센서 설치 요구 사항

센서를 네트워크 상의 컴퓨터에 설치하기 전에 컴퓨터가 최소 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하십시오. DigiCert 센서는 또한 첫 스캔을 실행하기 전에 충족해야 하는 배포 및 네트워크 요구 사항이 있습니다.

네트워크 요구 사항

성공적으로 센서를 구성하려면 센서의 호스트 장치에 대한 호스트 이름을 확인할 수 있어야 합니다. 예를 들어, Red Had Enterprise Linux 서버에서 호스트 이름을 확인하려면 /etc/hosts(비표준 구성에 대해)에 추가합니다.

센서 호스트는 CertCentral 클라우드 서비스 및 대상 IP 주소에 액세스할 수 있어야 합니다.

CertCentral 클라우드 서비스

센서는 스캔을 실행해야 할 때 명령을 받고 새 인증서가 발견되면 인벤토리 업데이트를 보내기 위해 CertCentral 클라우드와 통신할 수 있어야 합니다.

  • 아웃바운드 HTTP (포트 80) 및 HTTPS (포트 443)
    CertCentral 클라우드 서비스와 직접 또는 프록시 액세스 커뮤니케이션을 위해 센서 호스트는 아웃바운드 HTTP (포트 80) 및 HTTPS (포트 443)에 액세스할 수 있어야 합니다.
  • CertCentral 클라우드 서비스 IP 주소
    방화벽을 사용하는 경우 방화벽에서 IP 범위(64.78.193.224/28)를 열어야 합니다. 그렇지 않은 경우 센서가 스캔 정보를 CertCentral의 Discovery에 전달할 수 없습니다.

대상 IP 주소

방화벽 규칙 또는 액세스 제어 목록에서 센서가 스캔하려는 대상 IP 주소에 도달할 수 있어야 합니다.

프록시 서버 통신

스캔을 성공적으로 실행하려면 센서는 인증서 발견과 관련된 명령을 받고 인증서 인벤토리 업데이트를 보고하기 위해 CertCentral 클라우드 서비스와 통신할 수 있어야 합니다. 프록시 서버를 사용하여 통신하기 위해 센서를 구성하기를 참조하십시오.

센서에 프록시를 구성하면 센서는 CertCentral 클라우드 서비스와 통신할 수 있습니다. 프록시 구성은 센서가 호스트를 스캔하기 위해 사용하는 것은 아닙니다.

배포 요구 사항

스캔하려는 FQDN(정규화된 도메인 이름) 및 IP 주소를 액세스할 수 있는 곳에 센서를 설치합니다. 중단되지 않는 네트워크 세그먼트당 한 개의 센서를 설치하는 것을 권장합니다.

네트워크가 다음과 같은 경우에만 추가 센서를 설치해야 합니다.

  • 방화벽 또는 라우터로 분리
  • 여러 LAN 또는 네크워크 세그먼트

많은 수의 IP 주소 및 포트를 스캔할 때에 추가 센서가 도움이 될 수 있습니다. 큰 IP 범위를 여러 스캔으로 나누면 네트워크 리소스에 스캔의 영향을 줄이며 더 빠르게 스캔을 완료할 수 있습니다.

하드웨어 및 소프트웨어 요구 사항

Red Hat Enterprise Linux 6.x 및 7.x

  • 루트 권한
  • 64비트 버전 및 US 로캘 필요
  • 2GB RAM(4GB RAM 권장)
  • 2GB 여유 디스크 공간(최소)

Microsoft Windows 7, 8, 8.1, 10, Server 2012 및 Server 2016

  • 관리자 권한으로 실행
  • 64비트 버전
  • Microsoft .NET Framework 4.x
  • 2GB RAM(4GB RAM 권장)
  • 2GB 여유 디스크 공간(최소)

VMware ESX/ESXi 5.x 이상

  • 관리자 액세스
  • 64비트 버전
  • 2GB RAM(4GB RAM 권장)
  • 30GB 여유 디스크 공간