Skip to main content

センサーのインストール要件

ネットワーク内のコンピュータにセンサーをインストールする前に、そのコンピュータがハードウェアおよびソフトウェアの最小要件を満たしていることを確認してください。デジサートのセンサーには、最初のスキャンを実行する前に満たしておく必要があるデプロイメント要件とネットワーク要件もあります。

ネットワーク要件

センサーを正常に設定するには、センサーのホストデバイスのホスト名が解決可能である必要があります。

例えば、Red Hat Enterprise Linuxサーバーでホスト名を解決するには、それを/etc/hostsに追加します(標準外の設定の場合)。

センサーホストは、CertCentralのクラウドサービスと、対象となるIPアドレスにアクセスできる必要があります。

CertCentralのクラウドサービス

センサーは、スキャンをいつ実行するかに関する指示を受け取る、および新しい証明書が検出されたときにインベントリ更新を送信するために、CertCentralクラウドと通信できる必要があります。

  • アウトバウンドHTTPS(ポート443)CertCentralのクラウドサービスとの直接アクセスまたはプロキシアクセスによる通信には、センサーホストがアウトバウンドHTTPS(ポート443)にアクセスできる必要があります。

    注意:旧バージョンのセンサー(v3.8.25以前)がインストールされている場合は、センサーがアウトバウンドHTTP(ポート 80)とHTTPS(ポート443)にアクセスできることを確認してください。

  • CertCentralクラウドサービスのIPアドレスファイアウォールを使用している場合は、216.168.244.42のIP範囲に対してファイアウォールを解除する必要があります。解除しておかなければ、センサーはCertCentralのDiscoveryにスキャン情報を伝達できません。

  • ローカルホスト

    ローカルシステムについては、センサーが1つのポート(デフォルト:10323)にループバックポートとしてアクセスできる必要があります。他のソフトウェアがポート10323を使用している場合、センサーは10323から10373の間で利用できるポートの1つに自動的にバインドされます。希望のセンサーを設定するには、cli.propertiesファイル(<SensorInstllationDirectory>/config/cli.properties,にあるもの)を更新して、Startコマンドを実行してください。

ターゲットIPアドレス

ファイアウォールルールまたはアクセスコントロールリストは、センサーがスキャンするターゲットIPアドレスにアクセスすることを許可する必要があります。

プロキシサーバーの通信

スキャンが正常に実行されるには、そのセンサーが証明書の検出に関連する指示を受け取り、証明書インベントリ更新について報告するために、CertCentralのクラウドサービスと通信出来る必要があります。「通信にプロキシサーバーを使用するようにセンサーを設定する」を参照してください。

Dockerコンテナとネットワークインターフェイス

Dockerセンサーコンテナは、デフォルトでブリッジネットワークを使用します。Dockerネットワークはホストのブリッジインターフェイスと関連づけられており、ファイアウォールルールはこれらのインターフェイス間でのトラフィックをフィルタリングするように定義されています。

同じDockerネットワークとホストブリッジインターフェイスを共有しているが、ファイアウォールで互いに隔離されているというDockerコンテナは、ブリッジネットワークを使用して相互に通信できます。

Dockerインターフェイスのリストを表示するには、docker network lsを実行してください。

Dockerインターフェイスに関する情報を取得するには、docker inspect <docker_container_ID> | grep sensorを実行してください。

注記

センサーのプロキシ設定は、センサーがCertCentralのクラウドサービスと通信することを可能にします。プロキシ設定は、センサーがホストをスキャンできるようにするためのものではありません。

デプロイメント要件

スキャンする完全修飾ドメイン名(FQDN)とIPアドレスにアクセスできる場所にセンサーをインストールします。センサーは、分断されていないネットワークセグメントごとに1つインストールすることをお勧めします。

追加のセンサーが必要になるのは、ネットワークが以下に当てはまる場合のみです。

  • ファイアウォールまたはルーターでセグメント化されている。

  • 複数のLANまたはネットワークセグメントがある。

多数のIPアドレスとポートをスキャンするときは、追加のセンサーが役立つ場合もあります。広範なIP範囲を複数のスキャンに分割することで、ネットワークリソースに対するスキャンの影響を軽減し、スキャンをより迅速に完了することができます。

ハードウェア要件とソフトウェア要件

Red Hat Enterprise Linux 7.x、8.x、およびUbuntu 20.04以降

  • ルート権限

  • 64ビットバージョンとUSロケールが必要です

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)

Microsoft Windows 8、8.1、10、Server 2012、2016、2019、および2022

  • 管理者として実行

  • 64ビットバージョン

  • Microsoft .NET Framework 4.x

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)

Docker Engine 18.06.3以降

  • 管理者アクセス

  • 64ビットバージョン

  • 2 GB RAM(4GB RAM推奨)

  • 2 GBの空きディスク容量(最小)