Skip to main content

システム要件とネットワーク要件

デジサートのセンサーをインストールする前に、システムネットワークが最小要件を満たしていることを確認してください。

システム要件

センサーソフトウェアは、以下の要件を満たすシステムで動作します。

Red Hat Enterprise Linux7.x、8.x、およびUbuntu20.04以降

  • ルート権限

  • 64ビットバージョンとUSロケールが必要です

  • x86 processor (x86-64)

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)

Microsoft Windows 8、8.1、10、Server 2012、2016、2019、および2022

  • 管理者として実行

  • 64ビットバージョン

  • x86 processor (x86-64)

  • Microsoft .NET Framework 4.x

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)

Docker Engine 18.06.3以降

  • 管理者アクセス

  • 64ビットバージョン

  • x86 processor (x86-64)

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)

ネットワーク要件

CertCentral Cloudにアクセスするには、センサーが以下を実行できる必要があります。

  • HTTPS(ポート443)にアウトバウンドで接続する。

  • パブリックIPアドレス216.168.244.42にアウトバウンドで接続する(acme.digicert.comおよびdaas.digicert.comの場合)。

  • DNS、またはローカル「hosts」ファイルを通じて、そのホストシステムの完全修飾ドメイン名(FQDN)を解決する。

ネットワークアプライアンスの証明書自動化を管理するには、センサーが以下を実行できる必要があります。

  • センサーが管理する各ネットワークアプライアンスのHTTPS(ポート443)に接続する。

  • ローカルシステムのループバックポートにバインドする。デフォルトで、センサーはループバックポートとして10323を使用します。ポート10323がすでに使用されている場合は、利用可能な別のポート(10323~10373)にバインドします。ループバックポートは、センサーのconfig/cli.propertiesファイルでユーザーが定義するものにすることも可能です。

注意: デジサートは、センサーが管理するシステムの最大の可視性を備えたネットワークの場所にセンサーをインストールすることをお勧めします。単一のネットワークセグメントからすべての管理対象システムにアクセスできない場合は、複数のセンサーが必要になる場合があります。

プロキシとして使用されるセンサー

センサーがACMEエージェントベースの自動化のプロキシとして使用される場合におけるセンサーの要件は以下のとおりです。

  • ネットワーク経由でこれらのエージェントからアクセスできる。

  • ローカルプロキシポートが開いている:

    • 3.8.46以前のセンサーバージョンの場合はポート8080。

    • 3.8.47以降のセンサーバージョンの場合はポート48999。

Dockerによるインストール

Dockerを使用してセンサーをインストールするときは、センサーコンテナがデフォルトでブリッジネットワークを使用することに注意してください。この場合、Dockerネットワークはホストのブリッジインターフェイスと関連づけられており、ファイアウォールルールはこれらのインターフェイス間でのトラフィックをフィルタリングするように定義されています。

同じDockerネットワークとホストブリッジインターフェイスを共有しているが、ファイアウォールで互いに隔離されているというDockerコンテナは、ブリッジネットワークを使用して相互に通信できます。

  • Dockerインターフェイスのリストを表示する:docker network ls

  • センサーが使用するDockerインターフェイスに関する情報を取得する:docker inspect <docker_container_ID> | grep sensor

このセクションの内容: