール 55
分散展開のインストール
分散展開のインストール
分散展開では、CA Network Flow Analysis コンポーネントは複数のサーバ間に分散
されます。 このセクションのトピックでは、各コンポーネント サーバにソフト
ウェアをインストールする方法について説明します。
2 層分散展開をインストールするには、以下の手順を完了します。
■
Windows サーバ上の Harvester のアップグレード、または
■
Linux サーバ上の Harvester のアップグレード
■
コンソールのアップグレード
3 層分散展開をインストールするには、以下の手順を完了します。
■
Windows サーバ上の Harvester のアップグレード
■
DSA サーバのアップグレード
■
コンソールのアップグレード
注: これらのトピックの手順は、ユーザが推奨されるアップグレード順序に従っ
ていることを前提としています: Harvester アップグレード、DSA アップグレード
(該当する場合)、NFA コンソール アップグレード。
Windows サーバへの Harvester のインストール
分散展開では、NFA コンソールと Harvester に個別のサーバが使用されます。 こ
のトピックの手順を完了して、Harvester を専用の Windows サーバまたは仮想マシ
ンにインストールします。
分散展開では、各 Harvester は個別のサーバ上にインストールされます。 専用
Windows サーバまたは仮想マシン上で Harvester をアップグレードするには、この
トピックの手順を完了します。 これらの手順は 2 層または 3 層分散展開に適用さ
れます。
はじめに: 「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバ
が準備されていることを確認します。
56 インストール ガイド
分散展開のインストール
以下の手順に従います。
1.
管理者権限を持つユーザとしてサーバにログインします。
2.
アップグレードを開始します:Harvester サーバ上の Windows エクスプローラ
で NFHarvesterSetup9.1.2.exe ファイルをダブルクリックします。
インストール サーバに Java Runtime Engine (JRE)のサポートされているバー
ジョンがインストールされているかどうかのチェックが実行されます。
チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問
題が修正されるまで、アップグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
3.
適切な言語が選択されていることを確認し、[OK]をクリックします。
[ようこそ]画面が開きます。
4.
[ようこそ]画面で[次へ]をクリックします。
使用許諾契約の画面が表示されます。
5.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
使用許諾契約の条件に同意して続行する場合は、同意するオプションを
クリックします。 このオプションは、一番下までスクロールするとアク
ティブになります。
c.
[次へ]をクリックします。
サーバ上の問題を識別するために前提条件テストが実行されます。 問題
が見つかった場合、エラー メッセージが表示されます。詳細については、
「トラブルシューティング (P. 81)」を参照してください。
6.
前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認
します。
a.
今すぐ問題を修正するか、またはアップグレード プログラムが完了する
まで待ちます。 警告の詳細については、「トラブルシューティング」セ
クションを参照してください。
b.
[OK]をクリックしてメッセージを閉じます。
第 5 章: ソフトウェアのインストール 57
分散展開のインストール
サーバが必要なチェックに合格し、表示される重大ではない警告メッ
セージを閉じると、[インストール フォルダの選択]画面が開き、デフォ
ルトのルート インストール パスが表示されます。
7.
インストール ディレクトリを確認または指定します。
a.
(オプション)[インストール フォルダの選択]画面で[選択]をクリッ
クしてインストールの場所を変更します。
デフォルトの場所は C:¥CA¥NFA です。オペレーティング システム ドライ
ブを使用する代わりに、CA Network Flow Analysis に専用の非システム ド
ライブに CA Network Flow Analysis コンポーネントをインストールするこ
とをお勧めします。 NFA コンソールは Harvester 用に選択したのと同じ
ディレクトリにインストールされます。
b.
インストール パス設定が正しい場合は、[次へ]をクリックします。
[インストール前のサマリ]画面が表示されます。
8.
インストール前のサマリ情報を確認し、[インストール]をクリックします。
[Harvester をインストールしています]画面が開き、進捗状況が表示されま
す。 インストールが完了すると、[インストール完了]画面が開き、エラー
が発生した場合はそれらがレポートされます。
9.
(オプション)インストール中にエラーが発生した場合、以下のログで詳細
を確認してください。
<install_path>¥Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成
された時間です)
10. [インストール完了]画面内の[完了]をクリックします。
Harvester インストール プログラムが閉じます。
次の作業: これらの手順を繰り返して Harvester を別のサーバにインストールす
るか、またはコンソールをインストール (P. 64)します。
58 インストール ガイド
分散展開のインストール
Linux サーバへの Harvester のインストール
CA Network Flow Analysis の 2 層分散展開には、1 つ以上の Linux Harvester サーバが
含まれる場合があります。 Harvester ソフトウェアを専用 Linux サーバまたは仮想
マシンにインストールするには、このトピックの手順を完了します。
はじめに:「Linux サーバの準備 (P. 45)」の説明に従ってサーバが準備されている
ことを確認します。
以下の手順に従います。
1.
ターゲット システムに root としてログインします。
ソフトウェアは、ローカルまたはリモートでインストールできます。たとえ
ば、root 権限でログインして ssh を使用したインストールが可能です。
注: root アクセス権がない場合は、sudo 権限を持つアカウントを使用します。
2.
コマンド プロンプト ウィンドウを開きます。
3.
以下のコマンドを実行して、オープン ファイル数を制限する ulimit を変更し
ます。
ulimit -n ulimit_number
例:
ulimit -n 65536
4.
インストールまたはアップグレード ファイルを実行するための準備を行い
ます。
a.
Harvester サーバに root としてログインします。
ソフトウェアは、ローカルまたはリモートでインストールできます。た
とえば、root 権限でログインして ssh を使用したインストールが可能です。
root アクセス権がない場合は、sudo 権限を持つアカウントを使用します。
b.
ターミナル ウィンドウで chmod コマンドを実行します。
chmod u+x NFHarvesterSetup9.1.2.bin
c.
(オプション)ファイルが実行可能であることを確認するには list コマン
ドを実行します。
ls -al
ファイル権限設定が表示されます。
5.
インストールまたはアップグレード ソフトウェアを実行します。
6.
./NFHarvesterSetup9.1.2.bin
第 5 章: ソフトウェアのインストール 59
分散展開のインストール
インストール サーバに Java Runtime Engine (JRE)のサポートされているバー
ジョンがインストールされているかどうかのチェックが実行されます。
チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問
題が修正されるまで、アップグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
7.
適切な言語が選択されていることを確認し、[OK]をクリックします。
[ようこそ]画面が開きます。
8.
[ようこそ]画面で[次へ]をクリックします。
使用許諾契約の画面が表示されます。
9.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
使用許諾契約の条件に同意して続行する場合は、同意するオプションを
クリックします。 このオプションは、一番下までスクロールするとアク
ティブになります。
c.
[次へ]をクリックします。
サーバ上の問題を識別するために前提条件テストが実行されます。 問題
が見つかった場合、エラー メッセージが表示されます。詳細については、
「トラブルシューティング (P. 81)」を参照してください。
10. 前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認
します。
a.
今すぐ問題を修正するか、またはアップグレード プログラムが完了する
まで待ちます。 警告の詳細については、「トラブルシューティング」セ
クションを参照してください。
b.
[OK]をクリックしてメッセージを閉じます。
サーバが必要なチェックに合格し、表示される重大ではない警告メッ
セージを閉じると、[インストール フォルダの選択]画面が開き、デフォ
ルトのルート インストール パスが表示されます。
11. インストール ディレクトリを確認または指定します。
a.
(オプション)[インストール フォルダの選択]画面で[選択]をクリッ
クしてインストールの場所を変更します。
デフォルトの場所は C:¥CA¥NFA です。 CA Network Flow Analysis コンポー
ネントは、CA Network Flow Analysis 専用のパーティションにインストール
することをお勧めします。 NFA コンソールは Harvester 用に選択したのと
同じディレクトリにインストールされます。
60 インストール ガイド
分散展開のインストール
b.
インストール パス設定が正しい場合は、[次へ]をクリックします。
[インストール前のサマリ]画面が表示されます。
12. インストール前のサマリ情報を確認し、[インストール]をクリックします。
[Harvester をインストールしています]画面が開き、進捗状況が表示されま
す。 インストールが完了すると、[インストール完了]画面が開き、エラー
が発生した場合はそれらがレポートされます。
13. (オプション)インストール中にエラーが発生した場合、以下のログで詳細
を確認してください。
<install_path>/Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成
された時間です)
14. [インストール完了]画面内の[完了]をクリックします。
Harvester インストール プログラムが閉じます。
次の作業: これらの手順を繰り返して Harvester を別のサーバにインストールす
るか、またはコンソールをインストール (P. 64)します。
3 層分散展開での DSA のインストール
3 層分散展開では、各 DSA が個別のサーバにインストールされます。 専用
Windows サーバまたは仮想マシン上で DSA をアップグレードするには、このト
ピックの手順を完了します。
はじめに:
■
「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバが準備
されていることを確認します。
■
CA Network Flow Analysis ソフトウェアが Harvester サーバにインストールされ
ていることを確認します。
以下の手順に従います。
1.
インストールを開始します。Windows エクスプローラで NFDSASetup9.1.2.exe
ファイルをダブルクリックします。
インストール サーバに Java Runtime Engine (JRE)のサポートされているバー
ジョンがインストールされているかどうかのチェックが実行されます。
チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問
題が修正されるまで、アップグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
第 5 章: ソフトウェアのインストール 61
分散展開のインストール
2.
適切な言語が選択されていることを確認し、[OK]をクリックします。
使用許諾契約の画面が表示されます。
3.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
使用許諾契約の条件に同意して続行する場合は、同意するオプションを
クリックします。 このオプションは、一番下までスクロールするとアク
ティブになります。
c.
[次へ]をクリックします。
サーバ上の問題を識別するために前提条件テストが実行されます。 問題
が見つかった場合、エラー メッセージが表示されます。 重大な問題であ
る場合、プログラムが終了します。 重大ではない問題の場合、前提条件
チェックの警告メッセージまたは他の警告メッセージが表示されます。
ここでは、修正を今すぐ行うか、インストールまたはアップグレードの
完了後に行うかを選択できます。
4.
前提条件チェックの警告メッセージが表示されている場合、示されているテ
スト結果を確認します。
a.
今すぐ問題を修正するか、またはプログラムが完了するまで待ちます。警
告の詳細については、「トラブルシューティング」セクションを参照し
てください。
b.
[OK]をクリックしてメッセージを閉じます。
サーバが必要なチェックに合格し、表示される警告メッセージを閉じる
と、[インストール フォルダの選択]画面が表示されます。 この画面に
は、デフォルト設定として元のルート インストール パスが表示されます。
5.
インストール ディレクトリを確認または指定します。
a.
(オプション)[インストール フォルダの選択]画面で[選択]をクリッ
クしてインストールの場所を変更します。
b.
インストール パス設定が正しい場合は、[次へ]をクリックします。
[MySQL データ ディレクトリの場所の選択]画面が表示されます。 この
画面には、MySQL データ ディレクトリのデフォルト インストール パスが
表示されます。
c.
(オプション)[選択]をクリックして MySQL のインストール場所を変
更します。この画面には、MySQL データベースのデフォルト インストー
ル パスが表示されます。
データベース用に少なくとも 40GB の空き容量があるドライブを使用す
ることをお勧めします。
62 インストール ガイド
分散展開のインストール
d.
MySQL データベース パス設定が正しい場合は、[次へ]をクリックしま
す。
[MySQL 一時ディレクトリの場所の選択]画面が開き、MySQL 一時ディ
レクトリ用のデフォルト インストール パスが表示されます。
e.
(オプション)一時ディレクトリの場所を変更するには[変更]をクリッ
クします。
f.
MySQL 一時ディレクトリ パス設定が正しい場合は、[次へ]をクリック
します。
MySQL51 が設定され、[インストール前のサマリ]画面が表示されます。
6.
インストール前のサマリ情報を確認し、[インストール]をクリックします。
[DSA をインストールしています]画面が開き、進捗状況が表示されます。イ
ンストールが完了すると、[インストール完了]画面が開き、エラーが発生
した場合はそれらがレポートされます。
7.
[インストール完了]画面内の[完了]をクリックします。
インストール プログラムが閉じます。
8.
(オプション) DSA_Install_<timestamp> ログを定期的に確認します。 このロ
グは、¥CA¥NFA ディレクトリのようなインストール パス ルート レベルにあ
ります。 このログは、DSA データベース テーブルの新しい形式へのマイグ
レーションを監視するために使用します。
CA NFA DSA Loader サービスが再起動するとすぐに、データベース テーブル マ
イグレーションが開始します。 これらがマイグレートされると、ログはテー
ブルをリスト表示します。 9 つのテーブルが各エージェントまたはインター
フェースに対してマイグレートされます。 多数のエージェントおよび大量の
保存データがある場合、マイグレーションには時間がかかる場合があります。
マイグレーションが完了するまで、レポートは、ユーザの履歴(15 分)デー
タへのアクセスを制限されます。
次の作業:
■
追加の DSA を別のサーバにインストールするには、これらの手順を繰り返し
ます。
■
コンソール サーバをアップグレードするには、次のトピックに移動します。
第 5 章: ソフトウェアのインストール 63
分散展開のインストール
NFA コンソールのインストール
分散展開では、NFA コンソール、Harvester、および DSA 用に個別のサーバが使用
されます。 このトピックの手順を完了して、NFA コンソールを専用の Windows
サーバまたは仮想マシンにインストールします。
はじめに: インストール サーバが以下の要件を満たしていることを確認します。
■
「Windows サーバの準備 (P. 20)」の説明に従ってサーバが準備されている。
■
CA Network Flow Analysis ソフトウェアが Harvester サーバにインストールされ
ている。
■
3 層アーキテクチャ展開の場合、CA Network Flow Analysis ソフトウェアが DSA
サーバにインストールされている。
以下の手順に従います。
1.
システムおよび CA Network Flow Analysis に対する管理者権限があるユーザと
して NFA コンソール サーバにログインします。
2.
インストールを開始します。NFA コンソール サーバ上の Windows エクスプ
ローラで RAConsoleSetup9.1.2.exe ファイルをダブルクリックします。
インストール サーバに Java Runtime Engine (JRE)のサポートされているバー
ジョンがインストールされているかどうかのチェックが実行されます。
チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問
題が修正されるまで、アップグレード プログラムを起動できません。
サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選
択画面が表示されます。
3.
適切な言語が選択されていることを確認し、[OK]をクリックします。
[ようこそ]画面が開きます。
4.
[ようこそ]画面で[次へ]をクリックします。
使用許諾契約の画面が表示されます。
5.
使用許諾契約を確認して同意します。
a.
使用許諾契約を通読してスクロールします。
b.
NFA コンソールの使用許諾契約の条件に同意して続行する場合は、同意
するオプションをクリックします。このオプションは、一番下までスク
ロールするとアクティブになります。
c.
[次へ]をクリックします。
[サードパーティ ライセンス使用条件]ページが表示されます。
64 インストール ガイド
分散展開のインストール
6.
d.
サードパーティ ライセンス使用条件を通読してスクロールします。
e.
サードパーティ ライセンス使用条件の条件に同意して続行する場合は、
同意するオプションをクリックします。 このオプションは、一番下まで
スクロールするとアクティブになります。
[次へ]をクリックします。
「トラブルシューティング」で説明するように、インストール サーバ上で前
提条件テストが実行されます。 重大ではないテストに合格しない場合、前提
条件チェックの警告メッセージが表示されます。 サーバがサービス制御コマ
ンドの存在を確認するテストに合格しない場合、別個のエラー メッセージが
表示されます。
7.
「"sc.exe" がインストールされていません」というエラー メッセージが表示
された場合、エラー メッセージを閉じるとアップグレード プログラムが終了
します。 sc.exe ファイルをリストアしてからアップグレードをもう一度実行
してください。 詳細については、「トラブルシューティング (P. 85)」を参照
してください。
8.
前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認
します。
a.
9.
今すぐ問題を修正するか、またはアップグレード プログラムが完了する
まで待ちます。 警告の詳細については、「トラブルシューティング」セ
クションを参照してください。
[OK]をクリックしてメッセージを閉じます。
[インストール フォルダの選択]画面が表示されます。
10. (オプション)プロンプトが表示されたら、[選択]をクリックしてプログ
ラムのインストール場所を変更するか、または新しいパスを手動で入力しま
す。
[インストール前のサマリ]画面が表示されます。
11. インストール前のサマリ情報を確認し、[インストール]をクリックします。
NFA のインストール画面が表示されます。 進捗状況がステータス バーおよび
メッセージに表示されます。NFA コンソールのアップグレードが完了すると、
[インストール完了]画面が開き、エラーが発生した場合はそれらがレポー
トされます。
第 5 章: ソフトウェアのインストール 65
分散展開のインストール
12. (オプション)アップグレード中にエラーが発生した場合、インストール ロ
グ(<install_path>¥NFA_Install_<timestamp>.log)を参照します。
13. インストール プログラムを終了します。
a.
b.
以下のいずれかの再起動オプションを選択します。
■
すぐに再起動: [完了]をクリックするとすぐにシステムが再起動
されます。
■
手動で再起動: 後で再起動を手動で実行します。
[完了]をクリックします。
インストール プログラムが閉じます。 今すぐ再起動するオプションを選
択した場合、システムが再起動し、インストールが完了します。
次の作業: アップグレード後のタスク (P. 67)を実行します。
66 インストール ガイド
第 6 章: インストール後のタスク
Windows サーバごとに以下のインストール後タスクを完了します。
■
展開環境内のサーバ上に CA Performance Center または CA NetQoS
Performance Center をインストールします (P. 68)
■
リアルタイム スキャンから、C:¥Windows¥Temp および <NFA_install_path> と
そのすべてのサブディレクトリを除外します。 これらのディレクトリにリア
ルタイム スキャンを実行すると、データベースが破損する場合があります。
■
ドライブ空き容量の圧縮は行いません。 ドライブ領域を圧縮すると、データ
ベースの損失が発生したり、システム パフォーマンスが低下する可能性があ
ります。
分散 NFA コンソール
サーバ
スタンドアロン サーバ
分散 Harvester サーバ
分散 3 層
DSA サーバ
■
ファイアウォールが設定されていることを確認 (P. 23)
■
システム時刻の同期(Windows Server 2008 (P. 69) または Windows Server 2003 (P. 70))
■
(推奨)信頼済みインターネット サイトの
リストを更新 (P. 71) *
■
(推奨)ルータ ACL
の変更 (P. 72) **
■
(推奨) UAC の無効化 (P. 73)(Windows
Server 2008 のみ)
■
(推奨)ルータ ACL
の変更 (P. 72) **
* スタンドアロン サーバまたは NFA コンソール サーバだけでなく、NFA コンソー
ルにアクセスするシステム上のブラウザに対してこのタスクが完了しているこ
とを確認します。
** 分散展開では、ルータ アクセス制御リスト(ACL)の設定によって Harvester に
よる SNMP ポーリングの実行が許可されていることを確認します。
第 6 章: インストール後のタスク 67
CA Performance Center のインストール
このセクションには、以下のトピックが含まれています。
CA Performance Center のインストール (P. 68)
ファイアウォールの変更 (P. 69)
システム時刻の同期 (P. 69)
信頼済みインターネット サイトのリストの更新 (P. 71)
ルータ アクセス制御リストの変更 (P. 72)
ユーザ アカウント制御(UAC)の無効化 (P. 73)
CA Performance Center のインストール
CA Performance Center または CA NetQoS Performance Center は、展開内のサーバに
インストールされている必要があります。 インストール後に、CA Network Flow
Analysis を CA Performance Center または CA NetQoS Performance Center にデータ
ソースとして登録します。 データ ソースとして登録すると、CA Performance
Center または CA NetQoS Performance Center ビューで特定の管理タスクを実行し、
CA Network Flow Analysis データを参照できるようになります。
以下のいずれかのプログラムがインストールされていることを確認します。
■
CA Performance Center 2.2.00 (CA Network Flow Analysis Harvester とは別の
Linux サーバにインストール)
または
■
CA NetQoS Performance Center 6.1.1 (Windows Server 2003 または Windows
Server 2008 R2 の Standard Edition を実行しているサーバにインストール)
CA NetQoS Performance Center は、スダンドアロン展開サーバにインストール
することも、CA Network Flow Analysis のコンソール コンポーネントにインス
トールすることもできます。 それ以外の NetQoS ソフトウェアと同じ場所に
インストールすることはサポートされていません。
CA NetQoS Performance Center がインストールされているサーバから CA
Network Flow Analysis をアンインストールした場合、両方のプログラムが無効
になります。
CA Performance Center または CA NetQoS Performance Center のインストールに関
するドキュメントは、CA サポートで提供されています。 お使いのソフトウェア
バージョン用のマニュアル選択メニューで以下を参照してください。
68 インストール ガイド
■
CA Performance Center 2.2.00 マニュアル選択メニュー内の「CA Performance
Center インストール ガイド」
■
CA NetQoS Performance Center 6.1 マニュアル選択メニュー内の「CA NetQoS
Performance Center インストール ガイド」
ファイアウォールの変更
ファイアウォールの変更
サーバのアップグレードの準備に関する以下のトピックで説明されているよう
に、必要なポートが開いていることを確認します。
Windows サーバ:
■
スタンドアロン システム用に開くポート (P. 23)
■
2 層分散展開用に開くポート (P. 24)
■
3 層分散展開用に開くポート (P. 25)
Linux Harvester サーバ:
■
Linux サーバの iptables ファイアウォールの無効化 (P. 49)
システム時刻の同期
CA Network Flow Analysis コンポーネントがインストールされているすべてのサー
バ間でシステム時刻を同期します。
この手順の詳細については、以下の関連トピックを参照してください。
■
Windows Server 2008 R2 (P. 69)
■
Windows Server 2003 (P. 70)
必須/任意
オペレーティング システム
設定するサーバ
必須
Windows Server 2003、Windows
Server 2008 R2
すべてのサーバ
Windows Server 2008 R2 上のシステム時刻の同期
システム時刻が自動的に同期されない場合、展開内の Windows Server 2008 R2 ご
とにこのトピックの手順を完了します。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
タスクバーの右端にある日付または時間を右クリックし、[日付と時刻の調
整]を選択します。
[日付と時刻]ダイアログ ボックスが表示されます。
第 6 章: インストール後のタスク 69
システム時刻の同期
3.
[インターネット時刻]タブをクリックします。
4.
[日付と時刻の変更]をクリックします。
[インターネット時刻設定]ダイアログ ボックスが表示されます。
5.
[インターネット時刻サーバーと同期する]チェック ボックスを選択します。
6.
同期するサーバを選択します。 デフォルトは time.windows.com です。
7.
[今すぐ更新]をクリックします。
システム時刻が選択されたサーバと同期されます。
8.
[インターネット時刻設定]ダイアログ ボックスで[OK]をクリックします。
9.
[日付と時刻]ダイアログ ボックスで[OK]をクリックします。
注: 収集デバイスが異なるタイム ゾーン内に存在する場合は、各デバイスをその
ローカル タイム ゾーンに設定します。 時間はグリニッジ標準時(GMT)に変換
されます。
Windows Server 2003 上のシステム時刻の同期
このトピックでは、Windows Time サービスを使用して Windows Server 2003 シス
テム間でシステム時刻を同期する方法について説明します。 お使いの Windows
Server 2003 システムすべてで、そのクロックが同じ時間ソースに一致しているよ
うにします。他の時刻同期ツールおよび方法の詳細については、Microsoft サポー
ト サイトを確認してください。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
コマンド プロンプトで以下のコマンドを入力します。
net time /querysntp
このコマンドは、時刻を同期するよう設定されている Simple Network Time
Protocol (SNTP)サーバの名前を返します。
戻り値の例:
The current SNTP value is: time.windows.com, 0x1
The command completed successfully.
3.
以下のコマンドを入力します。
net time /SETSNTP:NTPServer
項目の説明
NTPServer= 前のクエリから返された SNTP サーバの名前
70 インストール ガイド
信頼済みインターネット サイトのリストの更新
コマンドの例:
net time /SETSNTP:time.windows.com
戻り値は、コマンドが正常に完了したかどうかを示します。
4.
(オプション)Windows Time サービスが自動的に開始するよう設定されてい
るかどうかを確認します。
a.
[スタート]-[プログラム]-[管理ツール]-[サービス]を選択しま
す。
[サービス]ウィンドウが表示されます。
b.
サービス リスト内の Windows Time をダブルクリックします。
Windows Time のプロパティ ウィンドウが表示されます。
5.
c.
スタートアップ タイプの値が[自動]であることを確認します。
d.
値が[自動]でない場合は、スタートアップ タイプ リストから[自動]
を選択します。
e.
[OK]をクリックします。
f.
[サービス]ウィンドウを閉じます。
システムを再起動します。
信頼済みインターネット サイトのリストの更新
お使いのブラウザのセキュリティ設定で、インターネット サイトへの無制限のア
クセスが許可されていなければ、NFA コンソール サーバを信頼済みインターネッ
ト サイトのリストに追加します。 そのプロセスはブラウザによって変わります。
以下の手順は Microsoft Internet Explorer 8 に適用されます。
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2003、Windows
Server 2008 R2
スタンドアロン、コンソール
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
NFA コンソール サーバで Internet Explorer 8 を起動します。
3.
[ツール] - [インターネット オプション]をクリックします。
[インターネット オプション]ウィンドウが表示されます。
4.
[セキュリティ]タブを選択します。
第 6 章: インストール後のタスク 71
ルータ アクセス制御リストの変更
5.
[信頼済みサイト]アイコンをクリックします。
6.
[サイト]をクリックします。
[信頼済みサイト]ダイアログ ボックスが表示されます。
7.
[この Web サイトをゾーンに追加する]フィールドに「https://localhost」を
入力します。
8.
[追加]をクリックします。
変更が保存され、サイトは Web サイト リストに追加されます。
9.
終了します。
a.
[閉じる]をクリックします。
[信頼済みサイト]ダイアログ ボックスが閉じ、[インターネット オプ
ション]ウィンドウに戻ります。
b.
[OK]をクリックします。
[インターネット オプション]ウィンドウが閉じます。
ルータ アクセス制御リストの変更
Harvester が SNMP ポーリングを実行できるようにルータ アクセス制御リスト
(ACL)を設定することをお勧めします。
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2003、Windows
Server 2008 R2
スタンドアロン、Harvester
注: ループバック インターフェースがフロー パケットを送信する場合は、CA
Network Flow Analysis がそれらのインターフェースの IP アドレスにアクセスでき
ることを確認します。
72 インストール ガイド
ユーザ アカウント制御(UAC)の無効化
ユーザ アカウント制御(UAC)の無効化
スタンドアロン サーバまたは NFA コンソール サーバとして使用されるあらゆる
Windows Server 2008 R2 システムでは、ユーザ アカウント制御(UAC)を無効にす
ることをお勧めします。 UAC は、CA Network Flow Analysis の現在のバージョンに
対して完全にはサポートされていません。 スタンドアロン サーバまたは NFA コ
ンソール サーバ上で UAC を有効にすると、予期しない動作を引き起こす可能性が
あります。
注: UAC は Windows Server 2003 システムには適用されません。
必須/任意
オペレーティング システム
設定するサーバ
推奨
Windows Server 2008 R2
スタンドアロン、コンソール
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
[ユーザー アカウント]ウィンドウを開きます。
a.
[スタート]-[コントロール パネル]をクリックします。
[コントロール パネル]が表示されます。
b.
[ユーザー アカウント]をクリックします。
[ユーザー アカウント]ウィンドウが表示されます。
3.
[ユーザー アカウント制御設定の変更]をクリックします。
[ユーザー アカウント制御の設定]ダイアログ ボックスが表示されます。
4.
スライド バーが最下部の[通知しない]レベルにない場合は、この位置まで
バーを移動します。
サーバ上のすべてのローカル アカウントに対して UAC が無効に設定されま
す。
5.
[OK]をクリックします。
[ユーザー アカウント]のタスク ページに戻ります。
6.
ウィンドウを閉じます。
第 6 章: インストール後のタスク 73
第 7 章: CA Network Flow Analysis のアンイ
ンストール
CA Network Flow Analysis 9.1.3 には、製品をアンインストールするオプションが用
意されています。このオプションを使用すると、インストールまたはアップグ
レードの後に CA Network Flow Analysis を削除できます。
注:
■
アンインストーラには元に戻すオプションがありません。いったんソフト
ウェアをアンインストールしたら、削除されたファイルを自動的にリストア
できません。
■
CA Network Flow Analysis ソフトウェアのインストールおよびアンインストー
ルは、1 回または 2 回であれば問題が発生することなく実行できます。 問題
が存在する場合は、ソフトウェアのインストールおよびアンインストールを
続行せずに、CA サポートにお問い合わせください。
CA NetQoS ReporterAnalyzer 9.0.1(9.0 upgrade 1)からアップグレードした場合は、
[アンインストール]オプションを使用しないでください。その場合、ソフトウェ
アを正常に再インストールするには、まずシステムを再イメージ化する必要があ
ります。
このセクションには、以下のトピックが含まれています。
アンインストールの前提条件 (P. 76)
CA Network Flow Analysis のアンインストール (P. 78)
第 7 章: CA Network Flow Analysis のアンインストール 75
アンインストールの前提条件
アンインストールの前提条件
CA Network Flow Analysis ソフトウェアをサーバからアンインストールする前に、
コンポーネントが正しく動作していることを確認します。
以下のタスクを完了します。
■
CA NetQoS ReporterAnalyzer 9.0.1 からアップグレードされたソフトウェアを
アンインストールしていないことを確認します。 このタイプのアップグレー
ドをアンインストールした場合、サーバを再イメージ化しないと同じサーバ
上にソフトウェアを再インストールすることができなくなります。
■
以下の表に示すように、適切なデータベースが存在することを確認します。
データベース
場所
スタンドア Harvester
ロン
NFA コン
ソール
レポータ
<install_path>¥MySql51¥data¥ reporter
はい
はい
Harvester
<install_path>¥MySql51¥data¥ harvester
はい
はい
ポーラ
<install_path>¥MySql51¥data¥ poller
はい
はい
ReaperArchive
15
<install_path>¥Netflow¥datafiles¥ ReaperArc はい
hive15
はい
data_retention <install_path>¥MySql51¥data¥ data_retentio はい
n
はい
<install_path>¥Netflow¥datafiles¥ ReaperArc はい
hive
はい
ReaperArchive
■
以下の表に示す CA Network Flow Analysis サービスおよび MySQL が実行され
ていることを確認します。
サービス
スタンドアロ
ン
Harvester
CA NFA Collection/Poller Webservices
(Linux 上の nfa_collpollws)
はい
はい
CA NFA Data Retention
(Linux 上の nfa_dataretention)
はい
はい
CA NFA DNS/SNMP Proxies
(Linux 上の nfa_proxies)
はい
はい
CA NFA DSALoader
76 インストール ガイド
コンソール
DSA(3 層)
はい
はい
はい
アンインストールの前提条件
サービス
スタンドアロ
ン
Harvester
コンソール
CA NFA File Server
(Linux 上の nfa_filewebservice)
はい
はい
はい(3 層)
CA NFA Harvester
(Linux 上の nfa_harvester)
はい
はい
CA NFA Poller
(Linux 上の nfa_poller)
はい
はい
DSA(3 層)
はい
CA NFA Pump
はい
CA NFA Reaper
(Linux 上の nfa_reaper)
CA NFA RibSource
はい
はい
NetQoS MySql51
はい
はい
はい
はい
NetQoS NQMySql51
(Linux 上の nfa_mysqlCSE)
はい
はい
はい
はい
NetQoS Reporter Manager
はい
はい
NetQoS Reporter/Analyzer General
Services
はい
はい
NetQoS Reporter/Analyzer Pump
はい
はい
NetQoS Reporter/Analyzer Query Services はい
はい
NetQoS Reporter/Analyzer Report
はい
はい
NetQoS Reporter/Analyzer Watchdog
はい
はい
第 7 章: CA Network Flow Analysis のアンインストール 77
CA Network Flow Analysis のアンインストール
CA Network Flow Analysis のアンインストール
このトピックでは、アンインストーラを使用して CA Network Flow Analysis ソフト
ウェアをアンインストールする方法について説明します。 アンインストールは、
Windows の[プログラムの追加と削除]ウィンドウ(発行元 CA Technologies の下
に表示されています)から行うこともできます。
以下の手順に従います。
1.
管理者グループのメンバであるユーザとしてログインします。
2.
データおよび設定ファイルをバックアップします。 この手順の詳細について
は、「CA Network Flow Analysis 管理者ガイド」を参照してください。
3.
すべてのアプリケーションを終了します(例外はありません)。
4.
アンインストーラを起動します。<NFA_install_path>¥Uninstall のアンインス
トーラのショートカットをダブルクリックします。
■
スタンドアロン システム: 最初に[レポータのアンインストール]ショー
トカットをダブルクリックして NFA コンソールをアンインストールし、
次に、[Harvester のアンインストール]ショートカットをダブルクリッ
クして Harvester をアンインストールします。
最初に Harvester ソフトウェアをアンインストールしようとすると、エ
ラー メッセージが表示されます。
■
分散展開:[レポータのアンインストール](NFA コンソール サーバ)、
[Harvester のアンインストール](Harvester サーバ)、または[DSA の
アンインストール]をダブルクリックします。
アンインストール ウィンドウが開きます。
5.
[アンインストール]をクリックします。
アンインストール プログラムにより、以下の CA Network Flow Analysis および
MySQL エレメントを含むすべてのプログラムおよびデータ ファイルが削除
されます。
78 インストール ガイド
■
データ
■
サービス
■
レジストリ エントリ
■
ショートカット、リンク、およびエイリアス
CA Network Flow Analysis のアンインストール
■
大部分のファイル
■
一部のディレクトリ
アンインストーラが実行されると、画面に進捗状況メッセージが表示されま
す。 プロセスが完了すると、削除されなかったディレクトリおよびファイル
のリストが表示されます。
注: アンインストールの実行中は、ファイル システムを操作しないようにし
てください。 たとえば、Windows エクスプローラで進捗状況を表示しないで
ください。
プログラムが完了すると、[アンインストール完了]画面が表示されます。
6.
[OK]をクリックして[アンインストール完了]画面を閉じます。
7.
ヘルパー プロセスが最終処理を完了するまで数分間待ちます。
一部のファイルはこのフェーズが完了するまで削除されません。 最終クリー
ンアップが完了したら、アンインストーラが削除されます。
注:
■
アンインストール ログは、元のインストール パスのルート レベルにあります。
たとえば、Harvester のアンインストール ログの場所は
<install_path>¥Harvester_Uninstall_<timestamp>.txt です。
■
削除されなかった CA Network Flow Analysis ディレクトリおよびファイルがあ
る場合は、それらを手動で削除できます。
■
ソフトウェアの再インストールに失敗した場合は、CA サポートにお問い合わ
せください。
第 7 章: CA Network Flow Analysis のアンインストール 79
第 8 章: トラブルシューティング
このセクションでは、前提条件テストによって発見される問題のトラブルシュー
ティングについて説明します。 前提条件テストでは、警告または失敗通知が生成
される場合があります。 警告を受信した場合、問題はすぐに修正するか、または
インストールまたはアップグレード ソフトウェアの実行後に修正できます。失敗
は、続行する前に修正する必要があります。 以下のトラブルシューティングのト
ピックのほとんどは、前提条件テストの失敗に関するトピックです。
注: 前提条件テストの多くは、一般的なインジケータに基づいて問題領域を識別
します。 前提条件テストに合格した場合でも、すべてが適切に設定されているこ
とが保証されるわけではありません。 すべてのサーバ要件を満たし、必要なソフ
トウェアのサポートされているバージョンがインストールされていることを確
認し、すべての設定タスクを完了することが重要です。
実行される前提条件テストは以下のとおりです。
テスト
説明
警告または
サーバ
アップグレード
/インストール
失敗
ブラウザ
ブラウザ用のレジストリを確認します。 警告
サポートされているブラウザ バージョ
ン (P. 21)がインストールされていること
を検証します。
スタンドアロン
分散: NFA コンソール
DEP
winmgt サービスが実行中であることを 警告
確認します。 このガイドの説明に従って
DEP を設定します (P. 39)。
スタンドアロン
分散: NFA コンソール、
Harvester (Windows)
FIPS アルゴ
リズム ポリ
シー
FIPS アルゴリズム ポリシーが有効になっ 自動修正また スタンドアロン
ていない (P. 83)ことを確認します。
は失敗の確認 分散: NFA コンソール
Flash Player
レジストリに Flash Player (P. 22) の任意の 警告
バージョンが指定されていることを確認
します。
スタンドアロン
分散: NFA コンソール
第 8 章: トラブルシューティング 81
CA Network Flow Analysis のアンインストール
テスト
説明
警告または
サーバ
アップグレード
/インストール
失敗
IIS のインス
トール
wcsvc サービスが実行中であることを確
認します。 このガイド (P. 27)の説明に
従って IIS をインストールおよび設定し
ます。
警告
スタンドアロン
分散: NFA コンソール
IIS バージョ
ン
レジストリに IIS バージョン 7.0 が指定さ 警告
れていることを確認します。
スタンドアロン
分散: NFA コンソール
Java バー
ジョン
Java Runtime Engine (P. 84) のサポートさ 失敗
れているバージョンがインストールされ
ているかどうかを確認します。
すべてのサーバ
.NET 3.5 バー .NET バージョン 3.5 SP1 をチェックしま 失敗
ジョン
す。 .NET バージョン 3.5 が見つかった場
合、SP1 をオンにします。
スタンドアロン
分散: NFA コンソール
.NET 4.0 バー .NET バージョン 4.0 がインストールされ 失敗
ジョン
ていないことを確認します。
スタンドアロン
分散: NFA コンソール
サービス制
御コマンド
Windows System32 ディレクトリに sc.exe 失敗
ファイル (P. 85)が含まれていることを確
認します。
スタンドアロン
分散: NFA コンソール、
Harvester (Windows)
SNMP
SNMP サービスが実行されており、プロ 警告
セス ID が存在することを確認します。
Windows サーバ (P. 32)および Linux サー
バ (P. 46)上の SNMP を設定します。
スタンドアロン
分散: NFA コンソール、
すべての Harvester
このセクションには、以下のトピックが含まれています。
FIPS アルゴリズム ポリシーが有効になっている (P. 83)
Java がインストールされていない (P. 84)
SC.exe がインストールされていない (P. 85)
SNMP が有効になっていない (P. 85)
82 インストール ガイド
FIPS アルゴリズム ポリシーが有効になっている
FIPS アルゴリズム ポリシーが有効になっている
NFA コンソールのインストール/アップグレード プログラムの[使用許諾契約]
画面で[次へ]をクリックすると、次の前提条件チェック警告メッセージが表示
されます。
「このシステムの FipsAlgorithmPolicy レジストリ キーは有効に設定されてい
ます。 以下のキーが有効な場合、Windows では特定のアルゴリズムの実行が
許可されません」
このエラー メッセージが表示されるのは、システム チェックにより、Windows レ
ジストリ に FipsAlgorithmPolicy キーが見つかったからです。これは、FIPS(Federal
Information Processing Standard)140 暗号規格が有効になっていることを示します。
このポリシーが有効になっている場合、サーバは NIST (National Institute of
Standards and Technology)に提出され、その承認を受けた暗号アルゴリズムのみ
を実行できます。
この制限により、ODBC (Open Database Connectivity)を介したデータベース接続
で問題が発生する可能性があります。 その結果、CA Network Flow Analysis の接続
に関する問題が発生する場合があります。
FipsAlgorithmPolicy レジストリ キーを無効にするには、[前提条件チェックの警
告]メッセージで[OK]をクリックします。 FIPS アルゴリズム ポリシーが無効
になり、データベース接続の制限が解除されます。
第 8 章: トラブルシューティング 83
Java がインストールされていない
Java がインストールされていない
Java Runtime Engine (JRE)のサポートされているバージョンがインストールされ
ていないサーバ上でインストールまたはアップグレード プログラムを起動しよ
うとすると、エラー メッセージが表示されます。 続行する前に、JRE のサポート
されているバージョンをインストールする必要があります。
エラー メッセージは以下のとおりです。
「PATH 環境変数に Java 仮想マシンが見つかりませんでした。 このプログラ
ムを実行する前に VM をインストールする必要があります。」
以下の手順に従います。
1.
(オプション)サーバがどの JRE バージョンを実行しているのかを判断しま
す。
a.
コマンド プロンプトまたはターミナルのウィンドウで以下のコマンドを
入力します。
java -version
コマンドはインストールされている JRE バージョンを返します。
2.
インストール サーバに適切な JRE インストール ファイルをダウンロードし
ます。
3.
(Windows) JRE.exe インストール ファイルを実行します。
a.
[ファイル名を指定して実行]ウィンドウを開きます: [スタート]、
[ファイル名を指定して実行]を選択します。
b.
以下の方法のいずれかで、インストール プログラム用のパスおよびファ
イル名を指定します。
c.
4.
■
[参照]をクリックし、[参照]ウィンドウを使用してファイルを検
索し、選択します。
■
[名前]フィールドにパスとファイル名を入力します。
■
[OK]をクリックします。
プロンプトに従ってインストールを完了します。
(Linux) JRE.bin インストール ファイルを実行します。
a.
ターミナルのウィンドウで JRE.bin ファイルの場所に移動します。
b.
以下のコマンドを入力します。
./jre
JRE インストール プログラムが起動します。
c.
84 インストール ガイド
プロンプトに従ってインストールを完了します。
SC.exe がインストールされていない
5.
(オプション) JRE バージョンが正しく更新されることを確認するには、手
順 1 を繰り返します。
SC.exe がインストールされていない
インストール/アップグレード プログラムの[使用許諾契約]画面で[次へ]を
クリックすると、次の文字列で始まるエラー メッセージが表示されます。
「"sc.exe" がインストールされていません。System32 フォルダに "sc.exe" が見
つかりませんでした。」
システム チェックによって、サービス制御コマンド(sc.exe ファイル)が Windows
System32 ディレクトリ内で検出されませんでした。 サービス制御コマンドは、コ
マンド ライン操作中にサービス コントローラと通信するために使用します。 こ
のファイルが存在しない場合、インストールまたはアップグレード プログラムが
終了します。
sc.exe ファイルはデフォルトで Windows Server ソフトウェアに含まれています。
問題を修正するには、Windows Server インストール ソフトウェア、Windows リ
ソース キット、または他のリソースから sc.exe をリストアします。
SNMP が有効になっていない
インストールまたはアップグレード プログラムの[使用許諾契約]画面で[次へ]
をクリックすると、SNMP 警告メッセージが表示されます。 メッセージは以下の
とおりです。
「前提条件チェックの警告。以下の問題が検出されました: SNMP が有効に
なっていません。 インストールの前に必ずしも解決する必要はありませんが、
これらの問題を解決しないと、一部の機能が正しく動作しない場合がありま
す。」
この SNMP 警告メッセージが表示されるのは、前提条件チェックで snmpd デーモ
ンが実行されていることが検出されないためです。警告が表示されたときに問題
を修正するか、またはアップグレードを続行できます。 いずれの場合でも SNMP
を設定 (P. 46)し、snmpd と snmptrapd デーモンが実行されていることが確認され
るまで、CA Network Flow Analysis は正しく実行されません。
第 8 章: トラブルシューティング 85
SNMP が有効になっていない
Linux サーバ上の SNMP ステータスを確認するには、以下の手順を使用します。
以下の手順に従います。
1.
(オプション)ターミナル ウィンドウで以下のコマンドを入力します。
/etc/init.d/snmpd status
コマンドは、snmpd デーモンのプロセス ID を返します。 リターン テキスト
に snmpd のプロセス ID がリスト表示されない場合、デーモンは実行されてい
ません。
2.
(オプション)[Service Configuration]ウィンドウ内のステータスを確認し
ます。
a.
[Service Configuration]ウィンドウを開きます。[System] [Administration] - [Server Settings] - [Services]を選択します。
[Background Services]タブが選択された状態で[Service Configuration]
ウィンドウが表示されます。
b.
サービス リストで snmpd と snmptrapd を検索します。
c.
これらのサービスのステータスを確認します。
d.
86 インストール ガイド
■
snmpd を選択し、表示されるステータス メッセージを確認します。
■
snmptrapd を選択し、表示されるステータス メッセージを確認します。
[Service Configuration]ウィンドウを閉じます。
索引
.
.NET
ハードウェア要件 - 15
必要な .NET Framework バージョン - 14
[
[サーバ マネージャ]ウィンドウ
IIS、COM+、ASP の設定(2008) - 28
SNMP、SMTP の設定 - 33
[サーバ マネージャ]ウィンドウ: - 39
2
2 層分散展開
ハードウェア要件(Windows) - 15
開くポート - 24
3
3 層分散展開
DSA のインストール - 66
ハードウェア要件 - 15
開くポート - 26
A
ASP
設定(Windows 2003) - 31
設定(Windows 2008) - 28
C
CA Performance Center
必須バージョン - 55
COM+
設定(Windows 2003) - 28
設定(Windows 2008) - 28
D
DEP ポリシー
環境設定(Windows) - 41
DSA (データ ストレージ アプライアンス)
インストール - 66
ハードウェア要件 - 15
開くポート(Windows) - 23
F
Flash Player
要件 - 23
H
Harvester
インストール(スタンドアロン) - 56
インストール(分散 Linux) - 63
インストール(分散 Windows) - 60
サーバ上で開くポート(Windows) - 23
サーバ要件(Linux) - 17
サーバ要件(Windows) - 15
I
IIS
Web コンテンツ有効期限(2003) - 36
Web コンテンツ有効期限(2008) - 37
設定(Windows 2003) - 31
設定(Windows 2008) - 28
Internet Explorer
サポートされるバージョン(Windows) 21
互換モードを一時的にオフにする - 21
Internet Explorer の互換モード
一時的にオフにする - 21
iptables (Linux)
ポートを開くための無効化 - 53
IPv6 アドレス
接続の無効化(Linux) - 52
接続の無効化(Windows) - 40
J
Java ランタイム エンジン(JRE)
索引 87
インストールされていないときのエラー
- 90
必要な JRE バージョン - 14
サポートされるバージョン - 14
Windows コンポーネント ウィザード
IIS、COM+、ASP の設定(2003) - 31
L
あ
Linux
iptables の無効化 - 53
IPv6 アドレスの無効化 - 52
サーバの準備(概要) - 49
ハードウェア/OS 要件 - 17
設定(Linux) - 50
アドレス
IPv6 アドレスの無効化(Windows) - 40
ネットワーク接続に対する無効化(Linux)
- 52
アンインストール
アンインストーラの実行 - 84
前提条件 - 81
インストール後のタスク
概要 - 73
エラー
FIPS アルゴリズム ポリシー - 89
Java がインストールされていない - 90
SC.exe がインストールされていない - 91
SNMP が有効になっていない - 92
一般 - 87
オペレーティング システム
サポートされる Windows OS - 14
N
NetQoS Performance Center
サポートされるバージョン - 73
NFA コンソール
スタンドアロン サーバでのインストール
(Windows) - 56
ハードウェア要件 - 15
開くポート(Windows) - 23
R
Reader
Adobe Reader の要件 - 23
か
S
コミュニティ名: - 39
ごみ箱
即時削除の設定 - 43
SNMP サービス
誤検出の回避 - 47
ルータのアクセス制御リストの変更 - 79
環境設定(Windows) - 33
設定(Linux) - 50
T
tmp ディレクトリ(Linux)
変更 - 17
W
Web コンテンツ
即時失効の設定 - 37
Windows
サーバの準備(概要) - 20
88 インストール ガイド
さ
サービス
不要なサービスの無効化 - 45
システム要件
Linux サーバ上 - 17
Windows サーバ上 - 14
スタンドアロン サーバ
インストール ステップ - 56
サーバの準備(概要) - 20
ハードウェア要件(Windows) - 15
開くポート - 23
ソフトウェア
必要な .CA PC/NPC バージョン - 55
は
ハードウェア要件
Linux サーバの場合 - 17
Windows サーバの場合 - 15
ファイアウォール
2 層展開上で開くポート - 24
3 層展開上で開くポート - 26
iptables の無効化(Linux) - 53
スタンドアロン サーバ上で開くポート 23
ブラウザ
Windows のサポート - 21
分散展開
Linux サーバの準備(概要) - 49
Windows サーバの準備(概要) - 20
ハードウェア要件 - 15
ポート
2 層展開上で開くポート - 24
3 層展開上で開くポート - 26
スタンドアロン サーバ上で開くポート 23
ら
ルータ アクセス コントロール リスト
SNMP ポーリングに対する変更 - 79
索引 89
Fly UP