外部の脅威に対するデータセンターの保護 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

会社のセキュリティポリシーによって会社のすべてのデータベースが保護されたネットワーク上に存在することが求められる場合、Directory ゲートウェイを作成し、保護されたネットワークの外側にある Security Center アプリケーションがシステムにログオン可能にする必要があります。

始める前に

Security Center ライセンスによってサポートされる追加の Directory サーバーの数が、作成する必要のある Directory ゲートウェイを追加可能であることを確認します。Directory ゲートウェイは、Security Center ライセンスで Directory サーバーとしてカウントされます。

このタスクについて

すべての Security Center アプリケーション (ロールおよびクライアントアプリケーション) はシステムにログオンするために Directory サーバーに接続する必要があります。すべての Directory サーバーは、システム構成が保管されている Directory データベースにアクセスする必要があります。Directory データベースが保護されたネットワーク上にある場合、保護されたネットワークの外側にあるアプリケーションはどれもアクセスできません。セキュリティポリシーの違反を回避するために、保護されていないネットワーク上に Directory ゲートウェイを作成する必要があります。

手順

  1. Config Tool ホームページから、[システム] タスクを開き、[ロール] ビューをクリックします。
  2. [Directory Manager] () ロールを選択し、[Directory サーバー] タブをクリックします。
  3. サーバーリストの下部で、[詳細] () をクリックします。
    リスト内に追加の列 [ゲートウェイ] が開きます。
  4. リストの下部で、[アイテムの追加] () をクリックします。
  5. 表示されるダイアログボックスで、追加するサーバーを選択し、[追加] をクリックします。
  6. 必要に応じて、さらに多くのサーバーをリストに追加します。
  7. Directory ゲートウェイとして使用するサーバーの [ゲートウェイ] オプションを選択します。
    Directory ゲートウェイは保護されていないネットワーク上にある必要があります。Directory データベースにアクセスする必要はありませんが、メインサーバーに接続する必要があります。次の例は 2 つの Directory サーバー (1 台はメインサーバー) と 2 つの Directory ゲートウェイを持つシステムを示しています。
    注:
    • 負荷分散は同じタイプのサーバー間でのみ発生します。すべての Directory サーバーは 1 つの負荷分散プールに属し、すべての Directory ゲートウェイは別の負荷分散プールに属します。Directory ゲートウェイにアクセスしようとしているユーザーが Directory サーバーにリダイレクトされたり、逆に Directory サーバーから Directory ゲートウェイにリダイレクトされたりすることはありません。
    • 障害復旧オプションは Directory サーバーにのみ適用されます。ゲートウェイには適用されません。

    Directory ゲートウェイ

  8. ライセンスを更新して、Directory ゲートウェイに昇格したサーバーをライセンスに含めます。
  9. [適用] をクリックします。

次のタスク

特定の Directory に強制接続されるクライアントワークステーションを使用している場合は、それらのワークステーションが Directory ゲートウェイのいずれかに接続するように設定を更新します。