Comments
Description
Transcript
Bomgar PAM ハードウェアのインストール ガイド
Privileged Access Management アプライアンス ハードウェアのインストール © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 TC:9/28/2016 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 目次 目次 2 PAM アプライアンス設定のタスクリスト 3 PAM アプライアンス要件 4 Bomgar アプライアンスの取り付け 7 Bomgar B200 アプライアンスをサーバー ラックに取り付ける 7 Bomgar B300 アプライアンスをサーバー ラックに取り付ける 11 Bomgar アプライアンスの電源を入れる 15 PAM アプライアンスセットアップ中の初期ネットワーク構成 16 PAM アプライアンスの SSL 証明書の要件 19 Bomgar 技術サポートへ PAM アプライアンス情報を送信する 20 Bomgar PAM ソフトウェアをインストールするためのアップデートを確認する 21 オープンソースソフトウェアの商標 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) 22 BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 2 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール PAM アプライアンス設定のタスクリスト このタスクリストは、お使いの Bomgar アプライアンス設定を取得するために必要な手順を示したクイックリファレンスです。完全な詳細は、この ガイドで詳しく説明されています。基本的な手順のチェックリストとして、このリストを使用してください。 1. 新しいサイト( 例: access.example.com) の完全修飾ドメイン名 (FQDN) 用にDNS A-レコードを構成します。 l l l アプライアンスがお使いの DMZ または内部ネットワーク内に配置された場合、アプライアンスの内部 IP アドレスに対する内部 A-レコードポインティングが必要となります。 外部のお客様をサポートしたい場合、パブリックDNS A-レコードもアプライアンスの外部 IP アドレスに登録する必要がありま す。 Bomgar ネットワークの展開シナリオに関する詳細は、ネットワークの Bomgar アプライアンスを www.bomgar.com/docs/deployment/dmz で参照してください。 2. Bomgar アプライアンスを、4 ページの「PAM アプライアンス要件」を参照に従ってインストールします。 3. FQDN DNS ( 例、access.example.com) と一致するSSL 証明書を取得します。 a. 詳細に関しては、SSL 証明書ガイドをwww.bomgar.com/docs/privileged-access/how-to/sslcertificates で参照してくださ い。 b. 証明書チェーンをアプライアンスにインポートし、これをアプライアンスの IP アドレスに割り当てます。 c. プライベートキー情報なしで証明書チェーンのルート部分をエクスポートし( 発行の宛先と発行元の値を一致させて) 、次のス テップのためにルート証明書を保存します。 4. Bomgar テクニカル サポートに以下の 3 項目をメールで送信します: l ステップ1 で取得したアプライアンスの FQDN DNS ホスト名。 l ステップ3c でエクスポートしたルートSSL 証明書セグメント。 l /appliance > ステータス> 基本事項ページのスクリーンショット。 5. ステップ1 ~ 4 を完了後にBomgar テクニカル サポートから送られる新しいソフトウェアライセンスパッケージをインストールします。 a. アップデートを確認するユーティリティを使用してソフトウェアライセンスパッケージをインストールする必要がある場合は、電子 メールで通知されます。 b. インストールされたら、/login 管理用インターフェイス( 例: https://access.example.com/login) に移動します。 c. 既定の資格情報 admin とpassword を使って最初のログインを行います。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 3 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール PAM アプライアンス要件 本ガイドでは、Bomgar アプライアンスの初期セットアップおよび構成を順を追ってご紹介します。ご質問等は、Bomgar 技術サポート help.bomgar.com までお問い合わせください。 前提条件 開始する前に、Bomgar アプライアンスの前提条件が満たされるまで、IP アドレスまたはホスト名を使用して直接アプライアンスに到達すること も、アップデートの確認または特権アクセスを提供するために使用することもできないことにご留意ください。Bomgar アプライアンスを使用するに は、以下の要件を満たす必要があります。 l 使用可能な 2 つの電源出力 l 高速ネットワーク接続 l ネットワークルータまたはスイッチ l Bomgar アプライアンス用の一意の静的 IP アドレス l l l アプライアンスの静的 IP に解決されるプライベートDNS A-レコード。外部クライアントがアプライアンスにアクセスする必要がある場合 は、パブリックA-レコードおよびパブリックIP も必要になります。 SSL Web サーバー証明書 + 中間 SSL 証明書、および SSL ルート。または、単一の自己署名証明書。( SSL 証明書および Bomgar ガイドを参照してください。) Bomgar ソフトウェアライセンスパッケージ これらは最低限の要件を満たすためのもので、より高度な構成を行うには追加の要件が必要になる場合があります。例: l Bomgar モバイル クライアントは、SSL ルートと中間 SSL 証明書を必要とします。 l 外部パブリックネットワークからアクセスするには、パブリックDNS A-レコードが必要です。 l l l 複数の DNS A-レコードからのアクセスは、複数の Web サーバー証明書および/または SAN またはワイルドカード証明書のいずれかが 必要です。 複数のネットワークからクライアントトラフィックを分離すると、複数の静的 IP アドレスが必要になります。 自動アップデートおよび高度な Bomgar 技術サポートは、TCP ポート443 を介してBomgar アプライアンスから公共のインターネット へのアウトバウンドアクセスを必要とします。 重要! Bomgar 技術サポートがアプライアンスのソフトウェアライセンスパッケージを構築し、サポートから提供された手順に従って、それがインス トールされている限り、クライアントソフトウェア( 例えば、アクセスコンソール、Jump Client、Jumpoint など) をダウンロード、インストール、 または使用することができます。このライセンスパッケージは、アプライアンスの DNS A-レコードおよび、SSL 証明書を使って暗号化されて おり、ライセンスパッケージが完了する前に準備されている必要があります。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 4 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール はじめに 配送されたBomgar ハードウェアをインストールする前に、いくつかの手順を完了しておく必要があります: 1. アプライアンスに必要なラックスペースを割り当てます。スペースに必要な電力とネットワークアクセスが確保されていることを確認してく ださい。 2. ネットワーク上のアプライアンスの静的 IP アドレスを予約します。正しい IP アドレスを確保するには、次のガイドを参照してください。 l 「ネットワークの Bomgar アプライアンス」- www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz 3. 新しいサイト( 例: access.example.com) の完全修飾ドメイン名 (FQDN) 用にDNS A-レコードを構成します。 注:アプライアンスの静的 IP アドレスを解決する DNS A-レコードは常に必要となります。クライアントがパブリックにある場合、パブ リックA-レコードおよびパブリックIP も必要になり、外部ネットワークはアプライアンスにアクセスする必要があります。 インターネット回線を使用したアプライアンスは、ネットワーク内の任 意の場所で機能することができ、このステップを実行する前に、ネッ トワーク内のどこにアプライアンスをインスールするかを決定する必要 があります。しかし、ネットワーク外のシステムにアクセスする場合、 Bomgar では、アプライアンスをDMZ 内、または内部ファイアウォー ルの外部に配置することを推奨しています。詳細については、下記 の表を参照してください。お客様のファイアウォールの構成について のサポートは、お使いのファイアウォール ソフトウェアの開発元にご相 談ください。 注:インターネットに接続するために別の場所にアプライアンス を移動する必要がある場合、プラグを抜いて電源を切る前に 電源を切断する必要があります。/appliance 管理用インター フェイスにログインできる場合は、ステータス > 基本事項ペー ジに移動し、「このアプライアンスをシャットダウンする」インター フェイスをクリックします。アプライアンスの前面にある電源ボタ ンを押して切断します。Bomgar アプライアンスを電源から抜く 前に、アプライアンスの電源がオフになるのを 60 秒間待ちま す。新しい場所でアプライアンスを再接続するときは、再び電 源をオンにする必要があります。 Bomgar アプライアンスのロケーションに関 する考 慮 事 項 ネットワークロケーション 利点 / 欠点 ファイアウォール外部 ポート80 と443 を、ファイアウォールで TCP トラフィックに対して着信方向に開く必要はありません。これ により、アクセスとエンドポイントが特定の DNS を解決するために構築されているため、大幅に設定プロセ スが簡素化されます。登録済みの DNS が直接お使いのアプライアンスに割り当てられたパブリックIP アド レスを解決する場合、セッションを開始するために追加の設定は必要ありません。 DMZ お使いのルーターに応じて追加のセットアップが必要になる場合があります。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 5 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール ネットワークロケーション ファイアウォール内部 利点 / 欠点 ファイアウォール上のポート転送および、おそらくNAT ルーティングと内部 DNS の追加のセットアップが必 要になります。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 6 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール Bomgar アプライアンスの取り付け アプライアンスの種類に応じて、取り付け手順が異なる場合があります。お使いのアプライアンスの種類に関連するセクションを確認してくださ い。 l Bomgar B200 アプライアンスをサーバー ラックに取り付ける l Bomgar B300 アプライアンスをサーバー ラックに取り付ける Bomgar B200 アプライアンスをサーバー ラックに取り付ける 1. レール キットのコンテンツを特定する レール キット部品を取り付けるためのコンポーネントを探 す: l Dell ReadyRails スタティックレール 2 ヶ l シャーシ レール メンバー部材 2 ヶ l Velcro ストラップ2 ヶ BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 7 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 2. ツール レススタティックレール( 4 ポスト) の取り付けおよび 取り外し 内側にFRONT とラベルされた左右のレールを端部片 に配置し、各端部片に面した垂直ラックフランジの前 面にある丸または四角の穴に装着させるように正しい位置 に置きます。 下と1 番目の U の上の穴にペグを装着させるように、各端 部片をかみ合わせます。 レールの後端を垂直ラックフランジに完全に取り付くように 装着させます。これらのステップを繰り返して、垂直フランジ 上に前部片を配置して装着します。 レールを取り外すには、先端部の中点にあるラッチリリース ボタンを引っ張り、各レールを外します。 3. フラッシュマウントスタティックレール( 2 または 4 ポスト) の 設定 注:フラッシュマウントラックに取り付けるためには、 レールは出荷されるように、工具を使ったレールに変 換されている必要があります。 両方の先端部を上に向けて両方のレールが平らに置きま す。前面の先端部 2 本のネジを外し、各片を180 度回転 させます。 2 組のネジで両方の先端部を取り付けます。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 8 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 4. フラッシュマウントまたはセンター マウントスタティックレール ( 2 ポスト) の取り付け フロントマウントフランジに2 組のネジで左右のマウント レールを取り付けます。 前方の調整可能な各フラッシュマウントブラケットを2 ポスト ラックに対してスライドさせます。マウントフランジの各側面を 2 組のネジで固定します。 センター マウントを取り付ける場合、調整可能なリアマウン トブラケットを右後方に、マウントレールを左後方に押しま す。固定されたセンター マウントブラケットを2 組のネジでフ ロントマウントフランジに取り付けます。前方の調整可能な 両方のブラケットを2 ポストラックに対してスライドさせます。 マウントフランジの各側面を2 つのネジで固定します。 5. 4 ポストスレッドスタティックレールの設定 工具を使った取り付けのためにレールの後端部分を設定す るには、次の手順を実行します。 リアセグメントを外すために、各レールのレール リリースボタ ンを押します。 外側に位置する端片の中央部を揃えて再結合させ、リリー スボタンがかみ合うまで所定の位置に後部セグメントをスラ イドさせます。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 9 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 6. 4 ポストスレッドスタティックレールの取り付けおよび取り外 し フロントマウントフランジに2 組のネジで左右のマウント レールを取り付けます。 リアマウントフランジに対して、前の手順を繰り返します。 7. シャーシ レール部材の取り付けおよび取り外し 水平面にシステムを置き、システムのピンでシャーシ レール 部材の鍵穴スロットを揃えます。 所定の位置で固定されるまで、システムの背面に向かって シャーシ レール部材をスライドさせます。シャーシ レール部 材を取り外すには、ピンの頭が消えるまでロックスプリングを 持ち上げます。 ピンが鍵穴スロットをすり抜けるまで、システムの前面に向 かってシャーシ レール部材をスライドさせます。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 10 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 8. 取り付け、取り外し、ケーブル接続、ラックにあるシステムの 保護 スタティックレールの前面にシャーシ レール部材の端部を挿 入し、システムをラックに押し込みます。 ツール レス4 ポストラックおよびセンターマウント2 ポスト構 成の場合、システムをラック内に押し込まれるように、スラム ラッチが自動的にかみ合います。 ラックまたは他の不安定な環境で出荷する際にシステムを 保護するため、各ラッチの下にハードマウントネジを締めま す。 システムケーブルを結束し、システム コネクタの左右へ引っ 張って片付けます。ツール レール スロットを通してベルクロ ストラップをはわせて結束を固定します。 システムをラックから除去するために、システムをラックから引 き出します レールが所定の位置にロックされます。ロックの配置は、取り 外す際にグリップを再配置するための用途を提供することを 目的としおり、これは使用するために意図されているもので はありません。シャーシ レール部材の両側にある青色のタブ の位置を確認します。内向きのタブを押して、シャーシ レー ル部材がレールから完全に取り除かれるまでシステムを引っ 張り続けます。 Bomgar B300 アプライアンスをサーバー ラックに取り付ける 1. レール キットのコンテンツを特定する レール キット部品を取り付けるためのコンポーネントを探す: l A7 Dell ReadyRails II スライドレール部品 2 ヶ(1) l フックとループストラップ2 ヶ(2) BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 11 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 2. ツール レスレール( 角穴または丸穴のラック) の取り付けと取り外し 内側にFRONT とラベルされた左右のレールを端部片に配置し、各端部 片に面した垂直ラックフランジの前面にある穴に装着させるように正しい 位置に置きます (1)。 必要な U スペースの底部と上部の穴に各端部片を合わせます (2)。 レールの後端を垂直ラックフランジに完全に取り付けられ、ラッチが所定 の位置にカチッとはまるように装着させます。これらのステップを繰り返し て、垂直ラックフランジ上に前部片を配置して装着します (3)。 レールを取り外すには、先端部の中点にあるラッチリリースボタンを引っ 張り、各レールを外します (4)。 3. 工具を使うレール( ネジ穴ラック) の取り付けおよび取り外し 注:工具を使ったレール マウント設定は、8 つのユー ザー指定のネジが必要です:#10-32、#12-24、 #M5、#M6。ネジの直径が 10mm 未満 ( 0.4") である 必要があります。 マイナスドライバーを使用して、正面からピンとリアマウントブラケットを取 り外します (1)。 レール ラッチのサブ部品を押して回転させ、マウントブラケットからそれら を取り外します (2)。 フロント垂直ラックフランジに2 組のネジで左右のマウントレールを取り 付けます (3)。 リア垂直ラックフランジに対し前方左右のリアブラケットをスライドさせ、そ れらを2 組のネジで取り付けます (4)。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 12 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 4. ラックへのシステム取り付け インナー スライドレールを所定の位置にロックされるまでラックから引っ張 ります (1)。 システムの各側にあるリアレール スタンドオフを見つけ、スライド部品のリ アJ 型スロットに対してそれらを下げます (2)。 すべてのレール スタンドオフが J 型スロットにしっかりと装着されるまでシス テムを下向きに回転させます (3)。 ロックレバーがカチッと音がするまでシステムを内側に押します。両方の レールにあるスライドリリースロックボタンを押して、システムをラックにスラ イドさせます (4)。 5. システムのラックからの取り外し インナー レール側にあるロックレバーの位置を確認します (1)。 各レバーをリリース位置まで回転させてロック解除させます (2)。 しっかりとシステムの両側をつかみ、レール スタンドオフが J 型スロットの 前面にいくまで前方に引きます。ラックからシステムをシステムを持ち上げ て離し、平らな場所に置きます (3)。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 13 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 6. スラムラッチの脱着 前方に直面しているシステムの一方側にあるスラム ラッチの位置を確認 します (1)。 システムがラック内に押し込まれるとラッチは自動的に装着され、取り外 すには上に引っ張ります (2)。 ラックまたは他の不安定な環境で出荷する際にシステムを保護するた め、各ラッチの下にハードマウントと#2 のプラスドライバで各ネジを締め ます (3)。 7. 配線 両方のラックフランジの内側側面にある外側の CMA ブラケットの位置を 確認します (1)。 ケーブルを丁寧に結束し、システム コネクタの左右へ引っ張って片付けま す (2)。 ケーブルの束を保護するために、システムの各側にある外側の CMA ブラ ケットの工具を使うスロットにフックとループストラップをはわせます (3)。 注:お使いのアプライアンスには、アプライアンスの背 面でケーブルの配線をする際に役立つオプションの ケーブル管理アクセサリキットが含まれています。この アクセサリを取り付けたい場合は、キットに付属された 詳細な手順を参照してください。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 14 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール Bomgar アプライアンスの電源を入れる 1. Bomgar アプライアンスの電源ケーブルを安全な電源に差し込みます。機器の種類に応じて、2 つの電源ケーブルが必要になる場合 があります。アプライアンスの電源は、必要に応じて自動的に120V と240V 間で切り替わります。 2. 付属しているパッチケーブルのいずれかを使用して、Bomgar アプライアンスの背面にお使いのコンピュータをNIC1 とNIC2 に接続しま す。クロスケーブルまたはストレートケーブルのどちらかを使用することができます。 注:Bomgar は、NIC チーミングの目的のため、同じネットワーク上に両方の NIC を置くことをサポートしています。同様に、セグメン ト化トラフィック経路用に NIC を別のネットワークサブネット上に配置することができます。しかし、NIC チーミング目的で同じネット ワーク上に両方の NIC を置く場合、1 つの NIC のみを設定してください。両方の NIC が同じサブネットの IP アドレスを持っている 場合、予期しない動作が発生します。複数の IP アドレスを単一のサブネットで必要な場合、適切なソリューションとなるのは、1 つの NIC にすべての IP アドレスを割り当てることです。 3. アプライアンスの前面にある電源ボタンを押して離します。リセットボタンのすぐ右隣りにある電源 LED が点灯し、HDD アクティビティ LED ( 電源 LED の右すぐ右隣り) が点滅します。Bomgar アプライアンスの初期化作業は 約 60 秒で完了します。 注:アプライアンスの電源が入っていない場合でも、NIC1 とNIC2 LED が点灯し、アクティビティを示します。したがって、アプライア ンスがオンになっていることを確認するために、電源とHDD LED を確認することが重要です。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 15 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール PAM アプライアンス セットアップ中の初期ネットワーク構成 ネットワークの Bomgar アプライアンスを展開する前に、そのネットワーク構成を設 定する必要があります。これは、コンピュータの Web ブラウザからBomgar アプラ イアンスの管理用インターフェイスにアクセスすることで行われます。以下の手順 で、このプロセスを説明します。お使いのオペレーティングシステムによってプロセ スが異なる場合があります。 Bomgar アプライアンスの外部セットアップを実行した後、お使いのコンピュータで 「ローカル エリア接続」に移動して、「プロパティ」をクリックします。 インターネットプロトコル バージョン4 (IPv4) を強調表示し、「プロパティ」ボタンを クリックします。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 16 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 自分の IP アドレスとして169.254.1.5 を、サブネットマスクとして255.255.0.0 を 入力します。ゲートウェイとDNS フィールドが空白であることを確認してください。 Web ブラウザを起動し、URL アドレスフィールドにアドレス https://169.254.1.1/appliance/login.ns を入力します。これに失 敗した場合、上記のアドレスの最後の小数点を、「0.2」、「0.3」、 「0.4」と入れ替えてみてください。これらのアドレスをそれぞれ別々 に、応答するまで読み込みます。既定のユーザ名とパスワードを入 力し、「ログイン」をクリックします。 既定のユーザー名:admin 既定のパスワード:password 初回ログイン時には、アプライアンスの管理パスワードの変更を求め られます。 注:Bomgar アプライアンスは、ハードウェア管理をユーザー管理から隔離するために、/appliance と/login の 2 つの管理用 Web インター フェイスを使用しています。/appliance インターフェイスは、ネットワークの設定を構成し、Bomgar ソフトウェアをアップグレードするために使 用されます。/login インターフェイスは、Bomgar 技術サポートが必要なソフトウェアライセンスのパッケージを構築するまで使用できないた め、このパッケージは /appliance を介してインストールされます。インストールされると、/login はユーザーおよびワークフローの管理、クライ アントソフトウェアの展開、アクセスアクティビティのレポート、統合の作成および利用などに使用されます。詳細に関しては、「Bomgar Privileged Access Management 管理用インターフェイスガイド」を www.bomgar.com/docs/privileged-access/getting-started/admin で参照してください。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 17 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール /appliance インターフェイスにログインすると、ステータス> 基本事項 ページが表示されます。このページには、Bomgar ライセンスサーバ を使ってアプライアンスに登録するために必要な Bomgar 技術サ ポートが要求するシリアル番号などの情報が含まれます。技術サ ポートチームがお使いのアプライアンスを登録できるよう、このページ のスクリーンショットを撮り、技術サポートチームに送信します。 次に、ネットワーク> IP 構成に移動します。NIC 構成セクションで、 「新しい IP の追加」をクリックします。 Bomgar アプライアンスの静的 IP アドレスとサブネットマスクを入力 します。通常は、両方のフィールドに既定値をそのまま残す必要が あります。この IP アドレスがサポートセッショントラフィック、ウェブト ラフィック、またはその両方を許可し利用できるかを決めることができ ます。「変更の保存」をクリックします。 「グローバル ネットワーク構成」セクションでは、既定のゲートウェイを 設定します。既定のゲートウェイおよび DNS サーバーのアドレスを 入力します。必要な情報を入力した後、「変更の保存」をクリックし ます。 注:フェールオーバーおよび自動更新が正しく機能するため に、有効な DNS 設定が必要となります。 ネットワーク設定に関する詳細は、「ネットワークの Bomgar アプライアンス」をwww.bomgar.com/docs/privileged-access/gettingstarted/deployment/dmz で参照してください。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 18 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール PAM アプライアンスの SSL 証明書の要件 すべての Bomgar ソフトウェアの通信は、安全な暗号化された接続を介して行われます。これらは、アプライアンスの業界標準であるSecure Sockets Layer (SSL) テクノロジーおよび DNS アドレスに依存しています。Bomgar アプライアンスは、169.254.1.x 管理アドレスへの初期接 続を確保する既定の証明書付きで送付されます。しかし、これは標準的な Web ブラウザよりも厳しい検証チェックを実行しているBomgar ク ライアントソフトウェアの要件を満たしません。そのため、Bomgar はユーザーに完全に動作するソフトウェアライセンスパッケージを提供する前 に、Bomgar アプライアンスは、アプライアンスに対して登録したDNS A-レコードに一致するインストール済みの有効な SSL 証明書を保持し ている必要があります。 有効な SSL 証明書は、証明機関の署名付き( CA 署名付き) の SSL 証明書または自己署名付きの SSL 証明書のいずれかになります。 完全にBomgar のすべての機能( 例えば、クリックトゥチャットおよびモバイル クライアント) を利用するためには、CA 署名付き証明書が必要 ですが、これは CA に送信された証明書署名要求 (CSR) を必要とします。CSR は、SSL を使用するすべてのネットワークデバイスおよびソフ トウェアで使用される業界標準です。CSR/CA 署名付き証明書が、自己署名証明書の代わりに使用されている場合、CA 署名付き証明書 を、CA の Web サイト( または証明書の購入電子メール) からダウンロードし、/appliance インターフェイスからBomgar アプライアンスにイン ポートする必要があります。 Bomgar の SSL 証明書を使用する仕組み、および Bomgar で証明書を要求してインストールする設定手順の詳細については、「SSL 証明 書ガイド」を、www.bomgar.com/docs/privileged-access/how-to/sslcertificates で参照してください。「SSL 証明書の作成」では、初期設 定の手順が詳細に説明されています。プロセスの概要は以下に示されています。 1. Bomgar /appliance インターフェイスにログインし、証明書署名要求 (CSR) または自己署名証明書を作成します。 注:Bomgar アプライアンスが、別の Bomgar アプライアンスまたはサーバーから証明書のコピーを使用する場合は、非 CSR また は自己署名証明書が必要です。その代わりに、現在保存されているシステムからプライベートキーと共に証明書をエクスポート し、Bomgar アプライアンスにインポートします。詳細の手順に関しては、SSL 証明書ガイドにあるフェールオーバーおよびアトラス アプライアンスでの SSL 証明書の複製を参照してください。 2. Bomgar アプライアンスの IP アドレスに新しい証明書を割り当てます。 3. Bomgar 技術サポートにSSL ルート証明書および/またはアプライアンスDNS アドレスのコピーを送信します。 注:自己署名証明書を使用する場合は、証明書は独自のルート証明書として機能するため、したがって、自己署名証明書を Bomgar 技術サポートに送信する必要があります。CA 署名付き証明書を使用する場合は、そのルート証明書のコピーのために CA に連絡してください。CA にうまく連絡できない場合は、help.bomgar.com にルート証明書の取得方法が記載されています。 いずれの場合も、Bomgar 技術サポートはアプライアンス DNS アドレスの情報を必要とします。DNS アドレスがパブリックであり、 SSL 証明書がすでにインストールされている場合、サポートはパブリックDNS アドレスからルートのコピーを取得することができま す。この場合、手動でルート証明書を送信する必要はありません。 上記の手順が完了すると、Bomgar 技術サポートは、新しいソフトウェアライセンスパッケージにDNS ホスト名とSSL ルート証明書を暗号化 し、Bomgar ライセンスサーバに送信して構築します。それが完了すると、新たに構築済みのパッケージをインストールするよう指示が届きま す。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 19 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール Bomgar 技術サポートへ PAM アプライアンス情報を送信する ソフトウェアパッケージを構築している間、Bomgar 技術サポートは、アプライアンスの DNS ホスト名およびソフトウェアへの SSL ルート証明書 をエンコードします。Bomgar 技術サポートがお使いになるソフトウェアを構築するには、以下の情報を送信する必要があります。 1. アプライアンス( 例えば、access.example.com) の DNS ホスト名( 完全修飾ドメイン名) 。 2. SSL ルート証明書または自己署名 SSL 証明書。これは、/appliance > セキュリティ> 証明書ページで取得します。発行の宛先と 発行元の値を一致させて、証明書の部分をエクスポートします。 3. /appliance > ステータス> 基本事項ページのスクリーンショットです。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 20 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール Bomgar PAM ソフトウェアをインストールするためのアップデートを確認 する Bomgar アプライアンスのアップデートは、「アップデート」ページの page./appliance Web インターフェイスからインストールできます。 各アップデートは、Bomgar によって構築され、構築されたアプライア ンスのシリアル番号にキーが割り当てられている必要があります。こ の理由から、アップデートを確認するためにアプライアンスは登録され ている必要があります。 1. Bomgar がアプライアンスのアップデートを構築すると、通知メールが届きます。/appliance > アップデートへ進みます。アップデート:: 確認 > アップデートを確認する、またはアップデート:: 手動インストール > アプライアンスダウンロードキーを使用してアップデートを取 得します。 注:「アップデートの確認」オプションは、アプライアンスが TCP ポート443 を介した update.bomgar.com へのアウトバウンドアク セスがあるとき使用できます。手動インストールは、この接続を必要としません。 2. 確認が完了すると、アプライアンスのシリアル番号と一致す るすべての利用可能なアップデートが /appliance Web イン ターフェイスに表示されます。アップデートには 2 つの種類が あります。 l l /login ライセンスのアップデート( 常にBomgarx.x.x の形式で表示されます) /appliance 基本ソフトウェアのアップデート( 常に基 本ソフトウェアx.x.x の形式で表示されます) /appliance 基本ソフトウェアには、機能と修正に加え、ライセンスアップデートをインストールする前に要求される必須コードも含まれま す。そのため、通常、新しいライセンスのアップデートは、最初に必須の基本ソフトウェアのアップデートをインストールするように要求し ます。この場合、Bomgar のアップデートインタフェースは、アップデートをインストールする正しい順序を書き留めます。それでも不確か な場合は、利用可能なアップデートのスクリーンショットを撮り、Bomgar 技術サポートにスクリーンショットを送信します。 重要! サポートがベースソフトウェアおよび/またはソフトウェアライセンスのアップデートを構築する前に、Bomgar 技術サポートに以下の内容を送 信する必要があります: 1. アプライアンス( 例えば、access.example.com) の DNS ホスト名 ( 完全修飾ドメイン名 ) 2. SSL ルート証明書または自己署名 SSL 証明書 3. /appliance > ステータス > 基本事項ページのスクリーンショット 3. Bomgar 技術サポートに、ホスト名、SSL 証明書、およびスクリーンショットを送信した後、サポートは必要なアップデートを構築し、詳 細なインストール手順を送信ます。 4. インストールが完了したら、Bomgar アプライアンスを特権アクセスに使用することができます。アプライアンスの準備状況を検証するに は、/login インターフェイスにログインするには、お使いのアプライアンスの URL の末尾に/login ( 例えば、 access.example.com/login) を追記します。 既定のユーザー名:admin BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 21 TC:2016/10/6 PRIVILEGED ACCESS MANAGEMENT アプライアンスハードウェアのインストール 既定のパスワード:password 5. 初回のログイン時には、パスワードの変更を求められます。 6. 最初のログインが完了したら、ステータス> 情報ページでソフトウェアライセンスの構成を検証する、ユーザー&セキュリティ> ユーザー でユーザー アカウントを追加する、およびマイアカウントからクライアントソフトウェアをダウンロードします。Bomgar Privileged Access Management は、許可されたエンドポイントの数によってライセンス付与されており、必要な数のアカウントを設定し、個々のアカウント に一意のユーザー名とパスワードを指定できます。 セキュリティの関係上、/appliance インターフェイス用に使用する管理者ユーザー名とパスワードには、/login インターフェイス用とは異なるもの を指定し、個々に管理する必要があります。/login のユーザ名とパスワードは、( ユーザーおよび設定が管理されている) /login インターフェイス および、( セッションが実行されている) アクセスコンソールの両方で有効です。これら両方の場所で利用可能なオプションは、各ユーザーのア カウントの /login の管理者によって割り当てられた権限に依存しています。 Bomgar クライアントソフトウェアの使用を開始際には、www.bomgar.com/docs にあるドキュメントを参照してください。アプライアンスガイドと Privileged Access Management の管理管理者ガイドでは、/appliance および /login Web インターフェイスの様々な管理用オプションにつ いて説明されています。また、アクセスユーザーガイドでは、Bomgar クライアントソフトウェアの使用方法が紹介されています。 オープンソースソフトウェアの商標 Bomgar のハードウェアおよびソフトウェア製品で使用されるオープンソースソフトウェアの著作権および商標の詳細については、属性インデッ クスをwww.bomgar.com/docs/privileged-access/updates/attributions で参照してください。 BOMGAR のお問い合わせ先 [email protected] | 866.205.3650 (US) | +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM © 2016 Bomgar Corporation.All rights reserved worldwide.BOMGAR および BOMGAR BOX のロゴは、Bomgar Corporation の登録商標です。表示されているその他の登録商標は、それぞれの所有者の資産です。 22 TC:2016/10/6