Sensor Gateway アプライアンスのインストールを正常に実行するには、インストーラを実行する前に必要なタスクと事前チェックを実行する必要があります。
- SSL 署名付き証明書をプロビジョニングします。次のいずれかを選択します。
- 認証局 (CA) 署名付き証明書この証明書が優先されます。詳細については、Sensor Gateway 証明書 を参照してください。
- 自己署名付き証明書。この証明書は、各センサー ワークロードのトラスト ストアにこれらの証明書をプッシュする必要があります。詳細については、Sensor Gateway 証明書 を参照してください。
注: 使用している証明書のプライベート キーが必要です。 - CA 署名付き証明書、または Online Certificate Status Protocol (OCSP) レスポンダを持つ内部証明書がある場合は、証明書チェーン全体をプロビジョニングする必要がある場合があります。Sensor Gateway は、証明書とそのチェーンを使用して OCSP 応答を取得し、すべての要求とホチキス留めします。これにより、センサーが OCSP レスポンダに直接アクセスできなくなります。
証明書チェーンの構成を提供する任意のオンライン サービスを使用して、証明書チェーン ファイルを生成します。詳細については、証明書チェーン ファイルの作成 を参照してください。
- 各 Sensor Gateway サーバの固定 IP アドレスを取得します。
- DNS エントリを予約します。例:
sensorgateway.company.com環境に Sensor Gateway をインストールするには、その DNS をサーバに以前に割り当てた IP アドレスにマッピングします。
FQDN を使用して Sensor Gateway を構成する場合は、IP アドレスへの DNS マッピングを使用します。注: IP アドレスのみを使用し、IP アドレスを CN と同じにして証明書を作成できます。 - Sensor Gateway のプロキシ機能を使用していて、Sensor Gateway と Carbon Black Cloud の間にプロキシ サーバがある場合は、プロキシを介して Carbon Black Cloud URL にアクセスできることを確認する必要があります。
- センサーのダウンロードがローカル サーバから更新されるように、シグネチャの更新についてローカル ミラー サーバを設定しポリシーを設定します。「シグネチャ ミラーの手順」を参照してください。更新サーバのミラーを設定する場合は、プロキシ経由でアクセス可能であることを確認します。
