Web エージェント設定の概要
エージェントを設定するためのオプションは、以下のとおりです。
casso126jjp
エージェントを設定するためのオプションは、以下のとおりです。
- 中央設定ポリシー サーバからエージェント設定を行うことを示します。ポリシー ストアは、一群のエージェントによって共有される設定パラメータのセットを保持します。パラメータは、管理 UI を使用して設定します。エージェント設定はエージェント設定オブジェクトで指定されます。注:中央設定は、RADIUS、EJB、Servlet、またはカスタム エージェントには適用されません。これらのエージェントはローカル設定のみ実行できます。
- ローカル設定エージェントがインストールされている各 Web サーバ上のローカル設定ファイルから Web エージェントを設定します。
パラメータは中央とローカルの両方に分けて格納することができます。
注:
エージェントは Web サーバ上のファイルからのみ有効または無効にできます。ポリシー サーバからはこの操作は行えません。Web エージェントを中央で設定した場合の利点
エージェントを中央で設定すると、設定はローカルではなく、Web サーバ上にある構成ファイルのポリシー ストアに格納されます。
ローカル設定と比べると、中央設定には以下のような利点があります。
- エージェントを中央で設定すると、操作性が向上する
- 複数の Web エージェントの構成設定を簡単かつすばやく更新できます。1 か所で設定を変更したら、変更内容を複数のエージェントに伝播できます。
- Web エージェントをインストール際に、管理者が共有秘密キーを指定する必要がなくなります。ポリシー サーバは共有秘密キーを生成します。
- エージェントの中央設定ではセキュリティが強化される
- Web エージェント設定へのアクセスの制御が容易になります。たとえば、Web サーバの管理者が構成設定を変更するのを阻止できます。
- 構成設定は Web サーバ上ではなく、ファイアウォールの内側に格納できます。
- ハードウェアに関連付けられたキーにより、共有秘密キーを生成できます。クライアント側は、この秘密キーを使用することにより、ポリシー サーバへの安全な接続を確立します。ポリシー サーバへの接続はトラステッドホストによって処理されます。
Web エージェント コンポーネント
ネットワークのエージェント側には、エージェントの動作における複数の主なコンポーネントがあります。
- エージェントWeb サーバへの仮想インターフェース。ルールを起動し、ポリシーを実行します。
- トラステッド ホスト1 つ以上のエージェントがインストールされているクライアント コンピュータ。このホストは、ポリシー サーバへの接続を処理します。1 台のサーバに複数のトラステッド ホストを設定できすが、それぞれに一意の名前が必要です。トラステッド ホストは、ポリシー サーバに登録された信頼されるホストです。ホストにインストールされた Web エージェントがポリシー サーバと通信するためには、そのホストを登録してトラステッド ホストにします。以下のデータにより、トラステッド ホストが識別されます。
- ホスト名
- ホストの IP アドレス
- ホストの説明
- 共有秘密キー
- ホストオブジェクト ID (OID)
- Web エージェント設定ファイル(WebAgent.conf または LocalConfig.conf)エージェントがインストールされている Web サーバに格納されます。このファイルは、ローカル設定に使用されます。LocalConfig.conf ファイルは、各 Web エージェントのエージェント設定パラメータを保持します。WebAgent.conf ファイルは、エージェントを有効または無効にし、すべての関連するプラグインをロードします。
- ホスト設定ファイル(SmHost.conf)エージェントがインストールされている Web サーバに格納されます。このファイルには、トラステッド ホストの初期化パラメータが含まれています。トラステッド ホストはポリシー サーバに接続すると、ホスト設定オブジェクトの設定を使用します。ホスト設定オブジェクトは、このファイルの hostconfigobject パラメータで指定されます。
Web エージェントに関連するポリシー サーバ オブジェクト
ポリシー サーバ側には、以下のオブジェクトがエージェント設定に関連しています。
- エージェント オブジェクトエージェントの名前を指定して、特定の Web サーバにマッピングできるエージェントの識別情報を確立します。
- エージェント設定オブジェクトWeb エージェント設定パラメータが含まれます。エージェント設定オブジェクトを使用して、エージェントのグループを一元管理します。このオブジェクトは主にエージェントの中央設定に使用しますが、ポリシー サーバにローカル設定を使用するように指示するパラメータも含まれています。
- ホスト設定オブジェクトトラステッド ホスト設定パラメータが含まれます。初期設定パラメータを除き、トラステッド ホスト パラメータは常にホスト設定オブジェクトに保持されます。
設定オブジェクトはポリシーストアに格納されます。管理 UI を使用して、これらのオブジェクトを作成または変更します。