センサインストール要件

ネットワーク内のコンピュータにセンサをインストールする場合は、その前に、コンピュータが最小ハードウェアおよびソフトウェア要件に対応しているかを確認します。DigiCert センサには、スキャンを初めて実行する前に、対応されている必要があるデプロイメントおよびネットワーク要件もあります。

ネットワーク要件

センサを正常に構成するには、そのセンサのホストデバイスのホスト名が可決されなければなりません。例えば、Red Had Enterprise Linux サーバー上のホスト名を解決するには、そこに /etc/hosts (非標準構成用) を追加する必要があります。

センサホストは、CertCentral クラウドサービスおよび対象 IP アドレスにアクセスできなければなりません。

CertCentral cクラウドサービス

センサは、CertCentral クラウドと通信し、スキャンをいつ実行するか、また新しい証明書が発見された場合に、インベントリ更新をいつ送信するかについての指示を受け取る必要があります。

  • アウトバウンド HTTP (ポート 80) と HTTPS (ポート 443)
    CertCentral クラウドサービスとの直接またはプロキシアクセス通信には、センサホストは、アウトバウンド HTTP (ポート 80) と HTTPS (ポート 443) にアクセスしなければなりません。
  • CertCentral クラウドサービス IP アドレス
    ファイアウォールを使用している場合、ファイアウォールを IP レンジに開く必要があります。64.78.193.224/28.これに失敗すると、センサの CertCentral での Discovery へのスキャン情報リレーがブロックされます。

対象 IP アドレス

ファイアウォールルールまたはアクセス制御リストにより、センサは、スキャンした対象 IP アドレスに到達できなければなりません。

プロキシサーバー通信

スキャンが正常に実行されるには、センサは CertCentral クラウドサービスと通信し、証明書発見と関連した指示を受け取り、証明書インベントリ更新に関する報告ができなければなりません。「センサを構成して通信にプロキシサーバーを使用する」.を参照してください。

センサ用のプロキシ構成は、センサは CertCentral クラウドサービスと通信を可能にします。プロキシ構成はセンサによるホストスキャンを可能にすることが目的ではありません。

デプロイメント要件

完全適格ドメイン名 (FQDNs) とスキャンした IP アドレスにアクセスできるセンサをインストールします。連続したネットワークセグメントごとに1つのセンサをインストールすることをお勧めします。

お使いのネットワークが以下に該当する場合は、追加センサが必要になるだけです。

  • ファイアウォールまたはルーターでセグメント化されている
  • 複数の LAN またはネットワークセグメントがある

多数の IP アドレスとポートをスキャンする場合、追加センサは役立つ場合があります。大きい IP レンジを複数のスキャンで分割することで、お使いのネットワークリソース出のスキャンへの影響が軽減され、スキャンをより早く完了できます。

ハードウェアとソフトウェア要件

Red Hat Enterprise Linux 6.x および 7.x

  • ルート権限
  • 64 ビットバージョンと US ロカールが必要
  • 2 GB RAM (4GB RAM 推奨)
  • 2 GB 空きディスク容量 (最小)

Microsoft Windows 7、8、8.1、10、Server 2012、および Server 2016

  • 管理者として実行する
  • 64 ビットバージョン
  • Microsoft .NET Framework 4.x
  • 2 GB RAM (4GB RAM 推奨)
  • 2 GB 空きディスク容量 (最小)

VMware ESX/ESXi 5.x またはそれ以降

  • 管理者アクセス
  • 64 ビットバージョン
  • 2 GB RAM (4GB RAM 推奨)
  • 30 GB の空きディスク容量