CA Network Flow Analysis で HTTPS を有効にする
(CA NFA)は、web インターフェースを介して安全な通信を行うように設定できます。
nfa1000
Network Flow Analysis
(CA NFA)は、web インターフェースを介して安全な通信を行うように設定できます。以下の設定の一部は、アップグレード中に使用できる場合があります。
前提条件
次で説明する手順を使用して、必要な証明書ファイルを作成します。
Console での HTTPS の有効化
以下の手順に従います。
- サーバの信頼できる証明機関(CA)として、CA証明書(前提条件として生成されたもの)をインストールします。
- nfa-console-truststore.pfxをダブルクリックします。
- インポート ウィザードを実行して、ローカル マシンで信頼されている証明書をインポートします。
- Console SSL 証明書をインストールします。
- 署名入り証明書を IIS マネージャ サーバ証明書にインストールします。
- インターネット インフォメーション サービス(IIS)マネージャで、[機能]ビューに移動します。
- サーバ証明書を開きます。
- [アクション]の下で、[インポート]をクリックしてnfa-console-keystore.pfxファイルをインポートします。
- 証明書が適切にインストールされていることを確認するには、証明書を開き、[証明書のパス]タブを選択します。[証明書のパス]に表示された各証明書を選択し、[証明書ステータス]フィールドに「この証明書は問題ありません。」と表示されていることを確認します。[証明書ステータス]フィールドにエラーが表示されている場合は、証明書プロバイダにお問い合わせください。

- HTTPS ポート IIS アプリケーションを設定します。 デフォルトでは、IIS には HTTPS に対するバインディングがありません。
- インターネット インフォメーション サービス(IIS)マネージャで、[既定の Web サイト]に移動します。
- [操作]で、[バインド]をクリックします。
- [サイト バインド]ダイアログ ボックスで、[追加]をクリックします。

- [SSL 証明書]リストから署名入り証明書を選択します。
http-port 80 バインドを無効にしないでください。 http が無効な場合、Network Flow Analysisは正常に機能しません。
- 製品設定 XML ファイルを編集します。install_path\Portal\SSO\webapps\sso\configuration\ReporterAnalyzer.xml
- [SignInPageProductDefaultUrl]セクションで、[スキーム]を http から https に変更します。
- [ポート]に「443」を入力します(デフォルトでは空白)。
例:<?xml version="1.0" encoding="utf-8" ?> <Configuration> <SingleSignOnEnabled>True</SingleSignOnEnabled> <SingleSignOnProductCode>ra</SingleSignOnProductCode> <SignInPageProductTitle><![CDATA[NetQoS<sup><font class="Superscript">®</font></sup> ReporterAnalyzer<sup><font class="Superscript">™</font></sup>]] ></SignInPageProductTitle> <SignInPageProductDescription>Network Traffic Analysis</SignInPageProductDescription> <SignInPageProductDefaultUrl> <Scheme>https</Scheme> <Port>443</Port> <PathAndQuery>/ra/default.aspx</PathAndQuery> </SignInPageProductDefaultUrl> <SingleSignOnWebServiceUrl> <Scheme>http</Scheme> <Port></Port> <PathAndQuery>/ReporterDataSource/SingleSignOnWS.asmx</PathAndQuery> </SingleSignOnWebServiceUrl> </Configuration> - Single Sign-On SSL スキームおよびポートを設定します。を実行します。install_path\Portal\sso\bin\SsoConfig.exeSSO Configuration:1. CA Performance Center2. CA Network Flow AnalysisChoose an option >2SSO Configuration/CA Network Flow Analysis:1. LDAP Authentication2. SAML2 Authentication3. Performance Center4. Single Sign-On5. Test LDAP6. Export SAML2 Service Provider MetadataChoose an option >4SSO Configuration/CA Network Flow Analysis/Single Sign-On:Anonymous User Enabled: DisabledAnonymous User ID: 2Localhost User Sign-In Page Enabled: DisabledLocalhost User Enabled: EnabledLocalhost User ID: 1Cookie Timeout Minutes: 20Encryption Decryption Key: #$utP9%zEncryption Algorithm: DESFailed Sleep Seconds: 3Remember Me Enabled: EnabledRemember Me Timeout Days: 15Scheme: httpPort: 8381Virtual Directory: sso1. Remote Value2. Local OverrideChoose an option >2SSO Configuration/CA Network Flow Analysis/Single Sign-On/Local Override:1. Anonymous User Enabled:2. Anonymous User ID:3. Localhost User Sign-In Page Enabled:4. Localhost User Enabled:5. Localhost User ID:6. Cookie Timeout Minutes:7. Encryption Decryption Key:8. Encryption Algorithm:9. Failed Sleep Seconds:10. Remember Me Enabled:11. Remember Me Timeout Days:12. Scheme:13. Port:14. Virtual Directory:Select a Property >12Enter u to update to new value >uEnter new value >httpsSSO Configuration/CA Network Flow Analysis/Single Sign-On/Local Override:1. Anonymous User Enabled:2. Anonymous User ID:3. Localhost User Sign-In Page Enabled:4. Localhost User Enabled:5. Localhost User ID:6. Cookie Timeout Minutes:7. Encryption Decryption Key:8. Encryption Algorithm:9. Failed Sleep Seconds:10. Remember Me Enabled:11. Remember Me Timeout Days:12. Scheme: https13. Port:14. Virtual Directory:Select a Property >13Enter u to update to new value >uEnter new value >8382Enter q to quit SsoConfig
- SSOstart.iniファイルをバックアップしてから編集します。を編集します。install_path\Portal\SSO\start.ini
- --module=ssl行のコメントを解除して、アクティブにします。--module=ssl
- --module=http行を https になるように変更します。--module=https
- SSO のjetty-https.xml、jetty-ssl.xml、jetty-ssl-context.xmlの各ファイルを設定します。
- jetty-https.xmlテンプレートをinstall_path\Portal\Jetty\etc\jetty-https.xmlからinstall_path\Portal\SSO\etc\jetty-https.xml にコピーします。
- jetty-ssl.xmlテンプレートをから以下にコピーします。install_path\Portal\Jetty\etc\jetty-ssl.xmlinstall_path\Portal\SSO\etc\jetty-ssl.xml
- jetty-ssl-context.xmlテンプレートをから以下にコピーします。install_path\Portal\Jetty\etc\jetty-ssl-context.xmlinstall_path\Portal\SSO\etc\jetty-ssl-context.xml
- を編集します。install_path\Portal\SSO\etc\jetty-ssl.xmladdConnectorセクションで、ポートを 8382 に設定します。<Set name="port">8382</Set>
- を編集します。install_path\Portal\SSO\etc\jetty-ssl-context.xmlsslContextFactoryセクションを編集して、以下の行を含めます。<Set name="KeyStorePath">install_path/certs/nfa-console-keystore.pfx</Set><Set name="KeyStorePassword">yourkeypassword</Set><Set name="KeyStoreType">pkcs12</Set><Set name="KeyStoreProvider"><Property name="jetty.sslContext.keyStoreProvider"/></Set><Set name="KeyManagerPassword">yourkeypassword</Set><Set name="TrustStorePath">install_path/certs/nfa-console-truststore.pfx</Set><Set name="TrustStorePassword">yourkeypassword</Set><Set name="TrustStoreType">pkcs12</Set>KeyStorePasswordとTrustStorePasswordの両方に対して「CA Network Flow Analysis で使用する証明書を生成または設定する」で作成したキーストア/トラストストア パスワードを使用します。
- NFA Console を再起動して、変更を適用します。
- https を使用して NFA Console にアクセスできることを確認します。