시스템 및 네트워크 요구 사항

DigiCert 센서를 설치하기 전에 시스템과 네트워크가 최소 요구 사항을 충족하는지 확인하십시오.

시스템 요구 사항

센서 소프트웨어는 다음 요구 사항을 충족하는 시스템에서 실행됩니다.

CertCentral 클라우드에 액세스하려면 센서가 다음을 지원해야 합니다.

HTTPS(포트 443)에 대한 아웃바운드 연결.
공용 IP 주소 216.168.244.42(acme.digicert.com 및 daas.digicert.com용)에 대한 아웃바운드 연결.
DNS 또는 로컬 "hosts" 파일을 통해 해당 호스트 시스템의 FQDN(정규화된 도메인 이름)을 확인.

네트워크 어플라이언스에 대한 인증서 자동화를 관리하려면 센서가 다음을 지원해야 합니다.

관리 대상 각 네트워크 어플라이언스에서 HTTPS(포트 443)에 연결.
로컬 시스템의 루프백 포트에 바인딩. 기본적으로 센서는 10323을 루프백 포트로 사용합니다. 포트 10323이 이미 사용 중인 경우 10323-10373 사이의 다른 사용 가능한 포트에 바인딩됩니다. 루프백 포트는 센서 config/cli.properties 파일을 통해 사용자 지정할 수도 있습니다.

참고: DigiCert는 관리할 시스템의 가시성을 극대화할 수 있는 네트워크 위치에 센서를 설치할 것을 권장합니다. 단일 네트워크 세그먼트에서 모든 관리 시스템에 액세스할 수 없는 경우 여러 센서가 필요할 수 있습니다.

센서가 ACME 에이전트 기반 자동화를 위한 프록시로 사용되는 경우 다음을 지원해야 합니다.

네트워크를 통해 해당 에이전트에 액세스할 수 있음.
로컬 프록시 포트가 열려 있음.
- 센서 버전 3.8.46 이하인 경우 포트 8080.
- 센서 버전이 3.8.47 이상인 경우 포트 48999.

Docker가 있는 센서를 설치할 때 센서 컨테이너는 기본적으로 브리지 네트워크를 사용합니다. 이 경우 Docker 네트워크는 호스트의 브리지 인터페이스와 연결되고 방화벽 규칙은 이러한 인터페이스 간의 트래픽을 필터링하도록 정의됩니다.

같은 Docker 네트워크 및 호스트 브리지 네트워크를 공유하지만 방화벽으로 서로에게서 분리된 Docker 컨테이너는 브리지 네트워크를 사용하여 서로에게 통신할 수 있습니다.

Docker 인터페이스 목록 보기: docker network ls
센서가 사용하는 Docker 인터페이스에 대한 정보 얻기: docker inspect <docker_container_ID> | grep sensor

이 섹션의 내용: