Comments
Description
Transcript
PDF のダウンロード - CA Support
CA Network Flow Analysis インストール ガイド 9.1.3 このドキュメント(組み込みヘルプ システムおよび電子的に配布される資料を含む、以下「本ドキュメント」)は、 お客様への情報提供のみを目的としたもので、日本 CA 株式会社(以下「CA」)により随時、変更または撤回される ことがあります。 CA の事前の書面による承諾を受けずに本ドキュメントの全部または一部を複写、譲渡、開示、変更、複本することは できません。 本ドキュメントは、CA が知的財産権を有する機密情報です。ユーザは本ドキュメントを開示したり、 (i)本ドキュメントが関係する CA ソフトウェアの使用について CA とユーザとの間で別途締結される契約または (ii) CA とユーザとの間で別途締結される機密保持契約により許可された目的以外に、本ドキュメントを使用することはで きません。 上記にかかわらず、本ドキュメントで言及されている CA ソフトウェア製品のライセンスを受けたユーザは、社内で ユーザおよび従業員が使用する場合に限り、当該ソフトウェアに関連する本ドキュメントのコピーを妥当な部数だけ 作成できます。ただし CA のすべての著作権表示およびその説明を当該複製に添付することを条件とします。 本ドキュメントを印刷するまたはコピーを作成する上記の権利は、当該ソフトウェアのライセンスが完全に有効と なっている期間内に限定されます。 いかなる理由であれ、上記のライセンスが終了した場合には、お客様は本ドキュ メントの全部または一部と、それらを複製したコピーのすべてを破棄したことを、CA に文書で証明する責任を負いま す。 準拠法により認められる限り、CA は本ドキュメントを現状有姿のまま提供し、商品性、特定の使用目的に対する適合 性、他者の権利に対して侵害のないことについて、黙示の保証も含めいかなる保証もしません。 また、本ドキュメン トの使用に起因して、逸失利益、投資損失、業務の中断、営業権の喪失、情報の喪失等、いかなる損害(直接損害か 間接損害かを問いません)が発生しても、CA はお客様または第三者に対し責任を負いません。CA がかかる損害の発 生の可能性について事前に明示に通告されていた場合も同様とします。 本ドキュメントで参照されているすべてのソフトウェア製品の使用には、該当するライセンス契約が適用され、当該 ライセンス契約はこの通知の条件によっていかなる変更も行われません。 本ドキュメントの制作者は CA です。 「制限された権利」のもとでの提供:アメリカ合衆国政府が使用、複製、開示する場合は、FAR Sections 12.212、52.227-14 及び 52.227-19(c)(1)及び(2)、ならびに DFARS Section252.227-7014(b)(3) または、これらの後継の条項に規定される該当 する制限に従うものとします。 Copyright © 2013 CA. All rights reserved. 本書に記載された全ての製品名、サービス名、商号およびロゴは各社のそれぞ れの商標またはサービスマークです。 CA への連絡先 テクニカル サポートの詳細については、弊社テクニカル サポートの Web サイト (http://www.ca.com/jp/support/)をご覧ください。 関連ドキュメント CA は、CA Network Flow Analysis ドキュメントのマニュアル選択メニューで、技術 関連ドキュメントの包括的なセットを提供しています。マニュアル選択メニュー にアクセスするには、CA Network Flow Analysis ユーザ インターフェースの[ヘル プ]リンクをクリックしてください。 これらのガイドは、マニュアル選択メニューから PDF および HTML 形式で開くこ とができます。 マニュアル選択メニューは、CA Network Flow Analysis または CA Performance Center のユーザ インターフェースの[ヘルプ]メニューからアクセ スします。 ドキュメントはリリースされてから更新されている可能性があります。お持ちのドキュメント が最新版であることを確認するには、CA サポートから Bookshelf (マニュアル選択メニュー) および Readme のファイルをダウンロードします。 CA Network Flow Analysis 9.1.3 のドキュメント セットには以下のガイドが含まれ ます。 ■ オンライン ヘルプ: 管理者とオペレータ用のガイド。ユーザ インターフェー スの[ヘルプ]リンクから利用できます。 ■ 管理者ガイド: セット アップおよび CA Network Flow Analysis の管理に関する 情報。 ■ オペレータ ガイド: レポートを作成、表示、管理するための NFA コンソール の使用法。 ■ インストール ガイド: ソフトウェアのインストール手順、および一部の初期 設定タスクの実行手順。 ■ アップグレード ガイド: ソフトウェアをアップグレードするため手順、いく つかの初期設定タスクを実行するための手順。 ■ リリース ノート: CA Network Flow Analysis 拡張機能、修正項目、まだ修正さ れていない問題のサマリ。 製品の PDF は次のディレクトリにインストールされます: <install_path>¥Reporter¥NetQoS.ReporterAnalyzer.WebSite¥help¥<en_US、zh_CN、 ja_JP などのロケール>¥NFA_Bookshelf¥Bookshelf_Files¥PDF。 PDF ファイルのドキュメントを表示するには、Adobe Reader がインストールされ ている必要があります。 Reader は、http://get.adobe.com/reader/ からダウンロー ドできます。 目次 第 1 章: はじめに 11 第 2 章: システム要件 13 Windows オペレーティング システム要件 ........................................................................................................... 13 Windows サーバのハードウェア要件 .................................................................................................................... 14 Linux サーバ用のハードウェアとオペレーティング システムの要件 .............................................................. 16 第 3 章: Windows Server の準備 19 Windows サーバの準備 ............................................................................................................................................ 20 サポートされている Web ブラウザ....................................................................................................................... 21 JRE、.NET Framework、SC.exe のインストール .................................................................................................... 22 Reader および Flash Player のアプリケーションのインストール ....................................................................... 22 ファイアウォール要件 ............................................................................................................................................ 23 スタンドアロン システム用に開くポート .................................................................................................... 23 2 層分散展開用に開くポート .......................................................................................................................... 24 3 層分散展開用に開くポート .......................................................................................................................... 25 Windows Server 2008 R2 での IIS、ASP、COM+ のインストール ......................................................................... 27 Windows Server 2008 R2 での IIS、ASP、COM+ のインストール .................................................................. 27 Windows Server 2003 での IIS、ASP、COM+ のインストール....................................................................... 30 SNMP の設定 ............................................................................................................................................................. 32 Windows Server 2008 R2 上の SNMP の設定 .................................................................................................... 32 Windows Server 2003 上の SNMP の設定 ......................................................................................................... 33 Web コンテンツ有効期限の設定 ........................................................................................................................... 34 Windows Server 2008 R2 上の Web コンテンツ有効期限の設定 .................................................................. 35 Windows Server 2003 上の Web コンテンツ有効期限の設定 ....................................................................... 36 コミュニティ名としての "public" の設定 ............................................................................................................. 37 Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 .......................................................................... 38 データ実行防止(DEP)の設定.............................................................................................................................. 39 ごみ箱の設定 ............................................................................................................................................................ 40 不要なサービスの無効化 ........................................................................................................................................ 41 Windows Server 2008 R2 での不要サービスの無効化.................................................................................... 42 Windows Server 2003 上の不要なサービスの無効化 ..................................................................................... 43 誤検出の回避 ............................................................................................................................................................ 44 目次 7 第 4 章: Linux サーバの準備 45 Linux サーバの準備 .................................................................................................................................................. 45 Linux サーバ上の SNMP の設定 ............................................................................................................................... 46 Linux サーバ上の IPv6 ネットワーキングの無効化 .............................................................................................. 48 Linux サーバの iptables ファイアウォールの無効化 ............................................................................................ 49 第 5 章: ソフトウェアのインストール 51 前提条件の確認 ........................................................................................................................................................ 51 スタンドアロン サーバへのコンポーネントのインストール ........................................................................... 52 分散展開のインストール ........................................................................................................................................ 56 Windows サーバへの Harvester のインストール ........................................................................................... 56 Linux サーバへの Harvester のインストール .................................................................................................. 59 3 層分散展開での DSA のインストール.......................................................................................................... 61 NFA コンソールのインストール ..................................................................................................................... 64 第 6 章: インストール後のタスク 67 CA Performance Center のインストール ................................................................................................................. 68 ファイアウォールの変更 ........................................................................................................................................ 69 システム時刻の同期 ................................................................................................................................................ 69 Windows Server 2008 R2 上のシステム時刻の同期........................................................................................ 69 Windows Server 2003 上のシステム時刻の同期............................................................................................. 70 信頼済みインターネット サイトのリストの更新 ............................................................................................... 71 ルータ アクセス制御リストの変更 ....................................................................................................................... 72 ユーザ アカウント制御(UAC)の無効化 ............................................................................................................ 73 第 7 章: CA Network Flow Analysis のアンインストール 75 アンインストールの前提条件 ................................................................................................................................ 76 CA Network Flow Analysis のアンインストール ..................................................................................................... 78 第 8 章: トラブルシューティング 81 FIPS アルゴリズム ポリシーが有効になっている ................................................................................................ 83 Java がインストールされていない ........................................................................................................................ 84 SC.exe がインストールされていない .................................................................................................................... 85 SNMP が有効になっていない ................................................................................................................................. 85 8 インストール ガイド 索引 87 目次 9 第 1 章: はじめに CA Network Flow Analysis は、アプリケーション トラフィックがネットワークのパ フォーマンスにどのように影響するのかを理解するのに役立ちます。 以下の図は、CA Network Flow Analysis をインストールするプロセスを示していま す。 ドキュメントはリリースされてから更新されている可能性があります。お持ちのドキュメント が最新版であることを確認するには、CA サポートから Bookshelf (マニュアル選択メニュー) および Readme のファイルをダウンロードします。 第 1 章: はじめに 11 第 2 章: システム要件 このセクションでは、CA Network Flow Analysis コンポーネント サーバのハード ウェアおよびオペレーティング システムの要件について説明します。 CA Technologies からハードウェアを購入した場合、すべてのコンポーネントはオ ペレーティング システムとセキュリティがすでに設定された状態で配布されま す。 このガイドの手順を使用して、組織のニーズに合うように設定の検証や更新 を行ってください。 ソフトウェアのみを購入した場合は、このガイドの内容に従ってオペレーティン グ システムを設定および保護します。 開始する前に、必要なすべてのファイルを、インストール サーバにコピーしてく ださい。オペレーティング システムが保護された後は、ファイルが含まれている 共有フォルダにアクセスできない可能性があります。 このセクションには、以下のトピックが含まれています。 Windows オペレーティング システム要件 (P. 13) Windows サーバのハードウェア要件 (P. 14) Linux サーバ用のハードウェアとオペレーティング システムの要件 (P. 16) Windows オペレーティング システム要件 CA Network Flow Analysis コンポーネントをホストする Microsoft Windows サーバ には以下のいずれかのオペレーティング システムが必要です。 ■ 64 ビット プロセッサ上の Microsoft Windows Server 2008 R2、Standard Edition ■ 32 ビット プロセッサ上の Microsoft Windows Server 2003、Standard Edition Windows ソフトウェアをインストールおよび登録します。 さらに、サーバは以下の要件を満たす必要があります。 ■ 最新のサービス パックおよび重要な更新がすべてインストールされている ■ 英語、中国語(簡体字)、フランス語(フランス)、または日本語 ローカライズ展開用に適切な言語パックがすべてのサーバにインストールさ れている ■ 1024x768 (XGA)以上のディスプレイ解像度 第 2 章: システム要件 13 Windows サーバのハードウェア要件 ■ 以下に記載されているとおりにサーバが設定されている: – Windows サーバの準備 (P. 20) – インストール後のタスク (P. 67) 注: ■ このガイドのタスクを開始する前に、Windows サーバの場合は管理者グルー プのメンバであるユーザとして、Linux サーバの場合は root 権限を持つユーザ としてログインする必要があります。 ■ CA Network Flow Analysis 9.1.3 では、IPv4 アドレスを持つサーバへのインス トールがサポートされます。 現時点では、IPv6 アドレスを持つサーバへのイ ンストールはサポートされていません。 ■ CA Network Flow Analysis 9.1.3 は、IPv6 アドレスではなく IPv4 アドレスを持つ サーバ上のインストールおよびアップグレードをサポートします。 ■ 各サーバには、単一の NIC (ネットワーク インターフェース カード)を設定 することを推奨します。 ■ このセクション全体で説明される要件は、物理および仮想展開の両方に適用 されます。 Windows サーバのハードウェア要件 分散展開では、CA Network Flow Analysis コンソールが個別のサーバにインストー ルされます。 スタンドアロン サーバでは、CA Network Flow Analysis コンポーネントがすべて 1 つのサーバにインストールされます。 本製品は、以下のハードウェア構成でテストされています。要件は、お使いのネッ トワーク内のインターフェース、アプリケーション、およびオペレータの数に応 じて変わる場合があります。 注: 14 インストール ガイド ■ ここで説明される推奨仕様は、物理および仮想の両方の展開に適用されます。 この要件は、現在出荷されている CA アプライアンスの構成などの最適な構成 を表します。 これらの指定に適合しない環境設定でも CA Network Flow Analysis を正常に実行できますが、パフォーマンスは変わる可能性があります。 ■ 以下の仕様に述べられているように、CA Network Flow Analysis ソフトウェア とオペレーティング システムを別々のドライブで実行することにより、パ フォーマンスを向上できます。 CA Network Flow Analysis ソフトウェアを同じ ドライブにインストールして実行することは可能です。 Windows サーバのハードウェア要件 以下の推奨事項は、1 つ以上の CA Network Flow Analysis コンポーネントをインス トールするために使用されるすべてのサーバに適用されます。 スタンドアロン サーバ ■ 2.26 GHz クアッド コア プロセッサ ■ 3 GB RAM ■ 3 つの 146-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成 ■ 1-Gb LAN ポート ■ C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き 容量 ■ D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow Analysis インストール ファイル用に 41 GB、データ用に少なくとも 200 GB の 空き容量 NFA コンソール サーバ ■ 2.26 GHz クアッド コア プロセッサ ■ 3 GB RAM ■ 3 つの 146-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成 ■ 1-Gb LAN ポート ■ C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き 容量 ■ D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow Analysis インストール ファイル用に 41 GB、データ用に少なくとも 200 GB の 空き容量 Harvester サーバ ■ 2 つの 2.26 GHz クアッド コア プロセッサ ■ 12 GB RAM ■ 6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成 ■ 1-Gb イーサネット ポート ■ C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き 容量 ■ D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow Analysis インストール ファイル用に 41 GB、データ用に 1 TB の空き容量 第 2 章: システム要件 15 Linux サーバ用のハードウェアとオペレーティング システムの要件 DSA (Data Storage Appliance)サーバ(3 層アーキテクチャのみ) ■ 2.26 GHz クアッド コア プロセッサ ■ 12 GB RAM ■ 6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成 ■ 1-Gb イーサネット ポート ■ C: ドライブのパーティション - オペレーティング システム用に 40 GB の空き 容量 ■ D: ドライブまたは他の個別ドライブのパーティション - CA Network Flow Analysis インストール ファイル用に 41 GB、データ用に 1 TB の空き容量 Linux サーバ用のハードウェアとオペレーティング システムの 要件 分散展開では、CA Network Flow Analysis は以下の要件を満たす Linux サーバ上で専 用 Harvester の実行をサポートします。 ■ 64 ビット プロセッサ上の Red Hat Enterprise Linux 5.5 または 5.6 ■ Java Runtime Engine (JRE) 1.6u41 (CA テクニカル サポートから ISO ファイ ルで提供)。 インストール サーバに JRE のバージョン 1.6 がインストールされていない場 合、インストールまたはアップグレード プログラムの起動が失敗します。 CA Network Flow Analysis 9.1.3 のテストで使用されたバージョンである、JRE 1.6u41 をインストールすることを推奨します。 テストされていない JRE バー ジョンを使用すると予期しない結果になることがあります。 16 インストール ガイド ■ 英語、中国語(簡体字)、フランス語(フランス)、または日本語 ■ 2 つの 2.26 GHz クアッド コア プロセッサ ■ 12 GB RAM ■ 6 つの 300-GB 10,000-RPM SAS ハード ドライブによる RAID 5 構成 ■ 1-Gb イーサネット ポート ■ 40 GB の空き容量があるルート パーティション ■ 以下の空き容量がある CA Network Flow Analysis 用パーティション: – インストール ファイル用に 41 GB – データ用に 1 TB Linux サーバ用のハードウェアとオペレーティング システムの要件 /tmp ディレクトリに十分な空き容量がなく、設定できない場合は、ディレクトリ の場所を変更します。 IATEMPDIR 環境変数をエクスポートして(Install Anywhere 一時場所用)新しい場所を設定し、十分な空き容量のあるディレクトリを選択し ます。 注: ■ CA Network Flow Analysis 9.1.3 では、IPv4 アドレスを持つサーバへのインス トールがサポートされます。 現時点では、IPv6 アドレスを持つサーバへのイ ンストールはサポートされていません。 ■ このセクションで説明される要件は、物理および仮想展開の両方に適用され ます。 第 2 章: システム要件 17 第 3 章: Windows Server の準備 このセクションには、以下のトピックが含まれています。 Windows サーバの準備 (P. 20) サポートされている Web ブラウザ (P. 21) JRE、.NET Framework、SC.exe のインストール (P. 22) Reader および Flash Player のアプリケーションのインストール (P. 22) ファイアウォール要件 (P. 23) Windows Server 2008 R2 での IIS、ASP、COM+ のインストール (P. 27) SNMP の設定 (P. 32) Web コンテンツ有効期限の設定 (P. 34) コミュニティ名としての "public" の設定 (P. 37) Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 (P. 38) データ実行防止(DEP)の設定 (P. 39) ごみ箱の設定 (P. 40) 不要なサービスの無効化 (P. 41) 誤検出の回避 (P. 44) 第 3 章: Windows Server の準備 19 Windows サーバの準備 Windows サーバの準備 インストールを開始する前に、以下の条件が満たされていることを確認します。 これらの要件に準拠しない場合は、データの損失、ダウンタイムの増加、ソフト ウェアの競合、またインストールの失敗を招く可能性があります。 注: 展開環境で CA Performance Center 2.2.00 または CA NetQoS Performance Center 6.1.1 をサーバにインストール (P. 68)します。 Windows サーバごとに以下のタスクを実行します。 スタンドアロン サーバ 分散 NFA コンソール サーバ 分散 Harvester サーバ 分散 3 層 DSA サーバ ■ Windows オペレーティング システム要件の確認 (P. 13) ■ 各サーバに対する静的 IP アドレスの割り当て。設定する Harvester サーバの IP アドレスを、 各ルータに割り当てられたフローのエクスポート先と一致させます。 ■ JRE、.NET Framework、SC.exe のサポートされているバージョンのインストール (P. 22) * ■ 一般的な前提条件の確認 (P. 51) ■ (推奨)リモート アクセスを可能にするためのリモート デスクトップ接続の有効化 ■ サポートされているブラウザのインストー ル (P. 21) ** ■ ファイアウォールの設定 (P. 23) ■ Flash Player および Reader のインストール (P. 22) ** ■ IIS、COM+、ASP のインストール [Windows Server 2008 (P. 27) または 2003 (P. 30)] ** ■ SNMP の設定 [Windows Server 2008 (P. 32) または 2003 (P. 33)] ** ■ (推奨)Web コンテンツの有効期限の設定 [Windows Server 2008 (P. 35) または Windows Sever 2003 (P. 36)] ■ コミュニティ名「public」の設定 (P. 37) ■ Windows Server 2008 システムでの IPv6 アドレスの無効化 (P. 38) ■ DEP の設定 (P. 39) ** ■ (任意)ごみ箱の設定 (P. 40) 20 インストール ガイド サポートされている Web ブラウザ 分散 NFA コンソール サーバ スタンドアロン サーバ 分散 Harvester サーバ 分散 3 層 DSA サーバ ■ (任意) 不要なサービスの無効化 [Windows Server 2008 (P. 42) または 2003 (P. 43)] ■ (推奨) SNMP の誤検出の回避 (P. 44) ■ 次のサードパーティ ソフトウェアの無効化: アンチウイルス、サーバ監視、メンテナンス ソフトウェア。後でアンチウイルス スキャンを有効にする場合、CA Network Flow Analysis イ ンストール パスおよびそのサブディレクトリを除外してください。 * この要件が満たされない場合、アップグレード プログラムは開かないか、また は正常に完了しません。 ** サーバがこの要件のチェックに合格しない場合は、警告メッセージが表示され ます。 注: 日本語や中国語(簡体字)などの非ラテン文字をサポートするには、インス トールに使用するコマンド ライン クライアントで UTF-8 エンコードを設定する 必要があります。UTF-8 エンコードが有効でない場合、これらの文字はインストー ル中に正しく表示されない場合があります。 サポートされている Web ブラウザ NFA コンソールへのアクセスは、Microsoft Internet Explorer バージョン 7 または 8 でサポートされています。 バージョン 8 が推奨されます。 他のブラウザやバー ジョンでも CA Network Flow Analysis が動作する可能性がありますが、テストされ ているわけではありません。 注: CA Network Flow Analysis をセットアップして CA Performance Center コンソー ル内のデータと連携するようにするには、Internet Explorer 8 を互換モードをオフ にして使用します。 CA Network Flow Analysis で直接操作する場合は、Internet Explorer 7 または 8 を使用できます。互換モードはオンでもオフでもかまいません。 Internet Explorer 8 開発ツールがインストールされている場合、現在のブラウザ セッションの互換モードをオフにできます。 1. キーボードの F12 キーを押します。 2. メイン メニューの[ブラウザ モード]をクリックします。 3. Internet Explorer 8 を選択します。 企業のポリシーにより、Internet Explorer 8 ブラウザを互換モードで実行する必要 がある場合は、Internet Explorer 7 を使用します。 第 3 章: Windows Server の準備 21 JRE、.NET Framework、SC.exe のインストール JRE、.NET Framework、SC.exe のインストール 管理者グループのメンバであるユーザとしてログオンし、以下のソフトウェアを Windows サーバのすべてにインストールします。 ■ Java Runtime Engine (JRE) 1.6u41 (CA テクニカル サポートから ISO ファイ ルで提供)。 インストール サーバに JRE のバージョン 1.6 がインストールされていない場 合、インストールまたはアップグレード プログラムの起動が失敗します。 CA Network Flow Analysis 9.1.3 のテストで使用されたバージョンである、JRE 1.6u41 をインストールすることを推奨します。 テストされていない JRE バー ジョンを使用すると予期しない結果になることがあります。 ■ .NET Framework 3.5.1 .NET Framework ソフトウェアが存在しないか、またはバージョン 4.0 がインス トールされている場合、前提条件チェックによりインストールまたはアップ グレード プログラムが終了します。 ■ Windows System32 ディレクトリ内のサービス制御コマンド(sc.exe ファイル)。 このコマンドはコマンド ライン操作で必要です。このファイルが存在しない 場合、前提条件チェックによりインストールまたはアップグレード プログラ ムが終了します。 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003 Windows Server 2008 R2 すべてのサーバ Reader および Flash Player のアプリケーションのインストール Adobe Flash Player はレポートとステータスを表示するために必要です。 Flash Player の最新バージョンを http://get.adobe.com/flashplayer/ からインストールし ます。 Adobe Acrobat Reader は、製品ドキュメントを PDF 形式で参照するために使用され るあらゆるシステム上で必要です。 Acrobat Reader の最新バージョンがない場合 は、http://get.adobe.com/reader/ から最新バージョンをインストールします。 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003 Windows Server 2008 R2 スタンドアロン、コンソール 22 インストール ガイド ファイアウォール要件 ファイアウォール要件 ファイアウォールで保護された環境で CA Network Flow Analysis が正しく動作する ためには、特定のポートが開いている必要があります。 以下のトピックは、CA Network Flow Analysis コンポーネント間の通信を可能にするために開いている必 要があるポートをまとめたものです。 これらのタスクを実行するには、管理者グ ループのメンバであるユーザとしてログインします。 ■ スタンドアロン システム (P. 23) ■ 2 層分散展開 (P. 24) ■ 3 層分散展開 (P. 25) スタンドアロン システム用に開くポート CA Network Flow Analysis 通信が正しく機能できるようにするためにスタンドアロ ン システム上で以下のポートを開きます。 送信元 送信先 ポート[機能] NFA コンソール アウトバウンド ■ TCP 25 [SMTP 電子メール レポート] ■ UDP 53 [DNS] ルータ(SNMP イ ■ ンターフェース、 読み取り専用) UDP 161 [SNMP ポーリング] トラップ先 ■ UDP 162 [トラップ] ルータ Harvester ■ UDP 9995 [フロー] 管理者およびオ ペレータ NFA コンソール ■ TCP/HTTP 80 [UI アクセスおよび Web サービス] ■ TCP/HTTP 8381 [Single Sign-On] ■ TCP 8681 [Report Information Base (RIB)レポーティン グ] ■ TCP/HTTP 80 [CA Performance Center とのデバイスおよ びインターフェースの同期] ■ TCP 8681[CA Performance Center 内の CA Network Flow Analysis ビュー用データ インポート] Harvester CA Performance Center コンソー ル NFA コンソール 第 3 章: Windows Server の準備 23 ファイアウォール要件 送信元 送信先 ポート[機能] 管理者 各サーバ ■ TCP 3389 [リモート デスクトップ、リモート デスク トップが使用される場合] ■ TCP 5800、5801、5900、5901 [VNC、VNC が使用される 場合] 2 層分散展開用に開くポート 2 層分散展開 個別のサーバ上の NFA コンソールおよび Harvester、DSA なし 2 層分散展開で以下のポートを開いて、NFA コンソール、Harvester、および他の 要素間の通信が行えるようにします。 送信元 送信先 ポート[機能] NFA コンソール アウトバウンド ■ TCP 25 [SMTP 電子メール レポート] ■ UDP 53 [DNS] ■ TCP 3307 [CA MySQL] ■ TCP 3308 [MySQL] ■ TCP 8066 [SOAP Web サービス コール] ■ TCP 8080 [Harvester ファイルを収集するためのファイ ル Web サーバ ポート] ■ UDP 161 [Watchdog サービス] Harvester Harvester ルータ 24 インストール ガイド ルータ(SNMP イ ■ ンターフェース、 読み取り専用) UDP 161 [SNMP ポーリング] トラップ先 ■ UDP 162 [トラップ] Harvester ■ UDP 9995 [フロー] ファイアウォール要件 送信元 送信先 ポート[機能] 管理者およびオ ペレータ NFA コンソール ■ TCP/HTTP 80 [UI アクセスおよび Web サービス] ■ TCP/HTTP 8381 [Single Sign-On] ■ TCP 8681 [Report Information Base (RIB)レポーティン グ] ■ TCP/HTTP 80 [CA Performance Center とのデバイスおよ びインターフェースの同期] ■ TCP 8681[CA Performance Center 内の CA Network Flow Analysis ビュー用データ インポート] ■ TCP 3389 [リモート デスクトップ、リモート デスク トップが使用される場合] ■ TCP 5800、5801、5900、5901 [VNC、VNC が使用される 場合] CA Performance Center コンソー ル 管理者 NFA コンソール 各サーバ 3 層分散展開用に開くポート 3 層分散展開 個別のサーバ上の NFA コンソール、Harvester、および DSA コ ンポーネント 3 層分散展開で以下のポートを開いて、NFA コンソール、Harvester、DSA、および 他の要素間の通信が行えるようにします。 送信元 送信先 ポート[機能] NFA コンソール アウトバウンド ■ TCP 25 [SMTP 電子メール レポート] ■ UDP 53 [DNS] 第 3 章: Windows Server の準備 25 ファイアウォール要件 送信元 送信先 ポート[機能] Harvester ■ TCP 3307 [CA MySQL] ■ TCP 3308 [MySQL] ■ TCP 8066 [SOAP Web サービス コール] ■ TCP 8080 [Harvester ファイルを収集するためのファイ ル Web サーバ ポート] ■ UDP 161 [Watchdog サービス] ■ TCP 3307 [CA MySQL] ■ TCP 3308 [MySQL] ■ UDP 161 [Watchdog サービス] DSA Harvester DSA ルータ(SNMP イ ■ ンターフェース、 読み取り専用) UDP 161 [SNMP ポーリング] トラップ先 ■ UDP 162 [トラップ] NFA コンソール ■ TCP 3308 [MySQL] ■ TCP 8080 [File Web Service、ファイル共有を使用せず に、NFA コンソールからファイルを取得する] ルータ Harvester ■ UDP 9995 [フロー] 管理者およびオ ペレータ NFA コンソール ■ TCP/HTTP 80 [UI アクセスおよび Web サービス] ■ TCP/HTTP 8381 [Single Sign-On] ■ TCP 8681 [Report Information Base (RIB)レポーティン グ] ■ TCP/HTTP 80 [CA Performance Center とのデバイスおよ びインターフェースの同期] ■ TCP 8681[CA Performance Center 内の CA Network Flow Analysis ビュー用データ インポート] ■ TCP 3389 [リモート デスクトップ、リモート デスク トップが使用される場合] ■ TCP 5800、5801、5900、5901 [VNC、VNC が使用される 場合] CA Performance Center コンソー ル 管理者 26 インストール ガイド NFA コンソール 各サーバ Windows Server 2008 R2 での IIS、ASP、COM+ のインストール Windows Server 2008 R2 での IIS、ASP、COM+ のインストール CA Network Flow Analysis ソフトウェアをスタンドアロン サーバまたは NFA コン ソール サーバ上で正常に実行するには、インターネット インフォメーション サービス(IIS)、ASP、COM+ をインストールします(詳細については、関連トピッ クを参照)。 ■ Windows Server 2008 R2 (P. 27) ■ Windows Server 2003 (P. 30) 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003、Windows Server 2008 R2 スタンドアロン、コンソール Windows Server 2008 R2 での IIS、ASP、COM+ のインストール このトピックの手順を使用して、Windows Server 2008 R2 を実行しているスタンド アロン サーバまたは NFA コンソール サーバに、以下の必須コンポーネントをイ ンストールします。 ■ IIS ■ ASP ■ IIS 6 管理互換 ■ COM+ ネットワーク アクセス 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてサーバにログインします。 2. [スタート]、[管理ツール]、[サーバ マネージャ]を選択します。 [サーバ マネージャ]ウィンドウが開きます。 3. 左側のコンソール ツリーの[役割]リストを展開します。 第 3 章: Windows Server の準備 27 Windows Server 2008 R2 での IIS、ASP、COM+ のインストール 4. IIS 役割サービスを追加します。 a. 左側のコンソール ツリーで、役割の下のアプリケーション サーバ リンク をクリックします。 [アプリケーション サーバ]ビューが右ペインに開きます。 b. [役割サービス]セクションの[役割サービスの追加]リンクをクリッ クします。 [役割サービスの追加]ウィザードで[役割サービスの選択]ページが 開きます。 c. [Web サーバー(IIS)サポート]チェック ボックスを選択します。 確認メッセージが表示されます。 d. 確認メッセージ内の[必要な役割サービスを追加]をクリックします。 [役割サービスの選択]ページで、[Web サーバー(IIS)サポート]オ プションが強調表示されます。 5. COM+ 役割サービスを追加します。 a. [COM+ ネットワーク アクセス]チェック ボックスを選択します。 確認メッセージが表示されます。 b. 確認メッセージ内で[必要な役割サービスを追加]をクリックします。 [役割サービスの追加]ウィザードの[Web サーバー (IIS)]ページが 開きます。 6. IIS 6 管理互換を有効にします。 a. 再度[次へ]をクリックします。 役割サービスのリストがウィザードに表示されます。 b. リストの[管理ツール]セクションの[IIS 6 管理互換]チェック ボック スを選択し、[次へ]をクリックします。 [インストール オプションの確認]ページに、これまでの操作の概要と、 関連するメッセージが表示されます。 28 インストール ガイド Windows Server 2008 R2 での IIS、ASP、COM+ のインストール 7. IIS および COM+ の役割サービスと、選択したオプションをインストールしま す。 a. [インストール]をクリックします。 インストールが完了するまで進捗状況を示すページが表示され、その後 [結果]ページが表示されます。 b. (オプション)[インストール レポートの印刷、電子メール送信、また は保存]をクリックし、情報を確認してページを閉じます。 [インストール レポート]ページには、変更のサマリ、それらの変更に 関する情報、インストールの完全なログの場所が表示されます。 c. [閉じる]をクリックします。 [結果]ページが閉じます。 8. ASP 役割サービスを追加およびインストールします。 a. 左側のコンソール ツリーで、役割の下の Web サーバ(IIS)リンクをクリッ クします。 [Web サーバ(IIS)]ビューが右ペインに開きます。 b. [役割サービス]セクションの[役割サービスの追加]リンクをクリッ クします。 [役割サービスの追加]ウィザードで[役割サービスの選択]ページが 開きます。 c. リストで[アプリケーション開発]の下の ASP チェック ボックスをオン にして[次へ]をクリックします。 [インストール オプションの確認]ページに、これまでの操作の概要と、 関連するメッセージが表示されます。 d. [インストール]をクリックします。 インストールが完了するまで進捗状況を示すページが表示され、その後 [結果]ページが表示されます。 e. (オプション)[インストール レポートの印刷、電子メール送信、また は保存]をクリックし、情報を確認してページを閉じます。 [インストール レポート]ページには、変更のサマリ、それらの変更に 関する情報、インストールの完全なログの場所が表示されます。 f. [閉じる]をクリックします。 [インストールの結果]ページが閉じます。 9. サーバ マネージャ ウィンドウを終了します。 第 3 章: Windows Server の準備 29 Windows Server 2008 R2 での IIS、ASP、COM+ のインストール Windows Server 2003 での IIS、ASP、COM+ のインストール このトピックの手順を使用して、Windows Server 2003 を実行しているスタンドア ロン サーバまたは NFA コンソール サーバに、以下の必須コンポーネントをイン ストールします。 ■ ASP.NET ■ ネットワーク COM+ アクセス ■ インターネット インフォメーション サービス(IIS) - WWW サービスに対して Active Server Page オプションが有効になっている 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてサーバにログインします。 2. Windows コンポーネント ウィザードを開きます。 a. [スタート]-[コントロール パネル]-[プログラムの追加と削除]を選 択します。 [プログラムの追加と削除]ウィンドウが開きます。 b. 左ペインで[Windows コンポーネントの追加と削除]をクリックします。 [Windows コンポーネント ウィザード]ウィンドウが表示されます。 3. 追加するコンポーネントを選択します。 a. リスト内のアプリケーション サーバを選択します。 b. [詳細]をクリックします。 [アプリケーション サーバ]ダイアログ ボックスが開き、オプションの アプリケーション サーバ コンポーネントのリストが表示されます。 c. 30 インストール ガイド 以下のチェック ボックスをオンにします。 ■ ASP.NET ■ ネットワーク COM+ アクセスの有効化(ASP.NET を選択すると、自動 的に選択されます) ■ インターネット インフォメーション サービス(IIS)(ASP.NET を選択 すると、自動的に選択されます) Windows Server 2008 R2 での IIS、ASP、COM+ のインストール 4. WWW サービスに対して有効する Active Server Page サブコンポーネントを選 択します。 a. アプリケーション サーバ コンポーネント リストで[インターネット イ ンフォメーション サービス(IIS)]を選択します。 b. [詳細]をクリックします。 [インターネット インフォメーション サービス(IIS)]ダイアログ ボッ クスが開き、オプションの IIS サブコンポーネントのリストが表示されま す。 c. WWW サービス サブコンポーネントを強調表示します。 このチェック ボックスはデフォルトでオンになっています。 [WWW (World Wide Web)サービス]ダイアログ ボックスが開き、サ ブコンポーネントのリストが表示されます。 d. 5. [Active Server Pages (ASP)]チェック ボックスを選択します。 選択内容を保存します。 a. [WWW (World Wide Web)サービス]ダイアログ ボックスで[OK]を クリックします。 [インターネット インフォメーション サービス(IIS)]ダイアログ ボッ クスに戻ります。 b. [インターネット インフォメーション サービス(IIS)]ダイアログ ボッ クスで[OK]をクリックします。 [アプリケーション サーバ]ダイアログ ボックスに戻ります。 c. [アプリケーション サーバ]ダイアログ ボックスで[OK]をクリックし ます。 Windows コンポーネント ウィザードに戻ります。 6. 選択した内容で Windows 設定を更新します。 a. Windows コンポーネント ウィザード画面で[次へ]をクリックします。 更新用のファイルが確認されます。 見つからないファイルがある場合、 メッセージが開きます。その場合、Windows Server 2003 Edition の CD-ROM を挿入するか、またはそのファイルのパスを指定します。 準備が完了したら、メッセージによって通知されます。 b. [完了]をクリックします。 Windows コンポーネント ウィザードが閉じます。 Windows 設定変更が完 了しました。 第 3 章: Windows Server の準備 31 SNMP の設定 SNMP の設定 SNMP(簡易ネットワーク管理プロトコル)サービスは、Watchdog サービスによっ て必要とされます。 以下の関連トピックに記載されているとおりに SNMP サービ スを設定します。 ■ Windows Server 2008 R2 (P. 32) ■ Windows Server 2003 (P. 33) 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ Windows Server 2008 R2 上の SNMP の設定 このトピックの手順を使用して、CA Network Flow Analysis 展開環境内のすべての Windows Server 2008 R2 サーバ上に、必要な SNMP サービスを設定します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてサーバにログインします。 2. [スタート]、[管理ツール]、[サーバ マネージャ]を選択します。 [サーバ マネージャ]ウィンドウが開きます。 3. 左ペインで[機能]をクリックします。 [サーバ マネージャ]ウィンドウに、インストールされている機能のリスト が表示されます。 4. 右ペインで[機能の追加]をクリックします。 [機能の追加]ウィザードが開き、選択された機能および使用可能な機能の リストが表示されます。 5. リスト内の[SNMP サービス]チェック ボックスをオンにします。 確認メッセージが表示されます。 6. [必要な機能を追加]をクリックします。 サービスのインストールの確認ページで、インストールされる機能を確認し ます。 このページには、インストールに関する重要なメッセージも表示され ます。 32 インストール ガイド SNMP の設定 7. [インストール]をクリックします。 [インストールの進行状況]ページが表示されます。 インストールが完了す ると、[インストールの結果]ページに新しい機能が表示され、サーバを再 起動する必要があるかどうかが示されます。 8. [閉じる]をクリックします。 今すぐサーバを再起動するかどうかを尋ねるメッセージが表示されます。 9. [はい]をクリックします。 サーバの再起動の後、サーバ マネージャ ウィンドウの[機能]ビューには新 しくインストールされた機能が表示されます。 Windows Server 2003 上の SNMP の設定 このトピックの手順を使用して、CA Network Flow Analysis 展開環境内のすべての Windows Server 2003 サーバ上に、必要な SNMP サービスを設定します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. Windows コンポーネント ウィザードを開きます。 a. [スタート]-[コントロール パネル]-[プログラムの追加と削除]を選 択します。 [プログラムの追加と削除]ウィンドウが開きます。 b. 左ペインで[Windows コンポーネントの追加と削除]をクリックします。 [Windows コンポーネント ウィザード]ウィンドウが表示されます。 3. 簡易ネットワーク管理プロトコル(SNMP)を追加します。 a. Windows コンポーネント ウィザードのコンポーネント リスト内の[管理 とモニタ ツール]を強調表示し、[詳細]をクリックします。 [管理とモニタ ツール]ダイアログ ボックスが表示されます。 b. [簡易ネットワーク管理プロトコル]チェック ボックスをオンにします。 c. [OK]をクリックします。 [管理とモニタ ツール]ダイアログ ボックスが閉じ、Windows コンポー ネント ウィザード画面に戻ります。 SNMP の追加が可能になりました。 第 3 章: Windows Server の準備 33 Web コンテンツ有効期限の設定 4. 選択した内容で Windows 設定を更新します。 a. Windows コンポーネント ウィザード画面で[次へ]をクリックします。 更新用のファイルが確認されます。 見つからないファイルがある場合、 メッセージが開きます。その場合、Windows Server 2003 Edition の CD-ROM を挿入するか、またはそのファイルのパスを指定します。 準備が完了したら、メッセージによって通知されます。 b. [完了]をクリックします。 Windows コンポーネント ウィザードが閉じます。 選択したコンポーネン トが Windows 設定に追加されます。 Web コンテンツ有効期限の設定 常に最新の Web コンテンツが表示されるように IIS を設定することをお勧めしま す。 [期限切れの Web コンテンツ]の[即時]を有効にすると、キャッシュか らのコンテンツではなく、サーバからの最新ページがブラウザに表示されます。 Web コンテンツの有効期限を設定する手順については、以下の関連トピックを参 照してください。 ■ Windows Server 2008 R2 (P. 35) ■ Windows Server 2003 (P. 36) 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2003、Windows Server 2008 R2 スタンドアロン、コンソール 34 インストール ガイド Web コンテンツ有効期限の設定 Windows Server 2008 R2 上の Web コンテンツ有効期限の設定 このトピックの手順を使用して、Windows Server 2008 R2 を実行しているスタンド アロン サーバまたは NFA コンソール サーバ上に、推奨されるとおりに Web コン テンツ有効期限を設定します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [スタート]、[管理ツール]、[インターネット インフォメーション サー ビス (IIS) 6.0 マネージャ]を選択します。 [インターネット インフォメーション サービス マネージャ]ウィンドウが表 示されます。 3. Web コンテンツを期限切れにするオプションが表示されます。 a. [接続]ペイン内のサーバ名をクリックします。 サーバ機能が表示されます。 b. [HTTP 機能]グループ内の[HTTP 応答ヘッダー]アイコンをダブルクリッ クします。 ウィンドウに現在の HTTP 応答ヘッダが表示されます。 c. [アクション]ペイン内の[共通ヘッダーの設定]をクリックします。 [共通ヘッダーの設定]ダイアログ ボックスが表示されます。 4. 5. 以下のオプションを選択します。 ■ [期限切れ Web コンテンツ]チェック ボックス ■ [即時] 変更を保存し、終了します。 a. [OK]をクリックします。 [共通ヘッダーの設定]ダイアログ ボックスが閉じます。 b. [インターネット インフォメーション サービス マネージャ]ウィンドウ を閉じます。 第 3 章: Windows Server の準備 35 Web コンテンツ有効期限の設定 Windows Server 2003 上の Web コンテンツ有効期限の設定 このトピックの手順を使用して、Windows Server 2003 を実行しているスタンドア ロン サーバまたは NFA コンソール サーバ上に、推奨されるとおりに Web コンテ ンツ有効期限を設定します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [スタート]、[管理ツール]、[インターネット インフォメーション サー ビス (IIS) マネージャ]を選択します。 [インターネット インフォメーション サービス マネージャ]ウィンドウが表 示されます。 3. Web コンテンツを期限切れにするオプションが表示されます。 a. 左ペイン内のサーバ名をクリックします。 サーバの機能が右側のペインに表示されます。 b. 右のペインで[Web サイト]を右クリックし、[プロパティ]を選択し ます。 Web サイトのプロパティ ダイアログ ボックスが表示されます。 c. 4. 5. [HTTP ヘッダー]タブをクリックします。 以下のオプションを選択します。 ■ [コンテンツに有効期限を設定する]チェックボックス ■ [直ちに有効期限を切る]ラジオ ボタン 変更を保存し、終了します。 a. [OK]をクリックします。 Web サイトのプロパティ ダイアログ ボックスが閉じます。 b. 36 インストール ガイド [インターネット インフォメーション サービス マネージャ]ウィンドウ を閉じます。 コミュニティ名としての "public" の設定 コミュニティ名としての "public" の設定 "public" コミュニティ名を、承認済みコミュニティ名として定義することにより、 ポーリング エラーを防ぎ、CA Network Flow Analysis コンポーネントが正しく動作 するようにします。 このトピックでは、CA Network Flow Analysis 展開環境で任意 の Windows サーバ上に "public" コミュニティ名を定義する方法について説明しま す。 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [スタート]-[プログラム]-[管理ツール]-[サービス]を選択します。 [サービス]ウィンドウが表示されます。 3. [SNMP Service]を右クリックし、[プロパティ]を選択します。 SNMP サービスのプロパティ ダイアログ ボックスが表示されます。 4. [セキュリティ]タブを選択します。 5. [追加]をクリックします。 [SNMP サービスの構成]ダイアログ ボックスが表示されます。 6. 7. 以下のオプションを設定します。 ■ コミュニティの権利: 読み取り専用を選択します。 ■ コミュニティ名: 「public」と入力します。 [追加]をクリックします。 [SNMP サービスの構成]ダイアログ ボックスが閉じます。 SNMP サービス のプロパティ ダイアログ ボックスで、承認されたコミュニティ名のリストに 「public」が表示されます。 8. [OK]をクリックし、変更を保存して SNMP サービスのプロパティ ダイアロ グ ボックスを閉じます。 第 3 章: Windows Server の準備 37 Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 Windows Server 2008 R2 上の IPv6 アドレスへの接続の無効化 Windows Server 2008 R2 システム上では、現在サポートされていない IPv6 アドレ スへの接続を回避するよう設定することをお勧めします。 IPv6 形式のアドレスへ の接続が有効にされている場合、データ収集は失敗します。 このトピックでは、 CA Network Flow Analysis 展開環境内の Windows Server 2008 R2 システム上でこの タスクを実行する方法について説明します。 注: Windows Server 2003 システムは、デフォルトでは IPv6 アドレスへの接続を無 効にします。 ネットワーク接続に対して[Microsoft TCP/IP version 6]オプション が有効になっていなければ、Windows Server 2003 システムでこのタスクを実行す る必要はありません。 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2008 R2 すべてのサーバ これらの手順は、各サーバに単一のネットワーク インターフェース カードがある という前提に基づいています(これが推奨される設定です)。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [ネットワーク接続]ウィンドウを開きます。 a. [スタート]-[コントロール パネル]を選択します。 [コントロール パネル]ウィンドウが開きます。 b. [ネットワークとインターネット]をクリックします。 [ネットワークとインターネット]ウィンドウが表示されます。 c. [ネットワークと共有センター]をクリックします。 [ネットワークと共有センター]ウィンドウが表示されます。 d. ウィンドウの左側で[アダプターの設定の変更]をクリックします。 [ネットワーク接続]ウィンドウが開き、現在設定されている接続が表 示されます。 3. 接続を右クリックします。 4. メニューから[プロパティ]を選択します。 [プロパティ]ダイアログ ボックスが表示されます。 5. 38 インストール ガイド [インターネット プロトコル バージョン 6 (TCP/IPv6)]チェック ボックス をオフにします(オンになっている場合)。 データ実行防止(DEP)の設定 6. [OK]をクリックします。 変更が保存されます。 [プロパティ]ダイアログ ボックスが閉じ、[ネット ワーク接続]ウィンドウに戻ります。 7. [整理]、[閉じる]を選択します。 [ネットワーク接続]ウィンドウが閉じます。 データ実行防止(DEP)の設定 データ実行防止(DEP)は、データ ページからコードが実行されるのを防ぐのに 役立ちます。このトピックでは、Windows Server 2008 R2 システム上で適切な DEP ポリシー レベルを設定する方法について説明します。 Windows Server 2003 システムの場合、無人インストールで別のポリシー レベルが 指定されていなければ、適切な設定がデフォルトで有効になっています。 お使い の Windows Server 2003 でデフォルトの OptIn DEP ポリシー レベルが無効にされ ている場合は、Microsoft サポート サイトで、設定を元に戻す手順を確認します。 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [コントロール パネル]を開きます。 3. [システム]リンクをクリックします。 [システムのプロパティ]ダイアログ ボックスが表示されます。 4. [詳細設定]タブをクリックします。 5. [設定]をクリックします。 [パフォーマンス オプション]ダイアログ ボックスが表示されます。 6. [データ実行防止]タブをクリックします。 7. [重要な Windows のプログラムおよびサービスについてのみ有効にする]を 選択します。 第 3 章: Windows Server の準備 39 ごみ箱の設定 8. 設定を保存して終了します。 a. [パフォーマンス オプション]ダイアログ ボックスで[OK]をクリック します。 設定が保存され、ダイアログ ボックスが閉じます。 b. [システムのプロパティ]ダイアログ ボックスで[OK]をクリックしま す。 新しい設定を有効にするにはシステムを再起動する必要があることを通 知するメッセージが表示されます。 9. (オプション)ソフトウェアをインストールまたはアップグレードする前に、 システムを再起動します。 システムを再起動せずに、ソフトウェアのインストールまたはアップグレー ドを続行した場合、前提条件のチェックで、DEP の設定に関する警告が表示 されます。 ごみ箱の設定 必要に応じてごみ箱を設定し、削除されたファイルがサーバからすぐに削除され るようにします。 デフォルトの動作では、ごみ箱内の削除済みファイルのコピー が保存されます。 このトピックには、Windows Server 2008 R2 用の手順および Windows Server 2003 用の手順が含まれています。 必須/任意 オペレーティング システム 設定するサーバ 任意 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ Windows Server 2008 R2 の場合、以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. デスクトップ上で[ごみ箱]アイコンを右クリックします。 3. メニューから[プロパティ]を選択します。 [ごみ箱のプロパティ]ダイアログ ボックスが表示されます。 40 インストール ガイド 4. [全般]タブで[ローカル ディスク(C:)を選択します。 5. [ごみ箱にファイルを移動しないで、 削除と同時にファイルを消去する]を 選択します。 6. [適用]をクリックします。 不要なサービスの無効化 7. 設定する各ドライブに対して手順 2 ~ 4 を繰り返します。 8. [OK]をクリックします。 Windows Server 2003 の場合、以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. デスクトップ上で[ごみ箱]アイコンを右クリックします。 3. メニューから[プロパティ]を選択します。 [ごみ箱のプロパティ]ダイアログ ボックスが表示されます。 4. すべてのドライブを設定するか、各ドライブを個別に設定するかを選択しま す。 ■ ■ ドライブを個別に設定します。 a. 設定するドライブの選択: [ローカル ディスク(C:)]タブをクリッ クします。 b. [ごみ箱にファイルを移動しないで、 削除と同時にファイルを消去 する]を選択します。 c. [適用]をクリックします。 d. 設定する各ドライブに対して手順 a ~ b を繰り返します。 すべてのドライブに対して 1 つの設定を使用します。 [ごみ箱にファイルを移動しないで、削除と同時にファイルを消去する] を選択します。 5. [OK]をクリックします。 不要なサービスの無効化 必要に応じて、不要なサービスを無効にできます。 この手順は、サーバの安全性 を高めるのに役立つよう設計されています。 手順および削除できるサービスのリストについては、以下の関連トピックを参照 してください。 ■ Windows Server 2008 R2 (P. 42) ■ Windows Server 2003 (P. 43) 必須/任意 オペレーティング システム 設定するサーバ 任意 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ 第 3 章: Windows Server の準備 41 不要なサービスの無効化 Windows Server 2008 R2 での不要サービスの無効化 展開内の Windows Server 2008 R2 システム上で不要なサービスを無効にする場合 は、このトピックの手順およびリストを使用します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [サービス]ウィンドウを開き、[スタート]、[管理ツール]、[サービ ス]の順にクリックします。 [サービス]ウィンドウが表示されます。 3. 以下のサービスを右クリックし、[手動]または[無効]を選択します。 [停止]は選択しないでください。選択すると、サーバが再起動されるたび にサービスが再度開始されます。 無効にできる Windows 2008 R2 サービス ■ Application Layer Gateway Service ■ Application Management ■ Certificate Propagation ■ Distributed Link Tracking Client ■ Distributed Transaction Coordinator ■ DNS Client ■ Function Discovery Resource ■ Publication Human Interface Device Access ■ IP Helper ■ Link-Layer Topology Discovery Manager ■ Microsoft Iscsi Initiator Service ■ Multimedia Class Scheduler ■ Netlogon ■ Network List Service ■ Network Location Awareness ■ Portable Device Enumerator Service ■ Print Spooler ■ Remote Access Auto Connection Manager ■ Remote Access Connection Manager ■ Remote Registry ■ Resultant Set of Policy Provider ■ Secondary Logon ■ Smart Card ■ Smart Card Removal Policy ■ Special Administration Console Helper ■ SSDP Discovery ■ Tablet PC Input Service ■ Telephony ■ Volume Shadow Copy ■ Windows Audio ■ Windows Audio Endpoint Builder ■ Windows CardSpace ■ Windows Color System 42 インストール ガイド 不要なサービスの無効化 無効にできる Windows 2008 R2 サービス ■ WinHTTP Web Proxy Auto-Discovery Service ■ WMI Performance Adapter Windows Server 2003 上の不要なサービスの無効化 このトピックの手順およびリストを使用して、展開環境内の Windows Server 2003 システム上で不要なサービスを無効にします。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [サービス]ウィンドウを開き、[スタート]、[管理ツール]、[サービ ス]の順にクリックします。 [サービス]ウィンドウが表示されます。 3. 以下のサービスを右クリックし、[手動]または[無効]を選択します。 [停止]は選択しないでください。選択すると、サーバが再起動されるたび にサービスが再度開始されます。 無効にできる Windows 2003 サービス ■ Application Layer Gateway Service ■ Application Management ■ Distributed Link Tracking Client ■ Distributed Transaction Coordinator ■ DNS Client ■ Function Discovery Resource Publication ■ Human Interface Device Access ■ Netlogon ■ Network Location Awareness ■ Print Spooler ■ Remote Access Auto Connection Manager ■ Remote Access Connection Manager ■ Remote Registry ■ Resultant Set of Policy Provider ■ Secondary Logon ■ Smart Card ■ Special Administration Console Helper ■ Telephony ■ Volume Shadow Copy ■ Windows Audio ■ Windows Color System ■ WinHTTP Web Proxy Auto-Discovery Service ■ WMI Performance Adapter 第 3 章: Windows Server の準備 43 誤検出の回避 誤検出の回避 SNMP サービスが誤検出されたイベントをログ記録するのを防ぐため、空の TrapConfiguration キーを Windows レジストリに作成することをお勧めします。 こ のトピックでは、Windows Server 2008 R2 または Windows Server 2003 のいずれか を実行しているシステム上でこの手順を実行する方法について説明します。 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. コマンド プロンプト ウィンドウを開きます。 3. 以下のコマンドを実行します。 reg add HKLM¥SYSTEM¥CurrentControlSet¥Services¥SNMP¥Parameters¥TrapConf iguration コマンドが正常に実行された場合、「操作は正常に完了しました」という値 が戻されます。 TrapConfiguration レジストリ キーが作成される場所は、 HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥SNMP¥Parameters です。 44 インストール ガイド 第 4 章: Linux サーバの準備 このセクションには、以下のトピックが含まれています。 Linux サーバの準備 (P. 45) Linux サーバ上の SNMP の設定 (P. 46) Linux サーバ上の IPv6 ネットワーキングの無効化 (P. 48) Linux サーバの iptables ファイアウォールの無効化 (P. 49) Linux サーバの準備 インストールを開始する前に、以下の条件が満たされていることを確認します。 これらの要件に準拠しない結果、データの損失、ダウンタイムの増加、ソフトウェ アの競合、またアップグレードの失敗を招く可能性があります。 ■ システム要件: インストール サーバが「Linux オペレーティング システム要 件 (P. 16)」に記載されている要件を満たしていることを確認します。 ■ 以下の作業を行なって、各 Harvester Linux サーバをアップグレードする準備 ができていることを確認します。 ■ サポートされている JRE バージョンのインストール。Java Runtime Engine (JRE) 1.6u41。 ■ 各サーバへの静的 IP アドレスの割り当て。設定する Harvester サーバの IP アドレスを、各ルータに割り当てられたフローのエクスポート先と一致 させます。 ■ 次のサードパーティ ソフトウェアの無効化: アンチウイルス、サーバ監 視、メンテナンス ソフトウェア。 後でアンチウイルス スキャンを有効に する場合、CA Network Flow Analysis インストール パスおよびそのサブ ディレクトリを除外してください。 ■ SNMP の設定 (P. 46) SNMP が実行されていない場合、アップグレード プログラムは警告を表 示します。 ただし、アップグレード後に、警告を省略して、SNMP を設 定することができます。 ■ iptables ファイアウォールの無効化 (P. 49) ■ IPv6 ネットワーキングの無効化 (P. 48) 第 4 章: Linux サーバの準備 45 Linux サーバ上の SNMP の設定 注: ■ 日本語や中国語(簡体字)などの非ラテン文字をサポートするには、インス トールに使用するコマンド ライン クライアントが UTF-8 エンコードを設定 している必要があります。 UTF-8 エンコードが有効でない場合、これらの文 字はインストール中に正しく表示されない場合があります。 ■ ローカライズされた展開には、適切な言語パックが必要です。 ■ DNS 解決が設定されていない場合、ポーリングは失敗します。 詳細について は、Readme を参照してください。 Linux サーバ上の SNMP の設定 Harvester 用の Linux サーバを設定するには、以下のタスクを完了します。 ■ インストールされていない場合は、Net-SNMP をインストールします。 ■ Net-SNMP 設定ファイルを設定します。 ■ 起動時に自動的に開始するよう SNMP を設定します。 ■ snmpd サービスを開始します。 以下の手順に従います。 1. Net-SNMP がインストール サーバに存在することを確認し、必要な場合はイ ンストールします。 Net-SNMP は Watchdog 機能をサポートするのに必要です。 a. Linux Package Manager を開き、「net-snmp」が含まれるリストを探します。 「net-snmp」リストが見つからない場合、Net-SNMP はインストールされ ていません。 b. インストールされていない場合は、Net-SNMP を取得してインストールし ます。 たとえば、Linux Package Manager から Net-SNMP を取得できます。 2. root としてログインし、シェル プロンプトを開きます。 3. 設定済みの Net-SNMP 設定ファイルを Netflow ディレクトリにコピーして、未 設定の snmpd.conf ファイルを上書きすることを強くお勧めします。Harvester 用の Watchdog SNMP ポーリングを有効にするには、この手順を完了する必要 があります。 注: /etc/snmp/snmp.conf にカスタム(非デフォルト)の snmp 設定ファイルが ある場合、この手順をスキップして、代わりに既存の設定ファイルを更新で きます。 その場合、管理者に相談して、サンプル設定ファイルの設定と一致 するように必要な設定を更新します。 たとえば、サンプル設定ファイルに示 されるとおりに rocommunity 値が設定されていることを確認します。 46 インストール ガイド Linux サーバ上の SNMP の設定 a. /etc 内の設定ファイルをバックアップします。たとえば、以下のコマンド を入力します(推奨)。 cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak b. Netflow ディレクトリに移動します。 cd <install_dir>/Netflow <install_dir> は Harvester のインストールに使用したディレクトリで、 /opt/CA/NFA/ またはカスタムの場所です。 c. snmpd.conf ファイルを /etc/snmp ディレクトリにコピーして、既存のファ イルを上書きします。 cp -i snmpd.conf /etc/snmp d. メッセージが表示されたら上書きを確認します。 e. 設定ファイルが正しい場所にあることを確認します。 ls -l /etc/snmp/snmpd.conf f. 設定ファイルに正しい権限があることを確認します。 chmod 600 snmpd.conf 4. 以下のコマンドを入力し、起動のたびに SNMP が自動的に開始するよう設定 します。 chkconfig snmpd on 5. 以下のいずれかの方法で SNMP サービスを開始します。 ■ 以下のコマンドを入力します。 service snmpd start ■ ユーザ インターフェースの[サービス]に移動し、[snmpd]-[開始] を選択して[保存]をクリックします。 SNMP サービスは、適切なコミュニティ文字列設定で開始します。 第 4 章: Linux サーバの準備 47 Linux サーバ上の IPv6 ネットワーキングの無効化 Linux サーバ上の IPv6 ネットワーキングの無効化 Harvester がインストールされた各 Linux サーバ上の IPv6 ネットワーキングを無効 にします。 注: NFA コンソール内に Harvester を追加する前に、このタスクを完了します。NFA コンソールに Harvester を追加するときに IPv6-format が有効な場合、Harvester は 自動的に IPv6 アドレスとバインドし、CA Network Flow Analysis はそのデータを受 信できなくなります。 IPv6 ネットワーキングを無効にするには、以下のファイルを変更します。 ■ カーネル ドライバ設定ファイル modprobe.conf (デフォルトで /etc ディレク トリにあります) ■ RHEL ネットワーキング設定ファイル network (デフォルトで /etc/sysconfig ディレクトリにあります) 以下の手順に従います。 1. root 権限でログインしていることを確認します。 2. modprobe.conf ファイルを編集します。 a. /etc/modprobe.config ファイルをテキスト エディタで開きます。 b. 以下の行を追加します。 install ipv6 /bin/true c. ファイルを保存して閉じます。 システムが IPv6 カーネル モジュールのロードを試行すると、モジュール をロードする代わりにコマンド「true」が実行されるように、 modprobe.conf ファイルが設定されました。 「true」コマンドはアクショ ンを実行しません。 3. network ファイルを編集します。 a. /etc/sysconfig/network ファイルをテキスト エディタで開きます。 b. 以下の行を更新または追加して、以下と同一のテキスト文字列にします。 NETWORKING_IPV6=no IPV6INIT=no c. 4. ファイルを保存して閉じます。 サーバを再起動します。 reboot 48 インストール ガイド Linux サーバの iptables ファイアウォールの無効化 5. IPv6 が無効になっていることを確認します。 a. ターミナルで以下のコマンドを入力します。 lsmod | grep ipv6 コマンドが出力を返さない場合、IPv6 カーネル モジュールは実行されて いません。正常に削除されています。 b. /sbin/ifconfig コマンドを入力します。 /sbin/ifconfig 出力をチェックして、IPv4 アドレスのみが含まれており、IPv6 アドレス が含まれていないことを確認します。 Linux サーバの iptables ファイアウォールの無効化 Harvester がインストールされた各 Linux サーバでは、iptables ファイアウォールを 無効にして、iptables サービスを停止することを推奨します。 iptables を無効にす ることで、必要なポートがすべて開き、iptables ファイアウォールがパフォーマン スに悪影響を与えないようになります。 注: 企業内で iptables の使用が必要な場合は、ファイアウォール要件リスト (P. 23) の適切なファイアウォール ポートがすべて開いていることを確認します。さらに、 localhost から localhost への完全なアクセス権があることを確認します。 CA Network Flow Analysis では RMI (リモート メソッド呼び出し)アクセスが使用さ れるため、この手順は必須です。 以下の手順を完了して、全レベルの iptables を無効にし、CA Network Flow Analysis コンポーネント間の通信を許可します。 次の手順に従ってください: 1. root または sudo ユーザ アカウントでログインします。 2. コマンド プロンプト ウィンドウで以下のコマンドを実行します。 service iptables stop chkconfig iptables off chkconfig –-list |grep iptables 3. 最後のコマンドの出力から、以下の例に示すように iptables レベルがすべてオ フであることを確認します。 iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off 第 4 章: Linux サーバの準備 49 第 5 章: ソフトウェアのインストール このセクションには、以下のトピックが含まれています。 前提条件の確認 (P. 51) スタンドアロン サーバへのコンポーネントのインストール (P. 52) 分散展開のインストール (P. 56) 前提条件の確認 CA Network Flow Analysis ソフトウェアをインストールする前に、以下のタスクを 実行します。 ■ 必要なインストール ファイルをインストール サーバにコピーし、ファイルに 確実にアクセスできるようにします。 CA Network Flow Analysis インストール ファイルは、CA テクニカル サポートから取得してインストールします。 以 下のいずれかのタスクを実行します。 – ISO ファイルを CD-ROM または DVD に焼きます。 – ISO イメージ アプリケーションを使用して、ISO ファイルのコンテンツを 抽出します。 多くの ISO イメージ アプリケーションは無料です。 アプリケーション ファイルをインストール サーバに抽出します。 – – スタンドアロン サーバ: ■ NFHarvesterSetup9.1.2.exe ■ RAConsoleSetup9.1.2.exe ■ consoletool-exe.jar 分散アーキテクチャ展開内の Windows Harvester サーバ: ■ – 分散アーキテクチャ展開内の Linux Harvester サーバ: ■ – NFHarvesterSetup9.1.2.exe NFHarvesterSetup9.1.2.bin 3 層分散アーキテクチャ展開内の DSA サーバ: ■ NFDSASetup9.1.2.exe ソフトウェアをローカルにまたはリモートでインストールできます。 第 5 章: ソフトウェアのインストール 51 スタンドアロン サーバへのコンポーネントのインストール ■ ■ 以下のトピックの説明に従ってサーバを準備します。 – Windows サーバの準備 (P. 20) – Linux サーバの準備 (P. 45) 次のプログラムの 1 つが、お使いの環境にインストールされていることを確 認します: CA Performance Center 2.2.00 または CA NetQoS Performance Center 6.1.194。 管理者は、CA Performance Center または CA NetQoS Performance Center でいく つかの管理機能を実行します。 ■ インストールまたはアップグレード中に他のプログラムが実行されないよう にします。 ■ すべてのオペレーティング システム パッチを確実に適用するために、すべて のサーバを再起動します。 ■ インストールまたはアップグレード中にサーバに他のユーザがログインしな いようにします。 スタンドアロン サーバへのコンポーネントのインストール スタンドアロン構成は、NFA コンソールおよび Harvester をホストする単一のサー バから構成されます。このトピックの手順を完了して、すべての CA Network Flow Analysis コンポーネントを単一の Windows サーバまたは仮想マシンにインストー ルします。 はじめに: 「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバ が準備されていることを確認します。 以下の手順に従って Harvester インストール フェーズを完了します。 1. サーバに管理者としてログインします。 2. Harvester インストール フェーズを開始します。NFHarvesterSetup9.1.2.exe ファイルをダブルクリックします。 インストール サーバに Java Runtime Engine (JRE)のサポートされているバー ジョンがインストールされているかどうかのチェックが実行されます。 チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問 題が修正されるまで、アップグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 3. 適切な言語が選択されていることを確認し、[OK]をクリックします。 [ようこそ]画面が開きます。 52 インストール ガイド スタンドアロン サーバへのコンポーネントのインストール [ようこそ]画面で[次へ]をクリックします。 [CA NFA Harvester 使用許諾契約]画面が表示されます。 4. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. 使用許諾契約の条件に同意して続行する場合は、同意するオプションを クリックします。 このオプションは、一番下までスクロールするとアク ティブになります。 c. [次へ]をクリックします。 サーバ上の問題を識別するために前提条件テストが実行されます。 問題 が見つかった場合、エラー メッセージが表示されます。 重大な問題であ る場合、プログラムが終了します。 重大ではない問題の場合、前提条件 チェックの警告メッセージまたは他の警告メッセージが表示されます。 ここでは、修正を今すぐ行うか、インストールまたはアップグレードの 完了後に行うかを選択できます。 5. 6. 前提条件チェックの警告メッセージが表示されている場合、示されているテ スト結果を確認します。 a. 今すぐ問題を修正するか、またはプログラムが完了するまで待ちます。警 告の詳細については、「トラブルシューティング」セクションを参照し てください。 b. [OK]をクリックしてメッセージを閉じます。 インストール ディレクトリを確認または指定します。 a. (オプション)[インストール フォルダの選択]画面で[選択]をクリッ クしてインストールの場所を変更します。 デフォルトの場所は C:¥CA¥NFA です。オペレーティング システム ドライ ブを使用する代わりに、CA Network Flow Analysis に専用の非システム ド ライブに CA Network Flow Analysis コンポーネントをインストールするこ とをお勧めします。 NFA コンソールは Harvester 用に選択したのと同じ ディレクトリにインストールされます。 b. インストール パス設定が正しい場合は、[次へ]をクリックします。 [インストール前のサマリ]画面が表示されます。 7. インストール前のサマリ情報を確認し、[インストール]をクリックします。 [Harvester をインストールしています]画面が開き、進捗状況が表示されま す。 インストールが完了すると、[インストール完了]画面が開き、エラー が発生した場合はそれらがレポートされます。 第 5 章: ソフトウェアのインストール 53 スタンドアロン サーバへのコンポーネントのインストール 8. (オプション)インストール中にエラーが発生した場合、以下のログで詳細 を確認してください。 <install_path>¥Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成 された時間です) 9. [インストール完了]画面内の[完了]をクリックします。 Harvester インストール プログラムが閉じます。 以下の手順に従ってインストールの NFA コンソール フェーズを完了します。 1. NFA コンソール インストール ソフトウェアを起動します。Windows エクスプ ローラで RAConsoleSetup9.1.2.exe ファイルをダブルクリックします。 Java Runtime Engine (JRE)のサポートされているバージョンがインストール されているかどうかのチェックが実行されます。 チェックに失敗した場合、 エラー メッセージが表示されます (P. 84)。 この問題が修正されるまで、アッ プグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 2. 適切な言語が選択されていることを確認し、[OK]をクリックします。 [ようこそ]画面が開きます。 3. [ようこそ]画面で[次へ]をクリックします。 [CA コンソール使用許諾契約]画面が表示されます。 4. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. NFA コンソールの使用許諾契約の条件に同意して続行する場合は、同意 するオプションをクリックします。このオプションは、一番下までスク ロールするとアクティブになります。 c. [次へ]をクリックします。 [サードパーティ ライセンス使用条件]ページが表示されます。 54 インストール ガイド d. サードパーティ ライセンス使用条件を通読してスクロールします。 e. サードパーティ ライセンス使用条件の条件に同意して続行する場合は、 同意するオプションをクリックします。 このオプションは、一番下まで スクロールするとアクティブになります。 スタンドアロン サーバへのコンポーネントのインストール 5. [次へ]をクリックします。 インストール サーバ上で前提条件テストが実行されます。 注意が必要なエ ラー メッセージが表示された場合は、「トラブルシューティング」を参照し てください。 6. 前提条件チェックの警告メッセージが表示されている場合、示されているテ スト結果を確認します。 a. 重大ではない問題の場合、今すぐ修正するか、またはアップグレード プ ログラムが完了するまで待ちます。 b. [OK]をクリックしてメッセージを閉じます。 CA Network Flow Analysis のインストールされているバージョンのアップ グレードがサポートされているかどうかが検証されます。 検証が完了す ると、[シングルボックスの確認]メッセージが開きます。このメッセー ジでは、CA Network Flow Analysis をスタンドアロン展開することを確認す るよう求められます。 7. シングルボックスの確認情報を確認して、[OK]ボタンをクリックします。 [インストール前のサマリ]画面が表示されます。 8. インストール前のサマリ情報を確認し、[インストール]をクリックします。 NFA のインストール画面が表示されます。 進捗状況がステータス バーおよび メッセージに表示されます。NFA のインストールが完了すると、[インストー ル完了]画面が開きます。 a. 再起動に対して[はい]を選択します。 b. [完了]をクリックします。 NFA コンソールがインストールされました。次にインストール後の設定 (P. 67)を行うことができます。 次の作業: アップグレード後のタスクを実行します。 第 5 章: ソフトウェアのインストール 55 分散展開のインストール 分散展開のインストール 分散展開では、CA Network Flow Analysis コンポーネントは複数のサーバ間に分散 されます。 このセクションのトピックでは、各コンポーネント サーバにソフト ウェアをインストールする方法について説明します。 2 層分散展開をインストールするには、以下の手順を完了します。 ■ Windows サーバ上の Harvester のアップグレード、または ■ Linux サーバ上の Harvester のアップグレード ■ コンソールのアップグレード 3 層分散展開をインストールするには、以下の手順を完了します。 ■ Windows サーバ上の Harvester のアップグレード ■ DSA サーバのアップグレード ■ コンソールのアップグレード 注: これらのトピックの手順は、ユーザが推奨されるアップグレード順序に従っ ていることを前提としています: Harvester アップグレード、DSA アップグレード (該当する場合)、NFA コンソール アップグレード。 Windows サーバへの Harvester のインストール 分散展開では、NFA コンソールと Harvester に個別のサーバが使用されます。 こ のトピックの手順を完了して、Harvester を専用の Windows サーバまたは仮想マシ ンにインストールします。 分散展開では、各 Harvester は個別のサーバ上にインストールされます。 専用 Windows サーバまたは仮想マシン上で Harvester をアップグレードするには、この トピックの手順を完了します。 これらの手順は 2 層または 3 層分散展開に適用さ れます。 はじめに: 「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバ が準備されていることを確認します。 56 インストール ガイド 分散展開のインストール 以下の手順に従います。 1. 管理者権限を持つユーザとしてサーバにログインします。 2. アップグレードを開始します:Harvester サーバ上の Windows エクスプローラ で NFHarvesterSetup9.1.2.exe ファイルをダブルクリックします。 インストール サーバに Java Runtime Engine (JRE)のサポートされているバー ジョンがインストールされているかどうかのチェックが実行されます。 チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問 題が修正されるまで、アップグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 3. 適切な言語が選択されていることを確認し、[OK]をクリックします。 [ようこそ]画面が開きます。 4. [ようこそ]画面で[次へ]をクリックします。 使用許諾契約の画面が表示されます。 5. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. 使用許諾契約の条件に同意して続行する場合は、同意するオプションを クリックします。 このオプションは、一番下までスクロールするとアク ティブになります。 c. [次へ]をクリックします。 サーバ上の問題を識別するために前提条件テストが実行されます。 問題 が見つかった場合、エラー メッセージが表示されます。詳細については、 「トラブルシューティング (P. 81)」を参照してください。 6. 前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認 します。 a. 今すぐ問題を修正するか、またはアップグレード プログラムが完了する まで待ちます。 警告の詳細については、「トラブルシューティング」セ クションを参照してください。 b. [OK]をクリックしてメッセージを閉じます。 第 5 章: ソフトウェアのインストール 57 分散展開のインストール サーバが必要なチェックに合格し、表示される重大ではない警告メッ セージを閉じると、[インストール フォルダの選択]画面が開き、デフォ ルトのルート インストール パスが表示されます。 7. インストール ディレクトリを確認または指定します。 a. (オプション)[インストール フォルダの選択]画面で[選択]をクリッ クしてインストールの場所を変更します。 デフォルトの場所は C:¥CA¥NFA です。オペレーティング システム ドライ ブを使用する代わりに、CA Network Flow Analysis に専用の非システム ド ライブに CA Network Flow Analysis コンポーネントをインストールするこ とをお勧めします。 NFA コンソールは Harvester 用に選択したのと同じ ディレクトリにインストールされます。 b. インストール パス設定が正しい場合は、[次へ]をクリックします。 [インストール前のサマリ]画面が表示されます。 8. インストール前のサマリ情報を確認し、[インストール]をクリックします。 [Harvester をインストールしています]画面が開き、進捗状況が表示されま す。 インストールが完了すると、[インストール完了]画面が開き、エラー が発生した場合はそれらがレポートされます。 9. (オプション)インストール中にエラーが発生した場合、以下のログで詳細 を確認してください。 <install_path>¥Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成 された時間です) 10. [インストール完了]画面内の[完了]をクリックします。 Harvester インストール プログラムが閉じます。 次の作業: これらの手順を繰り返して Harvester を別のサーバにインストールす るか、またはコンソールをインストール (P. 64)します。 58 インストール ガイド 分散展開のインストール Linux サーバへの Harvester のインストール CA Network Flow Analysis の 2 層分散展開には、1 つ以上の Linux Harvester サーバが 含まれる場合があります。 Harvester ソフトウェアを専用 Linux サーバまたは仮想 マシンにインストールするには、このトピックの手順を完了します。 はじめに:「Linux サーバの準備 (P. 45)」の説明に従ってサーバが準備されている ことを確認します。 以下の手順に従います。 1. ターゲット システムに root としてログインします。 ソフトウェアは、ローカルまたはリモートでインストールできます。たとえ ば、root 権限でログインして ssh を使用したインストールが可能です。 注: root アクセス権がない場合は、sudo 権限を持つアカウントを使用します。 2. コマンド プロンプト ウィンドウを開きます。 3. 以下のコマンドを実行して、オープン ファイル数を制限する ulimit を変更し ます。 ulimit -n ulimit_number 例: ulimit -n 65536 4. インストールまたはアップグレード ファイルを実行するための準備を行い ます。 a. Harvester サーバに root としてログインします。 ソフトウェアは、ローカルまたはリモートでインストールできます。た とえば、root 権限でログインして ssh を使用したインストールが可能です。 root アクセス権がない場合は、sudo 権限を持つアカウントを使用します。 b. ターミナル ウィンドウで chmod コマンドを実行します。 chmod u+x NFHarvesterSetup9.1.2.bin c. (オプション)ファイルが実行可能であることを確認するには list コマン ドを実行します。 ls -al ファイル権限設定が表示されます。 5. インストールまたはアップグレード ソフトウェアを実行します。 6. ./NFHarvesterSetup9.1.2.bin 第 5 章: ソフトウェアのインストール 59 分散展開のインストール インストール サーバに Java Runtime Engine (JRE)のサポートされているバー ジョンがインストールされているかどうかのチェックが実行されます。 チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問 題が修正されるまで、アップグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 7. 適切な言語が選択されていることを確認し、[OK]をクリックします。 [ようこそ]画面が開きます。 8. [ようこそ]画面で[次へ]をクリックします。 使用許諾契約の画面が表示されます。 9. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. 使用許諾契約の条件に同意して続行する場合は、同意するオプションを クリックします。 このオプションは、一番下までスクロールするとアク ティブになります。 c. [次へ]をクリックします。 サーバ上の問題を識別するために前提条件テストが実行されます。 問題 が見つかった場合、エラー メッセージが表示されます。詳細については、 「トラブルシューティング (P. 81)」を参照してください。 10. 前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認 します。 a. 今すぐ問題を修正するか、またはアップグレード プログラムが完了する まで待ちます。 警告の詳細については、「トラブルシューティング」セ クションを参照してください。 b. [OK]をクリックしてメッセージを閉じます。 サーバが必要なチェックに合格し、表示される重大ではない警告メッ セージを閉じると、[インストール フォルダの選択]画面が開き、デフォ ルトのルート インストール パスが表示されます。 11. インストール ディレクトリを確認または指定します。 a. (オプション)[インストール フォルダの選択]画面で[選択]をクリッ クしてインストールの場所を変更します。 デフォルトの場所は C:¥CA¥NFA です。 CA Network Flow Analysis コンポー ネントは、CA Network Flow Analysis 専用のパーティションにインストール することをお勧めします。 NFA コンソールは Harvester 用に選択したのと 同じディレクトリにインストールされます。 60 インストール ガイド 分散展開のインストール b. インストール パス設定が正しい場合は、[次へ]をクリックします。 [インストール前のサマリ]画面が表示されます。 12. インストール前のサマリ情報を確認し、[インストール]をクリックします。 [Harvester をインストールしています]画面が開き、進捗状況が表示されま す。 インストールが完了すると、[インストール完了]画面が開き、エラー が発生した場合はそれらがレポートされます。 13. (オプション)インストール中にエラーが発生した場合、以下のログで詳細 を確認してください。 <install_path>/Harvester_Install_<timestamp>.log (<timestamp> は、ログが作成 された時間です) 14. [インストール完了]画面内の[完了]をクリックします。 Harvester インストール プログラムが閉じます。 次の作業: これらの手順を繰り返して Harvester を別のサーバにインストールす るか、またはコンソールをインストール (P. 64)します。 3 層分散展開での DSA のインストール 3 層分散展開では、各 DSA が個別のサーバにインストールされます。 専用 Windows サーバまたは仮想マシン上で DSA をアップグレードするには、このト ピックの手順を完了します。 はじめに: ■ 「Windows サーバの準備 (P. 20)」の説明に従ってインストール サーバが準備 されていることを確認します。 ■ CA Network Flow Analysis ソフトウェアが Harvester サーバにインストールされ ていることを確認します。 以下の手順に従います。 1. インストールを開始します。Windows エクスプローラで NFDSASetup9.1.2.exe ファイルをダブルクリックします。 インストール サーバに Java Runtime Engine (JRE)のサポートされているバー ジョンがインストールされているかどうかのチェックが実行されます。 チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問 題が修正されるまで、アップグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 第 5 章: ソフトウェアのインストール 61 分散展開のインストール 2. 適切な言語が選択されていることを確認し、[OK]をクリックします。 使用許諾契約の画面が表示されます。 3. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. 使用許諾契約の条件に同意して続行する場合は、同意するオプションを クリックします。 このオプションは、一番下までスクロールするとアク ティブになります。 c. [次へ]をクリックします。 サーバ上の問題を識別するために前提条件テストが実行されます。 問題 が見つかった場合、エラー メッセージが表示されます。 重大な問題であ る場合、プログラムが終了します。 重大ではない問題の場合、前提条件 チェックの警告メッセージまたは他の警告メッセージが表示されます。 ここでは、修正を今すぐ行うか、インストールまたはアップグレードの 完了後に行うかを選択できます。 4. 前提条件チェックの警告メッセージが表示されている場合、示されているテ スト結果を確認します。 a. 今すぐ問題を修正するか、またはプログラムが完了するまで待ちます。警 告の詳細については、「トラブルシューティング」セクションを参照し てください。 b. [OK]をクリックしてメッセージを閉じます。 サーバが必要なチェックに合格し、表示される警告メッセージを閉じる と、[インストール フォルダの選択]画面が表示されます。 この画面に は、デフォルト設定として元のルート インストール パスが表示されます。 5. インストール ディレクトリを確認または指定します。 a. (オプション)[インストール フォルダの選択]画面で[選択]をクリッ クしてインストールの場所を変更します。 b. インストール パス設定が正しい場合は、[次へ]をクリックします。 [MySQL データ ディレクトリの場所の選択]画面が表示されます。 この 画面には、MySQL データ ディレクトリのデフォルト インストール パスが 表示されます。 c. (オプション)[選択]をクリックして MySQL のインストール場所を変 更します。この画面には、MySQL データベースのデフォルト インストー ル パスが表示されます。 データベース用に少なくとも 40GB の空き容量があるドライブを使用す ることをお勧めします。 62 インストール ガイド 分散展開のインストール d. MySQL データベース パス設定が正しい場合は、[次へ]をクリックしま す。 [MySQL 一時ディレクトリの場所の選択]画面が開き、MySQL 一時ディ レクトリ用のデフォルト インストール パスが表示されます。 e. (オプション)一時ディレクトリの場所を変更するには[変更]をクリッ クします。 f. MySQL 一時ディレクトリ パス設定が正しい場合は、[次へ]をクリック します。 MySQL51 が設定され、[インストール前のサマリ]画面が表示されます。 6. インストール前のサマリ情報を確認し、[インストール]をクリックします。 [DSA をインストールしています]画面が開き、進捗状況が表示されます。イ ンストールが完了すると、[インストール完了]画面が開き、エラーが発生 した場合はそれらがレポートされます。 7. [インストール完了]画面内の[完了]をクリックします。 インストール プログラムが閉じます。 8. (オプション) DSA_Install_<timestamp> ログを定期的に確認します。 このロ グは、¥CA¥NFA ディレクトリのようなインストール パス ルート レベルにあ ります。 このログは、DSA データベース テーブルの新しい形式へのマイグ レーションを監視するために使用します。 CA NFA DSA Loader サービスが再起動するとすぐに、データベース テーブル マ イグレーションが開始します。 これらがマイグレートされると、ログはテー ブルをリスト表示します。 9 つのテーブルが各エージェントまたはインター フェースに対してマイグレートされます。 多数のエージェントおよび大量の 保存データがある場合、マイグレーションには時間がかかる場合があります。 マイグレーションが完了するまで、レポートは、ユーザの履歴(15 分)デー タへのアクセスを制限されます。 次の作業: ■ 追加の DSA を別のサーバにインストールするには、これらの手順を繰り返し ます。 ■ コンソール サーバをアップグレードするには、次のトピックに移動します。 第 5 章: ソフトウェアのインストール 63 分散展開のインストール NFA コンソールのインストール 分散展開では、NFA コンソール、Harvester、および DSA 用に個別のサーバが使用 されます。 このトピックの手順を完了して、NFA コンソールを専用の Windows サーバまたは仮想マシンにインストールします。 はじめに: インストール サーバが以下の要件を満たしていることを確認します。 ■ 「Windows サーバの準備 (P. 20)」の説明に従ってサーバが準備されている。 ■ CA Network Flow Analysis ソフトウェアが Harvester サーバにインストールされ ている。 ■ 3 層アーキテクチャ展開の場合、CA Network Flow Analysis ソフトウェアが DSA サーバにインストールされている。 以下の手順に従います。 1. システムおよび CA Network Flow Analysis に対する管理者権限があるユーザと して NFA コンソール サーバにログインします。 2. インストールを開始します。NFA コンソール サーバ上の Windows エクスプ ローラで RAConsoleSetup9.1.2.exe ファイルをダブルクリックします。 インストール サーバに Java Runtime Engine (JRE)のサポートされているバー ジョンがインストールされているかどうかのチェックが実行されます。 チェックに失敗した場合、エラー メッセージが表示されます (P. 84)。 この問 題が修正されるまで、アップグレード プログラムを起動できません。 サーバが Java 前提条件チェックに合格すると、プログラムが開始し、言語選 択画面が表示されます。 3. 適切な言語が選択されていることを確認し、[OK]をクリックします。 [ようこそ]画面が開きます。 4. [ようこそ]画面で[次へ]をクリックします。 使用許諾契約の画面が表示されます。 5. 使用許諾契約を確認して同意します。 a. 使用許諾契約を通読してスクロールします。 b. NFA コンソールの使用許諾契約の条件に同意して続行する場合は、同意 するオプションをクリックします。このオプションは、一番下までスク ロールするとアクティブになります。 c. [次へ]をクリックします。 [サードパーティ ライセンス使用条件]ページが表示されます。 64 インストール ガイド 分散展開のインストール 6. d. サードパーティ ライセンス使用条件を通読してスクロールします。 e. サードパーティ ライセンス使用条件の条件に同意して続行する場合は、 同意するオプションをクリックします。 このオプションは、一番下まで スクロールするとアクティブになります。 [次へ]をクリックします。 「トラブルシューティング」で説明するように、インストール サーバ上で前 提条件テストが実行されます。 重大ではないテストに合格しない場合、前提 条件チェックの警告メッセージが表示されます。 サーバがサービス制御コマ ンドの存在を確認するテストに合格しない場合、別個のエラー メッセージが 表示されます。 7. 「"sc.exe" がインストールされていません」というエラー メッセージが表示 された場合、エラー メッセージを閉じるとアップグレード プログラムが終了 します。 sc.exe ファイルをリストアしてからアップグレードをもう一度実行 してください。 詳細については、「トラブルシューティング (P. 85)」を参照 してください。 8. 前提条件チェックの警告メッセージが表示された場合は、テスト結果を確認 します。 a. 9. 今すぐ問題を修正するか、またはアップグレード プログラムが完了する まで待ちます。 警告の詳細については、「トラブルシューティング」セ クションを参照してください。 [OK]をクリックしてメッセージを閉じます。 [インストール フォルダの選択]画面が表示されます。 10. (オプション)プロンプトが表示されたら、[選択]をクリックしてプログ ラムのインストール場所を変更するか、または新しいパスを手動で入力しま す。 [インストール前のサマリ]画面が表示されます。 11. インストール前のサマリ情報を確認し、[インストール]をクリックします。 NFA のインストール画面が表示されます。 進捗状況がステータス バーおよび メッセージに表示されます。NFA コンソールのアップグレードが完了すると、 [インストール完了]画面が開き、エラーが発生した場合はそれらがレポー トされます。 第 5 章: ソフトウェアのインストール 65 分散展開のインストール 12. (オプション)アップグレード中にエラーが発生した場合、インストール ロ グ(<install_path>¥NFA_Install_<timestamp>.log)を参照します。 13. インストール プログラムを終了します。 a. b. 以下のいずれかの再起動オプションを選択します。 ■ すぐに再起動: [完了]をクリックするとすぐにシステムが再起動 されます。 ■ 手動で再起動: 後で再起動を手動で実行します。 [完了]をクリックします。 インストール プログラムが閉じます。 今すぐ再起動するオプションを選 択した場合、システムが再起動し、インストールが完了します。 次の作業: アップグレード後のタスク (P. 67)を実行します。 66 インストール ガイド 第 6 章: インストール後のタスク Windows サーバごとに以下のインストール後タスクを完了します。 ■ 展開環境内のサーバ上に CA Performance Center または CA NetQoS Performance Center をインストールします (P. 68) ■ リアルタイム スキャンから、C:¥Windows¥Temp および <NFA_install_path> と そのすべてのサブディレクトリを除外します。 これらのディレクトリにリア ルタイム スキャンを実行すると、データベースが破損する場合があります。 ■ ドライブ空き容量の圧縮は行いません。 ドライブ領域を圧縮すると、データ ベースの損失が発生したり、システム パフォーマンスが低下する可能性があ ります。 分散 NFA コンソール サーバ スタンドアロン サーバ 分散 Harvester サーバ 分散 3 層 DSA サーバ ■ ファイアウォールが設定されていることを確認 (P. 23) ■ システム時刻の同期(Windows Server 2008 (P. 69) または Windows Server 2003 (P. 70)) ■ (推奨)信頼済みインターネット サイトの リストを更新 (P. 71) * ■ (推奨)ルータ ACL の変更 (P. 72) ** ■ (推奨) UAC の無効化 (P. 73)(Windows Server 2008 のみ) ■ (推奨)ルータ ACL の変更 (P. 72) ** * スタンドアロン サーバまたは NFA コンソール サーバだけでなく、NFA コンソー ルにアクセスするシステム上のブラウザに対してこのタスクが完了しているこ とを確認します。 ** 分散展開では、ルータ アクセス制御リスト(ACL)の設定によって Harvester に よる SNMP ポーリングの実行が許可されていることを確認します。 第 6 章: インストール後のタスク 67 CA Performance Center のインストール このセクションには、以下のトピックが含まれています。 CA Performance Center のインストール (P. 68) ファイアウォールの変更 (P. 69) システム時刻の同期 (P. 69) 信頼済みインターネット サイトのリストの更新 (P. 71) ルータ アクセス制御リストの変更 (P. 72) ユーザ アカウント制御(UAC)の無効化 (P. 73) CA Performance Center のインストール CA Performance Center または CA NetQoS Performance Center は、展開内のサーバに インストールされている必要があります。 インストール後に、CA Network Flow Analysis を CA Performance Center または CA NetQoS Performance Center にデータ ソースとして登録します。 データ ソースとして登録すると、CA Performance Center または CA NetQoS Performance Center ビューで特定の管理タスクを実行し、 CA Network Flow Analysis データを参照できるようになります。 以下のいずれかのプログラムがインストールされていることを確認します。 ■ CA Performance Center 2.2.00 (CA Network Flow Analysis Harvester とは別の Linux サーバにインストール) または ■ CA NetQoS Performance Center 6.1.1 (Windows Server 2003 または Windows Server 2008 R2 の Standard Edition を実行しているサーバにインストール) CA NetQoS Performance Center は、スダンドアロン展開サーバにインストール することも、CA Network Flow Analysis のコンソール コンポーネントにインス トールすることもできます。 それ以外の NetQoS ソフトウェアと同じ場所に インストールすることはサポートされていません。 CA NetQoS Performance Center がインストールされているサーバから CA Network Flow Analysis をアンインストールした場合、両方のプログラムが無効 になります。 CA Performance Center または CA NetQoS Performance Center のインストールに関 するドキュメントは、CA サポートで提供されています。 お使いのソフトウェア バージョン用のマニュアル選択メニューで以下を参照してください。 68 インストール ガイド ■ CA Performance Center 2.2.00 マニュアル選択メニュー内の「CA Performance Center インストール ガイド」 ■ CA NetQoS Performance Center 6.1 マニュアル選択メニュー内の「CA NetQoS Performance Center インストール ガイド」 ファイアウォールの変更 ファイアウォールの変更 サーバのアップグレードの準備に関する以下のトピックで説明されているよう に、必要なポートが開いていることを確認します。 Windows サーバ: ■ スタンドアロン システム用に開くポート (P. 23) ■ 2 層分散展開用に開くポート (P. 24) ■ 3 層分散展開用に開くポート (P. 25) Linux Harvester サーバ: ■ Linux サーバの iptables ファイアウォールの無効化 (P. 49) システム時刻の同期 CA Network Flow Analysis コンポーネントがインストールされているすべてのサー バ間でシステム時刻を同期します。 この手順の詳細については、以下の関連トピックを参照してください。 ■ Windows Server 2008 R2 (P. 69) ■ Windows Server 2003 (P. 70) 必須/任意 オペレーティング システム 設定するサーバ 必須 Windows Server 2003、Windows Server 2008 R2 すべてのサーバ Windows Server 2008 R2 上のシステム時刻の同期 システム時刻が自動的に同期されない場合、展開内の Windows Server 2008 R2 ご とにこのトピックの手順を完了します。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. タスクバーの右端にある日付または時間を右クリックし、[日付と時刻の調 整]を選択します。 [日付と時刻]ダイアログ ボックスが表示されます。 第 6 章: インストール後のタスク 69 システム時刻の同期 3. [インターネット時刻]タブをクリックします。 4. [日付と時刻の変更]をクリックします。 [インターネット時刻設定]ダイアログ ボックスが表示されます。 5. [インターネット時刻サーバーと同期する]チェック ボックスを選択します。 6. 同期するサーバを選択します。 デフォルトは time.windows.com です。 7. [今すぐ更新]をクリックします。 システム時刻が選択されたサーバと同期されます。 8. [インターネット時刻設定]ダイアログ ボックスで[OK]をクリックします。 9. [日付と時刻]ダイアログ ボックスで[OK]をクリックします。 注: 収集デバイスが異なるタイム ゾーン内に存在する場合は、各デバイスをその ローカル タイム ゾーンに設定します。 時間はグリニッジ標準時(GMT)に変換 されます。 Windows Server 2003 上のシステム時刻の同期 このトピックでは、Windows Time サービスを使用して Windows Server 2003 シス テム間でシステム時刻を同期する方法について説明します。 お使いの Windows Server 2003 システムすべてで、そのクロックが同じ時間ソースに一致しているよ うにします。他の時刻同期ツールおよび方法の詳細については、Microsoft サポー ト サイトを確認してください。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. コマンド プロンプトで以下のコマンドを入力します。 net time /querysntp このコマンドは、時刻を同期するよう設定されている Simple Network Time Protocol (SNTP)サーバの名前を返します。 戻り値の例: The current SNTP value is: time.windows.com, 0x1 The command completed successfully. 3. 以下のコマンドを入力します。 net time /SETSNTP:NTPServer 項目の説明 NTPServer= 前のクエリから返された SNTP サーバの名前 70 インストール ガイド 信頼済みインターネット サイトのリストの更新 コマンドの例: net time /SETSNTP:time.windows.com 戻り値は、コマンドが正常に完了したかどうかを示します。 4. (オプション)Windows Time サービスが自動的に開始するよう設定されてい るかどうかを確認します。 a. [スタート]-[プログラム]-[管理ツール]-[サービス]を選択しま す。 [サービス]ウィンドウが表示されます。 b. サービス リスト内の Windows Time をダブルクリックします。 Windows Time のプロパティ ウィンドウが表示されます。 5. c. スタートアップ タイプの値が[自動]であることを確認します。 d. 値が[自動]でない場合は、スタートアップ タイプ リストから[自動] を選択します。 e. [OK]をクリックします。 f. [サービス]ウィンドウを閉じます。 システムを再起動します。 信頼済みインターネット サイトのリストの更新 お使いのブラウザのセキュリティ設定で、インターネット サイトへの無制限のア クセスが許可されていなければ、NFA コンソール サーバを信頼済みインターネッ ト サイトのリストに追加します。 そのプロセスはブラウザによって変わります。 以下の手順は Microsoft Internet Explorer 8 に適用されます。 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2003、Windows Server 2008 R2 スタンドアロン、コンソール 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. NFA コンソール サーバで Internet Explorer 8 を起動します。 3. [ツール] - [インターネット オプション]をクリックします。 [インターネット オプション]ウィンドウが表示されます。 4. [セキュリティ]タブを選択します。 第 6 章: インストール後のタスク 71 ルータ アクセス制御リストの変更 5. [信頼済みサイト]アイコンをクリックします。 6. [サイト]をクリックします。 [信頼済みサイト]ダイアログ ボックスが表示されます。 7. [この Web サイトをゾーンに追加する]フィールドに「https://localhost」を 入力します。 8. [追加]をクリックします。 変更が保存され、サイトは Web サイト リストに追加されます。 9. 終了します。 a. [閉じる]をクリックします。 [信頼済みサイト]ダイアログ ボックスが閉じ、[インターネット オプ ション]ウィンドウに戻ります。 b. [OK]をクリックします。 [インターネット オプション]ウィンドウが閉じます。 ルータ アクセス制御リストの変更 Harvester が SNMP ポーリングを実行できるようにルータ アクセス制御リスト (ACL)を設定することをお勧めします。 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2003、Windows Server 2008 R2 スタンドアロン、Harvester 注: ループバック インターフェースがフロー パケットを送信する場合は、CA Network Flow Analysis がそれらのインターフェースの IP アドレスにアクセスでき ることを確認します。 72 インストール ガイド ユーザ アカウント制御(UAC)の無効化 ユーザ アカウント制御(UAC)の無効化 スタンドアロン サーバまたは NFA コンソール サーバとして使用されるあらゆる Windows Server 2008 R2 システムでは、ユーザ アカウント制御(UAC)を無効にす ることをお勧めします。 UAC は、CA Network Flow Analysis の現在のバージョンに 対して完全にはサポートされていません。 スタンドアロン サーバまたは NFA コ ンソール サーバ上で UAC を有効にすると、予期しない動作を引き起こす可能性が あります。 注: UAC は Windows Server 2003 システムには適用されません。 必須/任意 オペレーティング システム 設定するサーバ 推奨 Windows Server 2008 R2 スタンドアロン、コンソール 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. [ユーザー アカウント]ウィンドウを開きます。 a. [スタート]-[コントロール パネル]をクリックします。 [コントロール パネル]が表示されます。 b. [ユーザー アカウント]をクリックします。 [ユーザー アカウント]ウィンドウが表示されます。 3. [ユーザー アカウント制御設定の変更]をクリックします。 [ユーザー アカウント制御の設定]ダイアログ ボックスが表示されます。 4. スライド バーが最下部の[通知しない]レベルにない場合は、この位置まで バーを移動します。 サーバ上のすべてのローカル アカウントに対して UAC が無効に設定されま す。 5. [OK]をクリックします。 [ユーザー アカウント]のタスク ページに戻ります。 6. ウィンドウを閉じます。 第 6 章: インストール後のタスク 73 第 7 章: CA Network Flow Analysis のアンイ ンストール CA Network Flow Analysis 9.1.3 には、製品をアンインストールするオプションが用 意されています。このオプションを使用すると、インストールまたはアップグ レードの後に CA Network Flow Analysis を削除できます。 注: ■ アンインストーラには元に戻すオプションがありません。いったんソフト ウェアをアンインストールしたら、削除されたファイルを自動的にリストア できません。 ■ CA Network Flow Analysis ソフトウェアのインストールおよびアンインストー ルは、1 回または 2 回であれば問題が発生することなく実行できます。 問題 が存在する場合は、ソフトウェアのインストールおよびアンインストールを 続行せずに、CA サポートにお問い合わせください。 CA NetQoS ReporterAnalyzer 9.0.1(9.0 upgrade 1)からアップグレードした場合は、 [アンインストール]オプションを使用しないでください。その場合、ソフトウェ アを正常に再インストールするには、まずシステムを再イメージ化する必要があ ります。 このセクションには、以下のトピックが含まれています。 アンインストールの前提条件 (P. 76) CA Network Flow Analysis のアンインストール (P. 78) 第 7 章: CA Network Flow Analysis のアンインストール 75 アンインストールの前提条件 アンインストールの前提条件 CA Network Flow Analysis ソフトウェアをサーバからアンインストールする前に、 コンポーネントが正しく動作していることを確認します。 以下のタスクを完了します。 ■ CA NetQoS ReporterAnalyzer 9.0.1 からアップグレードされたソフトウェアを アンインストールしていないことを確認します。 このタイプのアップグレー ドをアンインストールした場合、サーバを再イメージ化しないと同じサーバ 上にソフトウェアを再インストールすることができなくなります。 ■ 以下の表に示すように、適切なデータベースが存在することを確認します。 データベース 場所 スタンドア Harvester ロン NFA コン ソール レポータ <install_path>¥MySql51¥data¥ reporter はい はい Harvester <install_path>¥MySql51¥data¥ harvester はい はい ポーラ <install_path>¥MySql51¥data¥ poller はい はい ReaperArchive 15 <install_path>¥Netflow¥datafiles¥ ReaperArc はい hive15 はい data_retention <install_path>¥MySql51¥data¥ data_retentio はい n はい <install_path>¥Netflow¥datafiles¥ ReaperArc はい hive はい ReaperArchive ■ 以下の表に示す CA Network Flow Analysis サービスおよび MySQL が実行され ていることを確認します。 サービス スタンドアロ ン Harvester CA NFA Collection/Poller Webservices (Linux 上の nfa_collpollws) はい はい CA NFA Data Retention (Linux 上の nfa_dataretention) はい はい CA NFA DNS/SNMP Proxies (Linux 上の nfa_proxies) はい はい CA NFA DSALoader 76 インストール ガイド コンソール DSA(3 層) はい はい はい アンインストールの前提条件 サービス スタンドアロ ン Harvester コンソール CA NFA File Server (Linux 上の nfa_filewebservice) はい はい はい(3 層) CA NFA Harvester (Linux 上の nfa_harvester) はい はい CA NFA Poller (Linux 上の nfa_poller) はい はい DSA(3 層) はい CA NFA Pump はい CA NFA Reaper (Linux 上の nfa_reaper) CA NFA RibSource はい はい NetQoS MySql51 はい はい はい はい NetQoS NQMySql51 (Linux 上の nfa_mysqlCSE) はい はい はい はい NetQoS Reporter Manager はい はい NetQoS Reporter/Analyzer General Services はい はい NetQoS Reporter/Analyzer Pump はい はい NetQoS Reporter/Analyzer Query Services はい はい NetQoS Reporter/Analyzer Report はい はい NetQoS Reporter/Analyzer Watchdog はい はい 第 7 章: CA Network Flow Analysis のアンインストール 77 CA Network Flow Analysis のアンインストール CA Network Flow Analysis のアンインストール このトピックでは、アンインストーラを使用して CA Network Flow Analysis ソフト ウェアをアンインストールする方法について説明します。 アンインストールは、 Windows の[プログラムの追加と削除]ウィンドウ(発行元 CA Technologies の下 に表示されています)から行うこともできます。 以下の手順に従います。 1. 管理者グループのメンバであるユーザとしてログインします。 2. データおよび設定ファイルをバックアップします。 この手順の詳細について は、「CA Network Flow Analysis 管理者ガイド」を参照してください。 3. すべてのアプリケーションを終了します(例外はありません)。 4. アンインストーラを起動します。<NFA_install_path>¥Uninstall のアンインス トーラのショートカットをダブルクリックします。 ■ スタンドアロン システム: 最初に[レポータのアンインストール]ショー トカットをダブルクリックして NFA コンソールをアンインストールし、 次に、[Harvester のアンインストール]ショートカットをダブルクリッ クして Harvester をアンインストールします。 最初に Harvester ソフトウェアをアンインストールしようとすると、エ ラー メッセージが表示されます。 ■ 分散展開:[レポータのアンインストール](NFA コンソール サーバ)、 [Harvester のアンインストール](Harvester サーバ)、または[DSA の アンインストール]をダブルクリックします。 アンインストール ウィンドウが開きます。 5. [アンインストール]をクリックします。 アンインストール プログラムにより、以下の CA Network Flow Analysis および MySQL エレメントを含むすべてのプログラムおよびデータ ファイルが削除 されます。 78 インストール ガイド ■ データ ■ サービス ■ レジストリ エントリ ■ ショートカット、リンク、およびエイリアス CA Network Flow Analysis のアンインストール ■ 大部分のファイル ■ 一部のディレクトリ アンインストーラが実行されると、画面に進捗状況メッセージが表示されま す。 プロセスが完了すると、削除されなかったディレクトリおよびファイル のリストが表示されます。 注: アンインストールの実行中は、ファイル システムを操作しないようにし てください。 たとえば、Windows エクスプローラで進捗状況を表示しないで ください。 プログラムが完了すると、[アンインストール完了]画面が表示されます。 6. [OK]をクリックして[アンインストール完了]画面を閉じます。 7. ヘルパー プロセスが最終処理を完了するまで数分間待ちます。 一部のファイルはこのフェーズが完了するまで削除されません。 最終クリー ンアップが完了したら、アンインストーラが削除されます。 注: ■ アンインストール ログは、元のインストール パスのルート レベルにあります。 たとえば、Harvester のアンインストール ログの場所は <install_path>¥Harvester_Uninstall_<timestamp>.txt です。 ■ 削除されなかった CA Network Flow Analysis ディレクトリおよびファイルがあ る場合は、それらを手動で削除できます。 ■ ソフトウェアの再インストールに失敗した場合は、CA サポートにお問い合わ せください。 第 7 章: CA Network Flow Analysis のアンインストール 79 第 8 章: トラブルシューティング このセクションでは、前提条件テストによって発見される問題のトラブルシュー ティングについて説明します。 前提条件テストでは、警告または失敗通知が生成 される場合があります。 警告を受信した場合、問題はすぐに修正するか、または インストールまたはアップグレード ソフトウェアの実行後に修正できます。失敗 は、続行する前に修正する必要があります。 以下のトラブルシューティングのト ピックのほとんどは、前提条件テストの失敗に関するトピックです。 注: 前提条件テストの多くは、一般的なインジケータに基づいて問題領域を識別 します。 前提条件テストに合格した場合でも、すべてが適切に設定されているこ とが保証されるわけではありません。 すべてのサーバ要件を満たし、必要なソフ トウェアのサポートされているバージョンがインストールされていることを確 認し、すべての設定タスクを完了することが重要です。 実行される前提条件テストは以下のとおりです。 テスト 説明 警告または サーバ アップグレード /インストール 失敗 ブラウザ ブラウザ用のレジストリを確認します。 警告 サポートされているブラウザ バージョ ン (P. 21)がインストールされていること を検証します。 スタンドアロン 分散: NFA コンソール DEP winmgt サービスが実行中であることを 警告 確認します。 このガイドの説明に従って DEP を設定します (P. 39)。 スタンドアロン 分散: NFA コンソール、 Harvester (Windows) FIPS アルゴ リズム ポリ シー FIPS アルゴリズム ポリシーが有効になっ 自動修正また スタンドアロン ていない (P. 83)ことを確認します。 は失敗の確認 分散: NFA コンソール Flash Player レジストリに Flash Player (P. 22) の任意の 警告 バージョンが指定されていることを確認 します。 スタンドアロン 分散: NFA コンソール 第 8 章: トラブルシューティング 81 CA Network Flow Analysis のアンインストール テスト 説明 警告または サーバ アップグレード /インストール 失敗 IIS のインス トール wcsvc サービスが実行中であることを確 認します。 このガイド (P. 27)の説明に 従って IIS をインストールおよび設定し ます。 警告 スタンドアロン 分散: NFA コンソール IIS バージョ ン レジストリに IIS バージョン 7.0 が指定さ 警告 れていることを確認します。 スタンドアロン 分散: NFA コンソール Java バー ジョン Java Runtime Engine (P. 84) のサポートさ 失敗 れているバージョンがインストールされ ているかどうかを確認します。 すべてのサーバ .NET 3.5 バー .NET バージョン 3.5 SP1 をチェックしま 失敗 ジョン す。 .NET バージョン 3.5 が見つかった場 合、SP1 をオンにします。 スタンドアロン 分散: NFA コンソール .NET 4.0 バー .NET バージョン 4.0 がインストールされ 失敗 ジョン ていないことを確認します。 スタンドアロン 分散: NFA コンソール サービス制 御コマンド Windows System32 ディレクトリに sc.exe 失敗 ファイル (P. 85)が含まれていることを確 認します。 スタンドアロン 分散: NFA コンソール、 Harvester (Windows) SNMP SNMP サービスが実行されており、プロ 警告 セス ID が存在することを確認します。 Windows サーバ (P. 32)および Linux サー バ (P. 46)上の SNMP を設定します。 スタンドアロン 分散: NFA コンソール、 すべての Harvester このセクションには、以下のトピックが含まれています。 FIPS アルゴリズム ポリシーが有効になっている (P. 83) Java がインストールされていない (P. 84) SC.exe がインストールされていない (P. 85) SNMP が有効になっていない (P. 85) 82 インストール ガイド FIPS アルゴリズム ポリシーが有効になっている FIPS アルゴリズム ポリシーが有効になっている NFA コンソールのインストール/アップグレード プログラムの[使用許諾契約] 画面で[次へ]をクリックすると、次の前提条件チェック警告メッセージが表示 されます。 「このシステムの FipsAlgorithmPolicy レジストリ キーは有効に設定されてい ます。 以下のキーが有効な場合、Windows では特定のアルゴリズムの実行が 許可されません」 このエラー メッセージが表示されるのは、システム チェックにより、Windows レ ジストリ に FipsAlgorithmPolicy キーが見つかったからです。これは、FIPS(Federal Information Processing Standard)140 暗号規格が有効になっていることを示します。 このポリシーが有効になっている場合、サーバは NIST (National Institute of Standards and Technology)に提出され、その承認を受けた暗号アルゴリズムのみ を実行できます。 この制限により、ODBC (Open Database Connectivity)を介したデータベース接続 で問題が発生する可能性があります。 その結果、CA Network Flow Analysis の接続 に関する問題が発生する場合があります。 FipsAlgorithmPolicy レジストリ キーを無効にするには、[前提条件チェックの警 告]メッセージで[OK]をクリックします。 FIPS アルゴリズム ポリシーが無効 になり、データベース接続の制限が解除されます。 第 8 章: トラブルシューティング 83 Java がインストールされていない Java がインストールされていない Java Runtime Engine (JRE)のサポートされているバージョンがインストールされ ていないサーバ上でインストールまたはアップグレード プログラムを起動しよ うとすると、エラー メッセージが表示されます。 続行する前に、JRE のサポート されているバージョンをインストールする必要があります。 エラー メッセージは以下のとおりです。 「PATH 環境変数に Java 仮想マシンが見つかりませんでした。 このプログラ ムを実行する前に VM をインストールする必要があります。」 以下の手順に従います。 1. (オプション)サーバがどの JRE バージョンを実行しているのかを判断しま す。 a. コマンド プロンプトまたはターミナルのウィンドウで以下のコマンドを 入力します。 java -version コマンドはインストールされている JRE バージョンを返します。 2. インストール サーバに適切な JRE インストール ファイルをダウンロードし ます。 3. (Windows) JRE.exe インストール ファイルを実行します。 a. [ファイル名を指定して実行]ウィンドウを開きます: [スタート]、 [ファイル名を指定して実行]を選択します。 b. 以下の方法のいずれかで、インストール プログラム用のパスおよびファ イル名を指定します。 c. 4. ■ [参照]をクリックし、[参照]ウィンドウを使用してファイルを検 索し、選択します。 ■ [名前]フィールドにパスとファイル名を入力します。 ■ [OK]をクリックします。 プロンプトに従ってインストールを完了します。 (Linux) JRE.bin インストール ファイルを実行します。 a. ターミナルのウィンドウで JRE.bin ファイルの場所に移動します。 b. 以下のコマンドを入力します。 ./jre JRE インストール プログラムが起動します。 c. 84 インストール ガイド プロンプトに従ってインストールを完了します。 SC.exe がインストールされていない 5. (オプション) JRE バージョンが正しく更新されることを確認するには、手 順 1 を繰り返します。 SC.exe がインストールされていない インストール/アップグレード プログラムの[使用許諾契約]画面で[次へ]を クリックすると、次の文字列で始まるエラー メッセージが表示されます。 「"sc.exe" がインストールされていません。System32 フォルダに "sc.exe" が見 つかりませんでした。」 システム チェックによって、サービス制御コマンド(sc.exe ファイル)が Windows System32 ディレクトリ内で検出されませんでした。 サービス制御コマンドは、コ マンド ライン操作中にサービス コントローラと通信するために使用します。 こ のファイルが存在しない場合、インストールまたはアップグレード プログラムが 終了します。 sc.exe ファイルはデフォルトで Windows Server ソフトウェアに含まれています。 問題を修正するには、Windows Server インストール ソフトウェア、Windows リ ソース キット、または他のリソースから sc.exe をリストアします。 SNMP が有効になっていない インストールまたはアップグレード プログラムの[使用許諾契約]画面で[次へ] をクリックすると、SNMP 警告メッセージが表示されます。 メッセージは以下の とおりです。 「前提条件チェックの警告。以下の問題が検出されました: SNMP が有効に なっていません。 インストールの前に必ずしも解決する必要はありませんが、 これらの問題を解決しないと、一部の機能が正しく動作しない場合がありま す。」 この SNMP 警告メッセージが表示されるのは、前提条件チェックで snmpd デーモ ンが実行されていることが検出されないためです。警告が表示されたときに問題 を修正するか、またはアップグレードを続行できます。 いずれの場合でも SNMP を設定 (P. 46)し、snmpd と snmptrapd デーモンが実行されていることが確認され るまで、CA Network Flow Analysis は正しく実行されません。 第 8 章: トラブルシューティング 85 SNMP が有効になっていない Linux サーバ上の SNMP ステータスを確認するには、以下の手順を使用します。 以下の手順に従います。 1. (オプション)ターミナル ウィンドウで以下のコマンドを入力します。 /etc/init.d/snmpd status コマンドは、snmpd デーモンのプロセス ID を返します。 リターン テキスト に snmpd のプロセス ID がリスト表示されない場合、デーモンは実行されてい ません。 2. (オプション)[Service Configuration]ウィンドウ内のステータスを確認し ます。 a. [Service Configuration]ウィンドウを開きます。[System] [Administration] - [Server Settings] - [Services]を選択します。 [Background Services]タブが選択された状態で[Service Configuration] ウィンドウが表示されます。 b. サービス リストで snmpd と snmptrapd を検索します。 c. これらのサービスのステータスを確認します。 d. 86 インストール ガイド ■ snmpd を選択し、表示されるステータス メッセージを確認します。 ■ snmptrapd を選択し、表示されるステータス メッセージを確認します。 [Service Configuration]ウィンドウを閉じます。 索引 . .NET ハードウェア要件 - 15 必要な .NET Framework バージョン - 14 [ [サーバ マネージャ]ウィンドウ IIS、COM+、ASP の設定(2008) - 28 SNMP、SMTP の設定 - 33 [サーバ マネージャ]ウィンドウ: - 39 2 2 層分散展開 ハードウェア要件(Windows) - 15 開くポート - 24 3 3 層分散展開 DSA のインストール - 66 ハードウェア要件 - 15 開くポート - 26 A ASP 設定(Windows 2003) - 31 設定(Windows 2008) - 28 C CA Performance Center 必須バージョン - 55 COM+ 設定(Windows 2003) - 28 設定(Windows 2008) - 28 D DEP ポリシー 環境設定(Windows) - 41 DSA (データ ストレージ アプライアンス) インストール - 66 ハードウェア要件 - 15 開くポート(Windows) - 23 F Flash Player 要件 - 23 H Harvester インストール(スタンドアロン) - 56 インストール(分散 Linux) - 63 インストール(分散 Windows) - 60 サーバ上で開くポート(Windows) - 23 サーバ要件(Linux) - 17 サーバ要件(Windows) - 15 I IIS Web コンテンツ有効期限(2003) - 36 Web コンテンツ有効期限(2008) - 37 設定(Windows 2003) - 31 設定(Windows 2008) - 28 Internet Explorer サポートされるバージョン(Windows) 21 互換モードを一時的にオフにする - 21 Internet Explorer の互換モード 一時的にオフにする - 21 iptables (Linux) ポートを開くための無効化 - 53 IPv6 アドレス 接続の無効化(Linux) - 52 接続の無効化(Windows) - 40 J Java ランタイム エンジン(JRE) 索引 87 インストールされていないときのエラー - 90 必要な JRE バージョン - 14 サポートされるバージョン - 14 Windows コンポーネント ウィザード IIS、COM+、ASP の設定(2003) - 31 L あ Linux iptables の無効化 - 53 IPv6 アドレスの無効化 - 52 サーバの準備(概要) - 49 ハードウェア/OS 要件 - 17 設定(Linux) - 50 アドレス IPv6 アドレスの無効化(Windows) - 40 ネットワーク接続に対する無効化(Linux) - 52 アンインストール アンインストーラの実行 - 84 前提条件 - 81 インストール後のタスク 概要 - 73 エラー FIPS アルゴリズム ポリシー - 89 Java がインストールされていない - 90 SC.exe がインストールされていない - 91 SNMP が有効になっていない - 92 一般 - 87 オペレーティング システム サポートされる Windows OS - 14 N NetQoS Performance Center サポートされるバージョン - 73 NFA コンソール スタンドアロン サーバでのインストール (Windows) - 56 ハードウェア要件 - 15 開くポート(Windows) - 23 R Reader Adobe Reader の要件 - 23 か S コミュニティ名: - 39 ごみ箱 即時削除の設定 - 43 SNMP サービス 誤検出の回避 - 47 ルータのアクセス制御リストの変更 - 79 環境設定(Windows) - 33 設定(Linux) - 50 T tmp ディレクトリ(Linux) 変更 - 17 W Web コンテンツ 即時失効の設定 - 37 Windows サーバの準備(概要) - 20 88 インストール ガイド さ サービス 不要なサービスの無効化 - 45 システム要件 Linux サーバ上 - 17 Windows サーバ上 - 14 スタンドアロン サーバ インストール ステップ - 56 サーバの準備(概要) - 20 ハードウェア要件(Windows) - 15 開くポート - 23 ソフトウェア 必要な .CA PC/NPC バージョン - 55 は ハードウェア要件 Linux サーバの場合 - 17 Windows サーバの場合 - 15 ファイアウォール 2 層展開上で開くポート - 24 3 層展開上で開くポート - 26 iptables の無効化(Linux) - 53 スタンドアロン サーバ上で開くポート 23 ブラウザ Windows のサポート - 21 分散展開 Linux サーバの準備(概要) - 49 Windows サーバの準備(概要) - 20 ハードウェア要件 - 15 ポート 2 層展開上で開くポート - 24 3 層展開上で開くポート - 26 スタンドアロン サーバ上で開くポート 23 ら ルータ アクセス コントロール リスト SNMP ポーリングに対する変更 - 79 索引 89