Sensor Gateway のインストール用に各 Linux サーバを設定するには、次の手順を実行します。

前提条件

  • SSL 署名付き証明書をプロビジョニングします。
    • CA 署名付き証明書が優先されます。詳細については、Sensor Gateway 証明書 を参照してください。
    • 自己署名付き証明書。ただし、これらの証明書を各センサー ワークロードのトラスト ストアにプッシュする必要があります。
    • プライベート キー。
  • CA 署名付き証明書、または Online Certificate Status Protocol (OCSP) レスポンダを持つ内部証明書がある場合は、証明書チェーン全体をプロビジョニングする必要がある場合があります。Sensor Gateway は、証明書とそのチェーンを使用して OCSP 応答を取得し、すべての要求とホチキス留めします。これにより、センサーが OCSP レスポンダに直接アクセスできなくなります。

    証明書チェーンの構成を提供する任意のオンライン サービスを使用して、証明書チェーン ファイルを生成できます。詳細については、証明書チェーン ファイルの作成 を参照してください。

  • Sensor Gateway サーバの固定 IP アドレスを取得します。
  • DNS エントリを予約します。例:sensorgateway.company.com

    環境に Sensor Gateway をインストールするには、その DNS をサーバに以前に割り当てた IP アドレスにマッピングします。

    FQDN を使用して Sensor Gateway を構成する場合は、IP アドレスへの DNS マッピングを使用します。

  • センサーが Sensor Gateway にアクセスできることを確認します。
  • Sensor Gateway でポート 443 が開いていることを確認します。
  • Sensor Gateway がインターネットに接続されていることを確認します。Sensor Gateway には、Carbon Black Cloud への接続が必要です。ただし、デジタル証明書の有効性に関する Online Certificate Status Protocol (OCSP) 応答を取得するには、CA プロバイダにアクセスする必要がある場合があります。

手順

  1. サーバにログインし、OpenSSL がインストールされていることを確認します。
    まだインストールしていない場合は、システム パッケージ マネージャを使用して OpenSSL をインストールします。
  2. 証明書を準備します。
    1. SSL 証明書ファイルに sgw_certificate.pem という名前を付けます。
    2. SSL 証明書のプライベート キー ファイルに sgw_key.pem という名前を付けます。
    3. (自己署名付き証明書を使用している場合は、この手順を省略します。)SSL 証明書チェーン ファイルに sgw_chain.pem という名前を付けます。
    4. (自己署名付き証明書を使用している場合は、この手順を省略します。)証明書が有効かどうかを確認するには、次のコマンドを実行します。 
      openssl verify -CAfile sgw_chain.pem sgw_certificate.pem
      証明書が有効な場合は、次の応答が得られます: sgw_certificate.pem: OK
    5. ルート レベルで /data フォルダを作成し、サーバに次のサブフォルダを作成します。
      • /data/certs - 証明書、キー、およびオプションで証明書チェーン ファイルを保存します。
      • /data/logs - 実行時に生成されたログを保存します。
    6. 証明書、プライベート キー、チェーン ファイルを /data/certs ディレクトリにコピーします。
      注: 自己署名付き証明書を使用している場合は、チェーン ファイルは必要ありません。
  3. インストール スクリプトをダウンロードしますhttps://prod.cwp.carbonblack.io/sgw/installer/linux/1.0.0/sensor_gw_install.zip
    スクリプトは、各サーバに Sensor Gateway を個別にインストールして設定します。
  4. Sensor Gateway 登録キーを取得します。
    1. アカウントの認証情報を使用して、Carbon Black Cloud コンソールにログインします。
    2. [設定] > [API アクセス] 画面に移動し、[API キーの追加] をクリックします。
    3. 名前を入力し、[アクセス レベル タイプ] ドロップダウン メニューから [カスタム] を選択します。
    4. [カスタム アクセス レベル] ドロップダウン メニューから [Sensor Gateway] を選択します。
    5. API Secret Key API ID を保存します。
      Sensor Gateway のインストール時に使用するように求められます。
    Sensor Gateway インスタンスのアクセス レベルを設定します。

次のタスク

Sensor Gateway をインストールします。