Web エージェント設定の概要

エージェントを設定するためのオプションは、以下のとおりです。
casso127jpjp
エージェントを設定するためのオプションは、以下のとおりです。
  • 中央設定
    ポリシー サーバからエージェント設定を行うことを示します。ポリシー ストアは、一群のエージェントによって共有される設定パラメータのセットを保持します。パラメータは、管理 UI を使用して設定します。
    エージェント設定はエージェント設定オブジェクトで指定されます。
    注:
    中央設定は、RADIUS、EJB、Servlet、またはカスタム エージェントには適用されません。これらのエージェントはローカル設定のみ実行できます。
  • ローカル設定
    エージェントがインストールされている各 Web サーバ上のローカル設定ファイルから Web エージェントを設定します。
パラメータは中央とローカルの両方に分けて格納することができます。
注:
エージェントは Web サーバ上のファイルからのみ有効または無効にできます。ポリシー サーバからはこの操作は行えません。
Web エージェントを中央で設定した場合の利点
エージェントを中央で設定すると、設定はローカルではなく、Web サーバ上にある構成ファイルのポリシー ストアに格納されます。
ローカル設定と比べると、中央設定には以下のような利点があります。
  • エージェントを中央で設定すると、操作性が向上する
    • 複数の Web エージェントの構成設定を簡単かつすばやく更新できます。1 か所で設定を変更したら、変更内容を複数のエージェントに伝播できます。
    • Web エージェントをインストール際に、管理者が共有秘密キーを指定する必要がなくなります。ポリシー サーバは共有秘密キーを生成します。
  • エージェントの中央設定ではセキュリティが強化される
    • Web エージェント設定へのアクセスの制御が容易になります。たとえば、Web サーバの管理者が構成設定を変更するのを阻止できます。
    • 構成設定は Web サーバ上ではなく、ファイアウォールの内側に格納できます。
    • ハードウェアに関連付けられたキーにより、共有秘密キーを生成できます。クライアント側は、この秘密キーを使用することにより、ポリシー サーバへの安全な接続を確立します。ポリシー サーバへの接続はトラステッドホストによって処理されます。
Web エージェント コンポーネント
ネットワークのエージェント側には、エージェントの動作における複数の主なコンポーネントがあります。
  • エージェント
    Web サーバへの仮想インターフェース。ルールを起動し、ポリシーを実行します。
  • トラステッド ホスト
    1 つ以上のエージェントがインストールされているクライアント コンピュータ。このホストは、ポリシー サーバへの接続を処理します。1 台のサーバに複数のトラステッド ホストを設定できすが、それぞれに一意の名前が必要です。
    トラステッド ホストは、ポリシー サーバに登録された信頼されるホストです。ホストにインストールされた Web エージェントがポリシー サーバと通信するためには、そのホストを登録してトラステッド ホストにします。
    以下のデータにより、トラステッド ホストが識別されます。
    • ホスト名
    • ホストの IP アドレス
    • ホストの説明
    • 共有秘密キー
    • ホストオブジェクト ID (OID)
  • Web エージェント設定ファイル(WebAgent.conf または LocalConfig.conf)
    エージェントがインストールされている Web サーバに格納されます。このファイルは、ローカル設定に使用されます。LocalConfig.conf ファイルは、各 Web エージェントのエージェント設定パラメータを保持します。WebAgent.conf ファイルは、エージェントを有効または無効にし、すべての関連するプラグインをロードします。
  • ホスト設定ファイル(SmHost.conf)
    エージェントがインストールされている Web サーバに格納されます。このファイルには、トラステッド ホストの初期化パラメータが含まれています。トラステッド ホストはポリシー サーバに接続すると、ホスト設定オブジェクトの設定を使用します。ホスト設定オブジェクトは、このファイルの hostconfigobject パラメータで指定されます。
Web エージェントに関連するポリシー サーバ オブジェクト
ポリシー サーバ側には、以下のオブジェクトがエージェント設定に関連しています。
  • エージェント オブジェクト
    エージェントの名前を指定して、特定の Web サーバにマッピングできるエージェントの識別情報を確立します。
  • エージェント設定オブジェクト
    Web エージェント設定パラメータが含まれます。エージェント設定オブジェクトを使用して、エージェントのグループを一元管理します。このオブジェクトは主にエージェントの中央設定に使用しますが、ポリシー サーバにローカル設定を使用するように指示するパラメータも含まれています。
  • ホスト設定オブジェクト
    トラステッド ホスト設定パラメータが含まれます。初期設定パラメータを除き、トラステッド ホスト パラメータは常にホスト設定オブジェクトに保持されます。
設定オブジェクトはポリシーストアに格納されます。管理 UI を使用して、これらのオブジェクトを作成または変更します。