센서 설치 요구 사항

센서를 네트워크 상의 컴퓨터에 설치하기 전에 컴퓨터가 최소 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오. DigiCert 센서는 또한 첫 스캔을 실행하기 전에 충족해야 하는 배포 및 네트워크 요구 사항이 있습니다.

성공적으로 센서를 구성하려면 센서의 호스트 장치에 대한 호스트 이름을 확인할 수 있어야 합니다. 예를 들어, Red Had Enterprise Linux 서버에서 호스트 이름을 확인하려면 /etc/hosts(비표준 구성에 대해)에 추가합니다.

센서 호스트는 CertCentral 클라우드 서비스 및 대상 IP 주소에 액세스할 수 있어야 합니다.

CertCentral 클라우드 서비스

센서는 스캔을 실행해야 할 때 명령을 받고 새 인증서가 발견되면 인벤토리 업데이트를 보내기 위해 CertCentral 클라우드와 통신할 수 있어야 합니다.

• 아웃바운드 HTTP (포트 80) 및 HTTPS (포트 443)
  CertCentral 클라우드 서비스와 직접 또는 프록시 액세스 커뮤니케이션을 위해 센서 호스트는 아웃바운드 HTTP (포트 80) 및 HTTPS (포트 443)에 액세스할 수 있어야 합니다.
• CertCentral 클라우드 서비스 IP 주소
  방화벽을 사용하는 경우 방화벽에서 IP 범위(64.78.193.224/28)를 열어야 합니다. 그렇지 않은 경우 센서가 스캔 정보를 CertCentral의 Discovery에 전달할 수 없습니다.

대상 IP 주소

방화벽 규칙 또는 액세스 제어 목록에서 센서가 스캔하려는 대상 IP 주소에 도달할 수 있어야 합니다.

프록시 서버 통신

스캔을 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기를 참조하십시오.

스캔하려는 FQDN(정규화된 도메인 이름) 및 IP 주소를 액세스할 수 있는 곳에 센서를 설치합니다. 중단되지 않는 네트워크 세그먼트당 한 개의 센서를 설치하는 것을 권장합니다.

네트워크가 다음과 같은 경우에만 추가 센서를 설치해야 합니다.

• 방화벽 또는 라우터로 분리
• 여러 LAN 또는 네크워크 세그먼트

많은 수의 IP 주소 및 포트를 스캔할 때에 추가 센서가 도움이 될 수 있습니다. 큰 IP 범위를 여러 스캔으로 나누면 네트워크 리소스에 스캔의 영향을 줄이며 더 빠르게 스캔을 완료할 수 있습니다.

• 루트 권한
• 64비트 버전 및 US 로캘 필요
• 2GB RAM(4GB RAM 권장)
• 2GB 여유 디스크 공간(최소)

• 관리자 권한으로 실행
• 64비트 버전
• Microsoft .NET Framework 4.x
• 2GB RAM(4GB RAM 권장)
• 2GB 여유 디스크 공간(최소)

• 관리자 액세스
• 64비트 버전
• 2GB RAM(4GB RAM 권장)
• 30GB 여유 디스크 공간