CA Network Flow Analysis で HTTPS を有効にする

(CA NFA)は、web インターフェースを介して安全な通信を行うように設定できます。
nfa1000
Network Flow Analysis
(CA NFA)は、web インターフェースを介して安全な通信を行うように設定できます。
以下の設定の一部は、アップグレード中に使用できる場合があります。
前提条件
次で説明する手順を使用して、必要な証明書ファイルを作成します。
Console での HTTPS の有効化
以下の手順に従います。
  1. サーバの信頼できる証明機関(
    CA
    )として、
    CA
    証明書(前提条件として生成されたもの)をインストールします。
    1. nfa-console-truststore.pfx
      をダブルクリックします。
    2. インポート ウィザードを実行して、ローカル マシンで信頼されている証明書をインポートします。
    詳細:
    証明書コンソールを使用する方法」の「証明書をインポートする方法」を参照してください。
  2. Console SSL 証明書をインストールします。
    1. 署名入り証明書を IIS マネージャ サーバ証明書にインストールします。
      1. インターネット インフォメーション サービス(IIS)マネージャ
        で、
        [機能]
        ビューに移動します。
      2. サーバ証明書
        を開きます。
      3. [アクション]
        の下で、
        [インポート]
        をクリックして
        nfa-console-keystore.pfx
        ファイルをインポートします。
    2. 証明書が適切にインストールされていることを確認するには、証明書を開き、
      [証明書のパス]
      タブを選択します。
      [証明書のパス]に表示された各証明書を選択し、
      [証明書ステータス]
      フィールドに「この証明書は問題ありません。」と表示されていることを確認します。
      [証明書ステータス]
      フィールドにエラーが表示されている場合は、証明書プロバイダにお問い合わせください。
      Certificatestatus.jpg
  3. HTTPS ポート IIS アプリケーションを設定します。 デフォルトでは、IIS には HTTPS に対するバインディングがありません。
    1. インターネット インフォメーション サービス(IIS)マネージャ
      で、
      [既定の Web サイト]
      に移動します。
    2. [操作]
      で、
      [バインド]
      をクリックします。
    3. [サイト バインド]
      ダイアログ ボックスで、
      [追加]
      をクリックします。
      SiteBindings_Add.jpg
    4. [SSL 証明書]
      リストから署名入り証明書を選択します。
      AddSiteBinding.jpg
      http-port 80 バインドを無効にしないでください。 http が無効な場合、
      Network Flow Analysis
      は正常に機能しません。
  4. 製品設定 XML ファイルを編集します。
    install_path
    \Portal\SSO\webapps\sso\configuration\ReporterAnalyzer.xml
    1. [SignInPageProductDefaultUrl]
      セクションで、
      [スキーム]
      を http から https に変更します。
    2. [ポート]
      に「443」を入力します(デフォルトでは空白)。
    例:
    <?xml version="1.0" encoding="utf-8" ?> <Configuration> <SingleSignOnEnabled>True</SingleSignOnEnabled> <SingleSignOnProductCode>ra</SingleSignOnProductCode> <SignInPageProductTitle><![CDATA[NetQoS<sup><font class="Superscript">®</font></sup> ReporterAnalyzer<sup><font class="Superscript">™</font></sup>]] ></SignInPageProductTitle> <SignInPageProductDescription>Network Traffic Analysis</SignInPageProductDescription> <SignInPageProductDefaultUrl> <Scheme>https</Scheme> <Port>443</Port> <PathAndQuery>/ra/default.aspx</PathAndQuery> </SignInPageProductDefaultUrl> <SingleSignOnWebServiceUrl> <Scheme>http</Scheme> <Port></Port> <PathAndQuery>/ReporterDataSource/SingleSignOnWS.asmx</PathAndQuery> </SingleSignOnWebServiceUrl> </Configuration>
  5. Single Sign-On SSL スキームおよびポートを設定します。
    install_path
    \Portal\sso\bin\SsoConfig.exe
    を実行します。
    SSO Configuration:
    1. CA Performance Center
    2. CA Network Flow Analysis
    Choose an option >
    2
    SSO Configuration/CA Network Flow Analysis:
    1. LDAP Authentication
    2. SAML2 Authentication
    3. Performance Center
    4. Single Sign-On
    5. Test LDAP
    6. Export SAML2 Service Provider Metadata
    Choose an option >
    4
    SSO Configuration/CA Network Flow Analysis/Single Sign-On:
    Anonymous User Enabled: Disabled
    Anonymous User ID: 2
    Localhost User Sign-In Page Enabled: Disabled
    Localhost User Enabled: Enabled
    Localhost User ID: 1
    Cookie Timeout Minutes: 20
    Encryption Decryption Key: #$utP9%z
    Encryption Algorithm: DES
    Failed Sleep Seconds: 3
    Remember Me Enabled: Enabled
    Remember Me Timeout Days: 15
    Scheme: http
    Port: 8381
    Virtual Directory: sso
    1. Remote Value
    2. Local Override
    Choose an option >
    2
    SSO Configuration/CA Network Flow Analysis/Single Sign-On/Local Override:
    1. Anonymous User Enabled:
    2. Anonymous User ID:
    3. Localhost User Sign-In Page Enabled:
    4. Localhost User Enabled:
    5. Localhost User ID:
    6. Cookie Timeout Minutes:
    7. Encryption Decryption Key:
    8. Encryption Algorithm:
    9. Failed Sleep Seconds:
    10. Remember Me Enabled:
    11. Remember Me Timeout Days:
    12. Scheme:
    13. Port:
    14. Virtual Directory:
    Select a Property >
    12
    Enter u to update to new value >
    u
    Enter new value >
    https
    SSO Configuration/CA Network Flow Analysis/Single Sign-On/Local Override:
    1. Anonymous User Enabled:
    2. Anonymous User ID:
    3. Localhost User Sign-In Page Enabled:
    4. Localhost User Enabled:
    5. Localhost User ID:
    6. Cookie Timeout Minutes:
    7. Encryption Decryption Key:
    8. Encryption Algorithm:
    9. Failed Sleep Seconds:
    10. Remember Me Enabled:
    11. Remember Me Timeout Days:
    12. Scheme: https
    13. Port:
    14. Virtual Directory:
    Select a Property >
    13
    Enter u to update to new value >
    u
    Enter new value >
    8382
    Enter q to quit SsoConfig
  6. SSO
    start.ini
    ファイルをバックアップしてから編集します。
    install_path
    \Portal\SSO\start.ini
    を編集します。
    1. --module=ssl
      行のコメントを解除して、アクティブにします。
      --module=ssl
    2. --module=http
      行を https になるように変更します。
      --module=https
  7. SSO の
    jetty-https.xml
    jetty-ssl.xml
    jetty-ssl-context.xml
    の各ファイルを設定します。
    1. jetty-https.xml
      テンプレートを
      install_path
      \Portal\Jetty\etc\jetty-https.xml
      から
      install_path
      \Portal\SSO\etc\jetty-https.xml にコピーします。
    2. jetty-ssl.xml
      テンプレートを
      install_path
      \Portal\Jetty\etc\jetty-ssl.xml
      から以下にコピーします。
      install_path
      \Portal\SSO\etc\jetty-ssl.xml
    3. jetty-ssl-context.xml
      テンプレートを
      install_path
      \Portal\Jetty\etc\jetty-ssl-context.xml
      から以下にコピーします。
      install_path
      \Portal\SSO\etc\jetty-ssl-context.xml
    4. install_path
      \Portal\SSO\etc\jetty-ssl.xml
      を編集します。
      addConnector
      セクションで、ポートを 8382 に設定します。
      <Set name="port">8382</Set>
    5. install_path
      \Portal\SSO\etc\jetty-ssl-context.xml
      を編集します。
      sslContextFactory
      セクションを編集して、以下の行を含めます。
      <Set name="KeyStorePath">
      install_path
      /certs/nfa-console-keystore.pfx</Set>
      <Set name="KeyStorePassword">yourkeypassword</Set>
      <Set name="KeyStoreType">pkcs12</Set>
      <Set name="KeyStoreProvider"><Property name="jetty.sslContext.keyStoreProvider"/></Set>
      <Set name="KeyManagerPassword">yourkeypassword</Set>
      <Set name="TrustStorePath">
      install_path
      /certs/nfa-console-truststore.pfx</Set>
      <Set name="TrustStorePassword">yourkeypassword</Set>
      <Set name="TrustStoreType">pkcs12</Set>
      KeyStorePassword
      TrustStorePassword
      の両方に対して「CA Network Flow Analysis で使用する証明書を生成または設定する」で作成したキーストア/トラストストア パスワードを使用します。
  8. NFA Console を再起動して、変更を適用します。
  9. https を使用して NFA Console にアクセスできることを確認します。