センサインストール要件

ネットワーク内のコンピュータにセンサをインストールする場合は、その前に、コンピュータが最小ハードウェアおよびソフトウェア要件に対応しているかを確認します。DigiCert センサには、スキャンを初めて実行する前に、対応されている必要があるデプロイメントおよびネットワーク要件もあります。

ネットワーク要件

センサを正常に構成するには、そのセンサのホストデバイスのホスト名が可決されなければなりません。例えば、Red Had Enterprise Linux サーバ上のホスト名を解決するには、そこに /etc/hosts (非標準構成用) を追加する必要があります。

センサホストは、CertCentral クラウドサービスおよび対象 IP アドレスにアクセスできなければなりません。

CertCentral cクラウドサービス

センサは、CertCentral クラウドと通信し、スキャンをいつ実行するか、また新しい証明書が発見された場合に、インベントリ更新をいつ送信するかについての指示を受け取る必要があります。

  • アウトバウンド HTTP (ポート 443)
    CertCentral クラウドサービスとの直接またはプロキシアクセス通信には、センサホストは、アウトバウンド HTTPS (ポート 443) にアクセスしなければなりません。前のバージョンのセンサ (v3.8.25 またはそれ以前) がインストールされている場合は、アウトバウンド HTTP (ポート 80) と HTTPS (ポート 443) へのアクセスがあるか確認してください。
  • CertCentral クラウドサービス IP アドレス
    ファイアウォールを使用している場合、ファイアウォールを IP レンジに開く必要があります。216.168.244.42.これに失敗すると、センサの CertCentral での Discovery へのスキャン情報リレーがブロックされます。

対象 IP アドレス

ファイアウォールルールまたはアクセス制御リストにより、センサは、スキャンした対象 IP アドレスに到達できなければなりません。

プロキシサーバ通信

スキャンが正常に実行されるには、センサは CertCentral クラウドサービスと通信し、証明書発見と関連した指示を受け取り、証明書インベントリ更新に関する報告ができなければなりません。「センサを構成して通信にプロキシサーバを使用する」.を参照してください。

Docker コンテナとネットワークインターフェイス

Docker センサコンテナはデフォルトでは、ブリッジネットワークを使用しています。Docker ネットワークは、ホスト上でブリッジインターフェイスと関連づけられ、ファイアウォールルールをこれらのインターフェイス間でのトラフィックをフィルタリングするように定義しています。

同じ Docker ネットワークとホストブリッジ インターフェイスを共有するが、ファイアウォールで互いに独立している Docker コンテナは、ブリッジネットワークを使用して、互いに通信できます。

Docker インターフェイスのリストを表示するには、docker network ls を実行します。

Docker インターフェイスについての情報を取得するには、docker inspect <docker_container_ID> | grep sensor を実行します。

センサ用のプロキシ構成は、センサは CertCentral クラウドサービスと通信を可能にします。プロキシ構成はセンサによるホストスキャンを可能にすることが目的ではありません。

デプロイメント要件

完全適格ドメイン名 (FQDNs) とスキャンした IP アドレスにアクセスできるセンサをインストールします。連続したネットワークセグメントごとに1つのセンサをインストールすることをお勧めします。

お使いのネットワークが以下に該当する場合は、追加センサが必要になるだけです。

  • ファイアウォールまたはルーターでセグメント化されている
  • 複数の LAN またはネットワークセグメントがある

多数の IP アドレスとポートをスキャンする場合、追加センサは役立つ場合があります。大きい IP レンジを複数のスキャンで分割することで、お使いのネットワークリソース出のスキャンへの影響が軽減され、スキャンをより早く完了できます。

ハードウェアとソフトウェア要件

Red Hat Enterprise Linux 6.x、7.x、および 8.x

  • ルート権限
  • 64 ビットバージョンと US ロカールが必要
  • 2 GB RAM (4GB RAM 推奨)
  • 2 GB 空きディスク容量 (最小)

Microsoft Windows 8、8.1、10、Server 2012、2016、および 2019

  • 管理者として実行する
  • 64 ビットバージョン
  • Microsoft .NET Framework 4.x
  • 2 GB RAM (4GB RAM 推奨)
  • 2 GB 空きディスク容量 (最小)

Docker Engine 18.06.3 およびそれ以降

  • 管理者アクセス
  • 64 ビットバージョン
  • 2 GB RAM (4GB RAM 推奨)
  • 2 GB 空きディスク容量 (最小)

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.