第 3 章 導入
3.2 マネージャーの導入
マネージャーの導入の流れは、以下のとおりです。
1. 動作環境の確認
2. インストール前の環境設定 3. インストール
4. インストール後の動作確認とパスワードの変更 5. インストール後の環境設定
それぞれの作業手順は、以下のとおりです。
3.2.1 動作環境の確認
インストール前に、マネージャーをインストールするコンピュータの動作環境を確認します。
マネージャーの動作環境については、"2.1 マネージャーの動作環境"を参照してください。
IIS の確認
マネージャーの動作環境にはIISが必要です。
"2.1 マネージャーの動作環境"に記載されているIISをインストールしてください。
インストール後に、マネージャーマシンのオペレーティングシステムに応じて、以下を確認 してください。
• Windows Server 2012、Windows Server 2012 R2 の場合
ヒント
• IISのインストールを開始する前に、静的IPアドレスなどのネットワークの設定が 構成されていることと、Windows Updateから最新のセキュリティ更新プログラ ムがインストールされていることを確認してください。
1.[スタート]メニューから[コントロールパネル]-[管理ツール]-[サーバーマ ネージャー]を選択します。
2.[サーバーマネージャー]コンソールで、[役割と機能の追加]を選択します。
3.[サーバーの役割の選択]画面で、[Web サーバー(IIS)]を選択します。
4.[役割サービスの選択]画面で、[Web サーバー]-[HTTP 共通機]-[静的なコンテ ンツ]、および[Web サーバー]-[アプリケーション開発機能]-[ASP.NET3.5]
をチェックします。
5.[インストールオプションの確認]画面で、[代替ソースパスの指定]をクリックし ます。
6. ソースパスを指定し、[OK]ボタンをクリックします。
【ソースパスの例】(DVD ドライブ):\Sources\SXS
7. オペレーティングシステムのインストールメディアをマウントし、[インストール]
ボタンをクリックします。
第3章 導入
• Windows Server 2008、Windows Server 2008 R2の場合
1. IIS インストール時に、[役割サービスの選択]画面で[Web サーバー]-[アプリ ケーション開発機能]-[ASP .NET]をチェックします。
2.[サーバーマネージャー]から[役割]-[Webサーバー(IIS)]を選択します。
3. コンテキストメニューから[役割サービスの追加]を選択し、[Webサーバー]
-[HTTP基本機能]の下にある[静的なコンテンツ]をチェックします。
• Windows Server 2003、Windows Server 2003 R2の場合
1. IIS インストール時に、[役割サービスの選択]画面で[Web サーバー]-[アプリ
ケーション開発機能]-[ASP .NET]をチェックします。
• Windows 8.1、Windows 8、Windows 7、Windows Vista の場合
1. IIS インストール時に、[役割サービスの選択]画面で[Web サーバー]-[アプリ
ケーション開発機能]-[ASP .NET]をチェックします。
2.[コントロールパネル]から[プログラムと機能]-[Windowsの機能の有効化また は無効化]-[インターネットインフォメーションサービス]-[World Wide Web サービス]-[HTTP共通機能]を選択します。
3.[静的コンテンツ]をチェックします。
.NET Framework の確認
マネージャーの動作環境には.NET Frameworkが必要です。
"2.1 マネージャーの動作環境" に記載の.NET Frameworkをインストールしてください。
以下の示すオペレーティングシステムには、.NET Frameworkが標準でインストールされて いますが、機能を有効にする必要があります。
マネージャーマシンのオペレーティングシステムに応じて、以下の手順で機能が有効になっ ていることを確認してください。
• Windows Server 2012 およびWindows Server 2012 R2 の場合
1.[スタート]メニューから[コントロールパネル]-[管理ツール]-[サーバーマ ネージャー]を選択します。
2.[サーバーマネージャー]コンソールで、[役割と機能の追加]を選択します。
3.[機能の選択]画面で、[.NET Framework 3.5 Features]-[.NET Framework 3.5
(.NET2.0 および3.0 を含む)]をチェックします。
4.[インストールオプションの確認]画面で、[代替ソースパスの指定]をクリックし、
ソースパスを指定し、[OK]ボタンをクリックします。
【ソ ースパスの例】 (DVD ド ラ イ ブ) : \ Sources \ SXS
5. オペレーティングシステムのインストールメディアをマウントし、[インストール]
ボタンをクリックします。
• Windows Server 2008 R2の場合
1.[スタート]メニューから[コントロールパネル]-[管理ツール]-[サーバーマ ネージャー]を選択します。
2.[サーバーマネージャー]コンソールで、[機能]-[機能の追加]-[.NET Framework 3.5.1 の機能]から[.NET Framework 3.5.1]をチェックします。
第3章 導入
• Windows 8およびWindows 8.1の場合
1.[スタート]メニューから[コントロールパネル]-[プログラム]-[Windowsの機 能の有効化または無効化]を選択します。
2.[.NET Framework 3.5(.NET2.0と3.0を含む)]をチェックします。
• Windows 7の場合
1.[スタート]メニューから[コントロールパネル]-[プログラム]-[プログラムと 機能]-[Windows の機能の有効化または無効化]を選択します。
2.[Microsoft .NET Framework 3.5.1]をチェックします。
3.2.2 インストール前の環境設定
動作環境を確認した後、iNetSec Smart Finderが使用するネットワークの設定、ファイア ウォールの設定、およびDNSサーバ/HTTPプロキシーサーバの設定を行います。
iNetSec Smart Finder で使用するネットワークの設定
マネージャーのインストールには、以下の設定が必要です。事前に決定しておいてくださ い。
• マネージャーの通信プロトコル(初期値 HTTPSを使用しない)
センサー、マネージャー管理画面、利用申請画面(マネージャー)、およびチャートと の通信に使用するプロトコルにHTTPSを使用するかどうかです。
• センサーとの通信ポート(初期値 8877)
マネージャーとセンサー間の通信に使用するポート番号です。センサー間での相互監視 にも、このポート番号を使用します。マネージャーの通信プロトコルにHTTPSを使用 する場合は、マネージャーとセンサー間の通信ポートに「マネージャーと画面との通信 ポート(初期値 8109)」を使用します。
• マネージャーと画面との通信ポート(初期値 8109)
マネージャー管理画面、利用申請画面(マネージャー)、およびチャートとの通信に使 用するポート番号です。センサーとマネージャー間の通信に HTTPSを使用する場合、
指定したポート番号が、マネージャー管理画面、利用申請画面(マネージャー)、およ びチャートとの通信にも使用されます。
ファイアウォールの設定
マネージャーマシンでは、通信を行うためにパーソナルファイアウォールの例外設定が必要 です。マネージャーが使用するポートは以下のとおりです。
表 3.1 マネージャーが使用するポート一覧
*1)マネージャーインストール時に変更可能です。センサー側の設定変更も必要です。
*2)マネージャーインストール時に変更可能です。
待受ポート(初期値) プロト
コル 通信元 備考
8877(*1) TCP センサー センサーとマネージャー間の通信
で使用します。
8109(*2) HTTP
または HTTPS
センサー、マネージャー管理 画面、利用申請画面(マネー ジャー)、
またはチャートを表示するコ ンピュータ
各画面とマネージャー間の通信で 使用します。また、センサーとマ ネージャー間の通信にHTTPSを使 用する場合、センサーとマネー ジャー間の通信でも使用します。
第3章 導入
パーソナルファイアウォールの設定によっては、マネージャーから通信する相手の通信先の ポート番号が制限されている場合があります。必要に応じてファイアウォールの設定を変更し てください。
表 3.2 マネージャーの通信先とポート番号
*) マネージャー管理画面のシステム設定より変更可能です。
ヒント
• マネージャーとセンサーの待受ポート一覧は、"C.2 iNetSec Smart Finderが使用する ポート一覧"を参照してください。
DNS サーバの設定
マネージャーでは、設定されたIP アドレスや、検出された機器のIP アドレスに対して、ホ スト名を逆引きします。
マネージャーマシンには、DNS サーバ情報またはHOSTS ファイル定義による名前解決方 法を設定してください。これらが正しく設定されない場合、iNetSec Smart Finder が正常に 動作しない、または処理性能に影響が出る場合があります。
また、機器のIP アドレスが、マネージャーマシンでホスト名の逆引きできないネットワー ク環境の場合、"4.7.4 システム設定画面[システム全体設定]タブ"で「機器のホスト名の 逆引き」を「しない」にしてください。
HTTP プロキシーサーバの設定
プロキシ自動構成(PAC)でプロキシ設定をする場合は、PACファイルを公開している サーバを遮断除外サーバに設定してください。遮断除外サーバの詳細は"4.7.3.2 機器の遮
断・承認"を参照してください。
3.2.3 インストール
マネージャーのインストール方法について説明します。
ヒント
• iNetSec Smart Finder V1.0から移行する場合は、"10.1 iNetSec Smart Finder V1.0からの
移行"を参照してください。
• iNetSec Patrol Cubeから移行する場合は、"10.2 iNetSec Patrol Cubeからの移行"を参照 してください。
通信先 通信先ポート番号
(初期値) プロトコル 備考
センサー 80 HTTP センサー保守情報を、IPアドレスを指定して 取得する場合に使用します。
SMTPサーバ 25 (*) SMTP メール通知を有効にした場合に使用します。
SNMPマネージャー 162 UDP SNMPトラップ通知を有効にした場合に使用 します。
第3章 導入
注意
• マネージャーのインストールにはWindowsの管理者権限が必要であるため、管理者とし て実行してください。
• 以下のフォルダーには、マネージャーをインストールできません。
− ネットワーク共有フォルダー
− 圧縮フォルダー
− 暗号化フォルダー
− NTFS以外のファイルシステムのフォルダー
• マネージャーは、上書きインストールできません。すでにマネージャーがインストール されている場合は、いったんアンインストールした後、インストールしてください。
• マネージャーのインストーラの「通信設定」で「HTTPS」を選択した場合は、インス トール時に自己署名した証明書がインポートされます。この証明書は、正式な証明書で はないため、お客様の環境に合わせて正式な証明書を入手し、インポートしてくださ い。以下に、Windows Server 2003 の例で、証明書をインポートする方法を説明します。
1.[スタート]メニューから[ 管理ツール]- [ インターネットインフォメーション サービス(IIS)マネージャ]で IIS マネージャを起動します。
2.[インターネット インフォメーション サービス]-[<コンピュータ名>]-
[Web サイト]-[iNetSecSmartFinder]を右クリックし、「プロパティ」を選択し ます。
3.[ディレクトリセキュリティ]タブの「セキュリティ保護された通信」グループの
「サーバー証明書」を選択します。
[Web サーバー証明書ウィザードの開始]が起動されます。
以降は、画面の指示に従ってウィザードを進めてください。
[操作]
1. 製品付属のインストール用DVDをDVDドライブに挿入します。
注意
• リモートデスクトップ使用時に、ローカルのDVDドライブをUNCパスでリモー トアクセスする方法でマネージャーのインストールはできません。
2. DVDドライブが Dドライブの場合は、以下を実行します。
セットアップ画面が表示されます。
D:¥setup.exe