2018 年 3 月更新 ver.1.0 IceWall SSO 環境および周辺サーバーの容易な管理 設定 変更を実現 IceWall Remote Configuration Manager のご紹介 日本ヒューレット パッカード株式会社 IceWall ソフトウェア本部
目次 1. 概要 2. 機能 3. ユースケース 4. お問い合わせ 2
概要
IceWall Remote Configuration Manager (RCM) とは? IceWall SSO 環境およびその周辺の Linux サーバーをグラフィカルな管理画面から容易な管理 / 設定 / 変更を可能にするソフトウェアです 従来の運用管理に伴う工数を軽減し より迅速な環境構築を支援します Windows のリモートデスクトップでログイン エージェントは Linux の xinetd 上で動作 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 (MFA サーバー ) サーバー 3 グラフィカルなマネージャー画面 Remote Configuration Manager エージェント Remote Configuration Manager に含まれるモジュール 4
IceWall Remote Configuration Manager の 5 つの特長 1 リモートからの容易な設定および実行 IceWall ソフトウェアが導入されたサーバーはもちろん 周辺の IceWall ソフトウェア以外のアプリケーション ( 任意 ) が導入されたサーバーの設定ファイルを 直接クライアント PC から参照 / 編集し 設定が可能です また それらのサーバーに対し コマンドの実行が可能です 2 直感的でわかりやすい管理 エクスプローラー ライクな直感的でわかりやすい管理画面で 各サーバーの設定ファイルを任意のフォルダー単位でまとめ ツリービュー形式で管理が可能です 3 豊富なサンプルファイルと一括配布 IceWall ソフトウェアおよび任意のアプリケーションのサンプルとなる設定ファイルが予め準備されており 容易なカスタマイズが可能です また 複数台のサーバーに対し それらを一括で配布することが可能です 4 管理者に応じた操作権限の付与 IceWall Remote Configuration Manager の操作権限を管理者毎に設定が可能です 5 スムーズな編集 設定ファイルの拡張子に応じて 編集時に使用するエディターの選択が可能です IceWall ソフトウェア環境およびその周辺サーバーの迅速な環境構築と運用管理における工数軽減を支援!! 5
運用管理における課題 / レベルに応じた活用が可能 管理対象規模 ( 目安 ) ~10 台 10 台以上 ~ IceWall 環境以外の周辺やバックエンドのサーバーもまとめて管理できたら楽なのに IceWall 環境を導入したけど 汎用的な管理ツールがない もっと手軽に管理できないかな 管理者によってスキルの差があり 管理の仕方もバラバラ 効率化はもちろんだけど 設定ミスもなくしたい 管理者のレベルやスキルに応じた操作権限の付与が可能 周辺にある Apache, LDAP, Hadoop, HBase などの設定 / 管理もまとめて可能 あらかじめ準備されたテンプレートを参照し設定ファイルのカスタマイズや一括設定が可能 クライアント PC からログの参照 / 設定ファイルの編集 / コマンドの実行が可能 より効率化された管理へ 日本ヒューレット パッカード提供の信頼性の高い かつ直感的でわかりやすいツールでの管理が可能 6
機能
1 リモートからの容易な設定および実行 IceWall ソフトウェアが導入されたサーバーはもちろん 周辺の IceWall ソフトウェア以外のアプリケーション ( 任意 ) が導入されたサーバーの設定ファイルを 直接クライアント PC から参照 / 編集し 設定が可能です また それらのサーバーに対し コマンドの実行が可能です ファイルの設定 / 参照 設定ファイルやログなど クライアント PC 上で 設定ファイルやログファイルを参照 編集可能 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 サーバー 3 8
1 リモートからの容易な設定および実行 コマンドの実行 Apache を起動 サーバー 1 管理者 コマンドの実行例 Remote Configuration Manager( マネージャー ) 認証モジュールの起動と停止 リロード Apache, Oracle, LDAP などの起動と停止 サービス稼動状態の確認 任意の HP-UX, Linux コマンドの実行と結果の表示 サーバー 2 サーバー 3 認証モジュールを起動 9
2 直感的でわかりやすい管理 エクスプローラー ライクな直感的でわかりやすい管理画面で 各サーバーの設定ファイルを任意のフォルダー単位でまとめ ツリービュー形式で管理が可能です ツリービュー形式のわかりやすい管理 管理例 システム単位でフォルダーを作成 / 管理 障害時の解析に必要なファイルおよびログ単位でフォルダーを作成 / 管理 設定変更する必要のないファイルは別フォルダーに分けて管理 ユーザーの操作履歴に関するログのみを1つのフォルダーにまとめて管理 10
3 豊富なサンプルファイルと一括配布 IceWall ソフトウェアおよび任意のアプリケーションのサンプルとなる設定ファイルがあらかじめ準備されており 容易なカスタマイズが可能です また 複数台のサーバーに対し それらを一括で配布することが可能です マネージャー上でマスターのファイルを編集 対象サーバーに同じ設定ファイルを一括配布が可能 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 サーバー 3 豊富なサンプルファイル ( 設定ファイル ) を準備 代表的な IceWall ソフトウェア ( 認証モジュール フォワーダー MFA など ) の設定ファイル 11
4 管理者に応じた操作権限の付与 IceWall Remote Configuration Manager の操作権限を管理者毎に設定が可能です オペレーターの操作権限を以下の 2 種類に分けることができます 参照のみ フルコントロール ( 参照 / 変更 / 設定 ) 設定 / ログファイルの参照のみ可能 サーバー 1 管理者 参照のみ サーバー 2 Remote Configuration Manager( マネージャー ) サーバー 3 管理者 フルコントロール 設定 / ログファイルに対してフルコントロールが可能 12
5 スムーズな編集 設定ファイルの拡張子に応じて 編集時に使用するエディターの選択が可能です 編集するファイルの拡張子に応じて エディターを変更可能 ファイルの拡張子が conf ファイルの拡張子が html サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 conf はテキストエディター : フォワーダー / 認証モジュールの設定ファイルなど html は HTML エディター : フォワーダー / 認証モジュールの HTML テンプレートファイルなど xml は XML エディター :Identity Manager の XML ファイルなど サーバー 3 13
動作環境 マネージャー (RCFGManager) OS Windows10(64ビット版 ).NET Framework version 3.5.1 メモリ ディスク容量 メモリ : 2GB 以上 ディスクの空き容量 : 500MB 以上 管理対象 (RCFGAgent) ハードウェア OS ProLiant サーバーまたはそれ相当の互換機 ( 日本ヒューレット パッカード推奨の機種 ) Red Hat Enterprise Linux 7.1 以降 IceWall サーバー / 認証サーバーを管理対象とする場合 IceWall SSO Version 10.0 以降であることが必要です 14
ユースケース
ユースケース (1) IceWall SSO の設定 フォワーダ設定ファイル (dfw.conf) ホスト設定ファイル (sample.conf) ログインテンプレートファイル (login.html) などの編集 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) 2 重化構成 サーバー 2 認証モジュール設定ファイル (cert.conf) グループ設定ファイル (cert.grp) アクセスコントロールファイル (cert.acl) などの編集 サーバー 3 2 重化構成 サーバー 4 16
ユースケース (2) IceWall SSO のログの取得 フォワーダーのアクセスログ (dfw. log) フォワーダーのエラーログ (dfwerr.log) セキュリティログ (dfwsec.log) などの取得 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 認証モジュールのアクセスログ (cert.log) 認証モジュールのエラーログ (certerr.conf) パフォーマンスログ (certperf. conf) などの取得 サーバー 3 サーバー 4 17
ユースケース (3) 各種サービスの起動 停止 アパッチの起動 停止など サーバー 1 管理者 Remote Configuration Manager( マネージャー ) サーバー 2 サーバー 3 認証モジュール Oracle, MySQL, LDAP などの起動 停止 サーバー 4 18
ユースケース (4) バックエンドサーバーの追加 削除 ホスト設定ファイル (sample.conf) を雛形にバックエンドサーバーを新規に追加したり 削除することが可能 サーバー 1 管理者 Remote Configuration Manager( マネージャー ) 2 重化構成 サーバー 2 サーバー 3 (MFAサーバー) 2 重化構成 サーバー 4 (MFA サーバー ) 19
お問い合わせ
お問い合わせおよび周辺サービス お電話でのお問い合わせ ( 日本ヒューレット パッカードカスタマー インフォメーションセンター ) 0120-268-186 / 03-5749-8279 ( 携帯電話 PHS から ) 受付時間 : 月曜日 ~ 金曜日 9:00-19:00 ( 土 日 祝祭日 年末年始および 5 月 1 日を除く ) Web フォームからのお問い合わせ http://www.hpe.com/jp/iw-contact 最新 / 詳細情報 IceWall Federation 公式サイト http://www.hpe.com/jp/icewall-rcm IceWall SSO 公式サイト http://www.hpe.com/jp/icewall 技術レポート ( 新規レポート随時公開中!!) http://www.hpe.com/jp/iw-report カタログ http://www.hpe.com/jp/iw-catalog IceWall SSO 評価用マニュアルダウンロード http://www.hpe.com/jp/icewall-download 各種サービス 導入サービス コンサルティングサービス エンジニア様向け技術トレーニング 海外拠点への導入 コンサルティングサービス 21
Thank you