Web Server ロールの作成 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Web Server ロールを作成し、Web Client をホストして、ユーザーが Security Center Web Client にアクセスするためにウェブブラウザーに入力するウェブアドレス (URL) を定義できます。

このタスクについて

  • システムにただ 1 つの Web Server がある場合、デフォルトの設定を使用してロールを作成できます。ただし、複数のプライベートネットワークを含む複雑なシステムがある場合、複数の Web Server ロールの導入を選択する可能性があります。この場合、各ロールのデフォルトの設定を変更する必要がある場合があります。
  • Web Server ロールが作成されると、メインサーバーに導入されます。複数の Web Server ロールがある場合、トラフィックの負荷が適切に分散するように各ロールを拡張サーバーに移動します。
  • Media Gateway ロールは自動的に作成され、Web Server ロールと同じサーバー上でホストされます。
  • 同じサーバー上に Web Client の複数のインスタンスを導入する場合、それぞれの URL が一意であることを確認します。そうでないと、Web Server ロールが黄色に変わり、エンティティ警告イベントが生成されます。
  • エンドユーザーが Mozilla Firefox または Microsoft Edge ブラウザーを使用して Web Client の動画をモニタリングする場合、次のいずれかの条件が満たされていることを確認します。
    • Web Server ロールをホストしているサーバーに有効な SSL 証明書がインストールされている。
      注: サードパーティの証明書が Windows を通じてすでにサーバーにインストールされている場合、次の手順で Server Admin から Security Center に証明書を適用できます。リストからサーバーを選択し、[保護された通信] セクションで、[証明書の選択] をクリックして、必要な証明書を選択し、[選択] > [保存] をクリックします。
    • デフォルトの自己署名 SSL 証明書を使用する場合、Media Gateway ロールの REST ポートと Web Server ポート設定が一致していることを確認します。デフォルトは、HTTP の場合はポート 80、HTTPS の場合はポート 443 です。

手順

  1. Config Tool ホームページから、[システム] タスクを開き、[ロール] ビューをクリックします。
  2. [エンティティの追加] () をクリックし、[Web Server] () をクリックします。
  3. (オプション) [無限セッション時間] を [オン] に設定すると、ユーザーがブラウザーウィンドウが開いている限り、ユーザーは Web Client にログオンしたままの状態になります。
    [無限セッション時間] を [オフ] に設定した場合、操作のない状態が 12 時間続くと、ユーザーが自動的に Web Client からログアウトされます。
  4. [基本情報] ページで、ロールの名前と説明を入力します。
  5. このロールをメンバーにするパーティションを選択し、[次へ] をクリックします。

    パーティションのメンバーとなっているユーザーのみが、これらのエンティティを表示または変更できます。

  6. [次へ] > [作成] > [閉じる]をクリックします。

    新しい Web Server ロールが作成されます。

  7. Web Server ページで、[プロパティ] タブをクリックします。
  8. 複数の Web Server ロールがある場合、[通信設定] のデフォルトの URL がシステム内の他の Web Server ロールの URL と一致しないことを確認します。一致する場合は、[ウェブアドレス] またはポート設定を変更し、この Web Client の URL が一意になるようにします。
    Web Client のデフォルトの URL は https://host:443/SecurityCenter です。ここで、host は Web Server をホストするサーバーの IP アドレスまたはコンピューターホスト名です。
  9. [適用] をクリックします。

次のタスク

  • これが多数の Web Server ロールの 1 つである場合、このロールをその固有のサーバーに移動します。
  • このロールのフェールオーバーを構成するには、待機状態のサーバーを追加します。
  • デフォルトのポート設定がシステム上の他のアプリケーションと競合する場合、Web Server および Media Gateway ロールにより使用されるポートを変更できます。Web Server ロールの [プロパティ] ページで、[サーバーのデフォルト・ウェブ・ポートを使用する] スライダーを [オフ] にスライドし、HTTP および HTTPS ポートを変更します。デフォルトの設定は、HTTP ポート 80 および HTTPS ポート 443 です。[適用] をクリックし、変更を保存します。次に、Media Gateway ロールの REST ポート設定に同じ変更を行います。