ブローカーのトラブルシューティングおよび FAQ
このセクションでは、ブローカー機能をインストールまたは使用するときに生じる可能性のある疑問に対する、いくつかの回答を示します。
- 使用している環境にブローカー・サポートをインストールする必要があるのはなぜですか?
- ターゲットがエンタープライズ・ネットワークの外部に位置しており、サポートを必要としている場合、ターゲットに対するリモート・コントロール接続をインターネット経由で行えるように、ブローカー・サポートをインストールする必要があります。 注: ターゲットは Remote Control サーバーによって管理する必要があります。
- ブローカー・サポートをインストールするためにどのような方法を使用できますか?
- BigFix® コンソールにアクセスできる場合は、デプロイメント・ノードを使用して、ご使用のオペレーティング・システムに対応するブローカー・サポートをデプロイすることができます。コンソールからのデプロイについて詳しくは、「BigFix® Remote Control コンソール・ユーザー・ガイド」を参照してください。
「BigFix® Remote Control コンソール・ユーザー・ガイド」のインストール・ファイルを使用して、ブローカー・サポートをインストールすることもできます。詳しくは、BigFix® Remote Control インストール・ガイド「」 を参照してください。
- ブローカー・サポートをインストールしたら、次に何をすればよいですか?
- ブローカー・サポートをインストールした後は、以下のステップを実行する必要があります。
- ブローカー構成を作成します。ブローカーの構成について詳しくは、ブローカー構成を参照してください。
- ブローカーを Remote Control サーバーに登録します。ブローカーの登録について詳しくは、サーバーへのブローカーの登録を参照してください。
- ブローカーに必要な証明書を取得します。証明書について詳しくは、認証局署名証明書の作成を参照してください。自己署名証明書は、インストールしたブローカーごとに作成することができます。自己署名証明書について詳しくは、ブローカー接続での厳密な証明書検証を参照してください。
- 証明書をブローカーに追加します。証明書の追加について詳しくは、ブローカーでの鍵ストアの構成を参照してください。
- 証明書をサーバー・トラストストアにアップロードします。証明書のアップロードについて詳しくは、トラストストア構成を参照してください。
- 許可されるブローカーは 1 つだけですか ?
- いいえ、特定の要件に合わせて複数のブローカーを環境にインストールすることができます。例えば、サービスのフェイルオーバーを用意して、あるブローカーがダウンしたときに新規セッションを引き続きサービスしたい場合があります。ブローカーをインストールしたら、それらを構成する必要があります。ブローカー、コントローラー、およびターゲットの間で接続を確立できるようにするために必要な、関連する接続パラメーターを追加します。エンドポイント接続の構成について詳しくは、エンドポイントに対するブローカーへの接続の許可を参照してください。あるブローカーとそれ以外のブローカーとの間の接続について詳しくは、複数のブローカーのサポートを参照してください。
- ターゲットの選択とブローカーへの接続はどのように行うのですか?
- ブローカー・リモート・コントロール・セッションを開始するときには、ターゲットを選択しません。セッションを開始し、ブローカーに接続するには、Remote Control サーバーの GUI で「ブローカー・セッションを開始」オプションを使用する必要があります。ターゲット・ユーザーに接続コードを通知します。ターゲット・ユーザーは、ブローカー・リモート・コントロール・セッションを開始し、その接続コードを使用して正しい接続を行うことができます。ブローカー・セッションの開始について詳しくは、「BigFix® Remote Control コントローラー・ユーザーズ・ガイド」を参照してください。
- 複数のブローカーがインストールされている場合、どのブローカーに接続するのですか?
- 特定のブローカーに接続する必要はありません。複数のブローカーが Remote Control サーバーに登録されている場合、これらのブローカーのリストはブローカー・リストと呼ばれます。ブローカー・リモート・コントロール・セッションを開始すると、コントローラー・システムが、いずれかのブローカーと正常に接続されるまで、リスト内の各ブローカーとの接続を試みます。ターゲット・システムも、ブローカーに接続するときに同じことを行います。コントローラーとターゲットが別々のブローカーに接続した場合は、コントローラーは接続を切断して、ターゲットと同じブローカーに接続します。接続を行うために、コントローラーは、ターゲットの接続先ブローカーのブローカー・プロパティー PublicBrokerURL で定義されたホスト名を使用します。注: PublicBrokerURL で定義されたホスト名が、ブローカーの証明書で定義されたホスト名と一致している必要があります。また、そのブローカーをリモート・コントロール・サーバーに登録するときに使用するホスト名とも一致している必要があります。ブローカー・プロパティーについて詳しくは、ブローカー・プロパティーの構成を参照してください。
- ブローカー経由で接続するリモート・コントロール・セッションで使用できるセッション・モードには、どのようなものがありますか?
- ブローカー経由でリモート・コントロール・セッションを開始すると、デフォルトでアクティブ・セッションが開始されます。ただし、そのセッションに対して定義されているセッション・ポリシーでアクティブ・モードが有効になっていない場合には、その次の有効なセッション・モードが使用されます。適用される優先順位は、ガイダンス、モニター、チャット、ファイル転送の順になります。また、このセッションについてユーザーの確認が有効になっている場合、ターゲット・ユーザーは、別のセッション・モードで開始するように確認ウィンドウから選択することができます。ブローカー・セッションの開始について詳しくは、「BigFix® Remote Control コントローラー・ユーザーズ・ガイド」を参照してください。
- 証明書はどのように作成するのですか?
- 認証局 (CA) 証明書を使用している場合は、資料を調べて、ルート証明書および関連する中間証明書の取得方法を確認してください。自己署名証明書の場合、鍵管理ツール iKeyman を使用することができます。このツールは Remote Control に付属しているほか、IBM WebSphere Application Server からも入手できます。証明書の作成について詳しくは、自己署名証明書の作成を参照してください。
- 証明書の有効期限が切れそうになったら、どうすればよいのですか?
- ブローカーおよびサーバー上のトラストストアに証明書を追加することができます。ただし、ターゲットがブローカーを介してセッションを開始できるようにするには、ターゲットは引き続き古い証明書を使用する必要があります。これは、ターゲットがまだ新規証明書を信頼していないため、セッションを開始することができないからです。新規証明書への変更について詳しくは、新規証明書への移行を参照してください。