キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

CSC-campaign-v2.JPG

 

ESA プロキシを介したアップデートのための設定

209
閲覧回数
0
いいね!
0
コメント

インターネットへの通信に制限を設けられたネットワーク環境に ESA を設置する場合、インターネットへつながるプロキシサーバを介してサービス等のアップデートを行うことができます。

この資料ではその設定方法について紹介します。

アップデートサービスのプロキシサーバの設定手順

  1. ESA の管理 GUI へ管理者としてログインします。

  2. GUIの [セキュリティサービス(Security Services)] > [サービスのアップデート(Service Updates)] を選択します。

  3. [アップデート設定を編集...(Edit Update Settings...)] をクリックします。

  4. アップデート設定画面内の「プロキシサーバ(オプション)(Proxy Servers (optional))」の項目の HTTP, HTTPS 通信のためのプロキシサーバとポート番号を指定します。
    もしプロキシサーバでユーザ認証が必要であればユーザ名、パスフレーズも指定します。
    プロキシサーバオプション設定部プロキシサーバオプション設定部

     

  5. 設定編集後に画面右下の [送信(Send)] をクリックします。

  6. 画面右上に表示される [変更を確定] をクリックして「未確定の変更」画面に移ります。

  7. [変更を確定] をクリックし、設定を有効にします。

利用するプロキシサーバに復号機能をもつプロキシを利用する場合:

AsyncOS ではアップデートサーバとの HTTPS 通信においてサーバ証明書のチェックを行っています。
アップデートサーバへのアクセスに利用するプロキシサーバが HTTPS 復号機能をもつプロキシサーバの場合、サーバ証明書が書き換えられるためアップデートサーバの証明書が不正("Server certificate not validated")とみなされてアップデートが行われません。

この場合、プロキシサーバで復号処理を行わずスルーしていただくか、その復号機能をもつプロキシサーバの CA 証明書を ESA にインストールして利用する必要があります。
サービスアップデート通信に利用する HTTPS 通信のルート証明書設定はコマンドラインより "updateconfig" コマンドを実行し、"TRUSTED_CERTIFICATES" オプションを指定して CA 証明書を追加します。
CA 証明書は PEM フォーマットで入力してください。

操作例:

ESA> updateconfig

Choose the operation you want to perform:
- SETUP - Edit update configuration.
- VALIDATE_CERTIFICATES - Validate update server certificates
- TRUSTED_CERTIFICATES - Manage trusted certificates for updates
[]> trusted_certificates
Choose the operation you want to perform:
- ADD - Upload a new trusted certificate for updates.
[]> add
Paste certificates to be trusted for secure updater connections, blank to quit
Trusted Certificate for Updater:
Paste cert in PEM format (end with '.'):
-----BEGIN CERTIFICATE-----
...(PEM フォーマットの CA 証明書)...
-----END CERTIFICATE-----
.

(最後に “.” のみの行を入力)
Choose the operation you want to perform:
- ADD - Upload a new trusted certificate for updates.
- LIST - List trusted certificates for updates.
- DELETE - Delete a trusted certificate for updates.
[]>
(このあと改行を繰り返してコマンドプロンプトに戻ります)

ESA> commit
(編集した設定を有効化します)