ゲートウェイのセットアップの例

以下の例では、ゲートウェイおよびトンネル接続のセットアップを説明します。3 つのネットワーク (セキュア・ネットワーク、DMZ ネットワーク、および非セキュア・ネットワーク) があります。セキュア・ネットワークと DMZ の間のトラフィックおよび DMZ と非セキュア・ネットワークの間のトラフィックを制御する目的で、ファイアウォールがインストールされます。適用されるセキュリティー・ポリシーでは、非セキュア・ネットワークから DMZ へのネットワーク接続、および DMZ からセキュア・ネットワークへのネットワーク接続を開始することはできません。特定のポートでは、セキュア・ネットワークから DMZへのネットワーク接続と、DMZ から非セキュア・ネットワークへのネットワーク接続が許可されています。BigFix® Remote Control Server コンポーネントは、セキュア・ネットワークに接続するサーバーにインストールされ、そのセキュア・ネットワーク内にはコントローラー・コンピューターも存在します。アプリケーションは、非セキュア・ネットワークに接続するサーバーで実行されます。これらのサーバーは無人で運用されています。メンテナンスとサポートのためにリモート・アクセスできるようにするため、Remote Control ターゲットがこれらのシステムにインストールされています。非セキュア・ネットワークから DMZ、または DMZ からセキュア・ネットワークの方向で接続を開始することができないため、プロキシー・サーバーのチェーンは使用できません。非セキュア・ネットワークのプロキシー・サーバーは、着信 HTTP 要求を転送するために DMZ 上のプロキシー・サーバーに接続することはできません。このシナリオにおける解決策は、各ネットワークにゲートウェイをインストールすることです。

Remote Control 存在するコンポーネント

ネットワーク

マシン

ファイアウォール

ゲートウェイのセットアップ

• セキュア・ネットワーク内のコンピューター GATEWAYA にゲートウェイ・サポートがインストールされます。Remote Control ゲートウェイ (GATEWAYA) もインストールされます。これは、セキュア・ネットワーク上にコントローラーが存在するためです。コントローラーは、非セキュア・ネットワーク上のターゲットに接続する必要があります。

  ゲートウェイ・サポートをインストールするには、BigFix® Remote Control インストール・ガイドを参照してください。

  ゲートウェイを作成するため、BigFix® Remote Control Server で以下の手順を実行します。

  1. 「アドミニストレーター」 > 「新しい Remote Control ゲートウェイ」をクリックします。
  2. 「Remote Control ゲートウェイの追加」画面で、必須詳細情報を入力します。
     • ホスト名 - GATEWAYA
     • 説明- (オプション)
     • IP アドレス - 10.1.0.254
     • ポート - 8881
  3. 「送信」をクリックします。
• ゲートウェイ・サポートは DMZ ネットワーク内の GATEWAYB コンピューターにインストールされます。

  ゲートウェイ・サポートをインストールするには、BigFix® Remote Control Installation Guideを参照してください。

• ゲートウェイ・サポートは非セキュア・ネットワーク内の GATEWAYC コンピューターにインストールされます。

  ゲートウェイ・サポートをインストールするには、BigFix® Remote Control インストール・ガイドを参照してください。

• GATEWAYA は、GATEWAYB へのゲートウェイ・コントロール接続を使用して構成されています。
• GATEWAYB は、GATEWAYC へのゲートウェイ・コントロール接続を使用して構成されています。

• ゲートウェイ A は Remote Control サーバーへのアウトバウンド・トンネル接続を使用して構成されています。
• ゲートウェイ C は、ポート 8880 でのインバウンド・トンネル接続を使用して構成されています。
• 非セキュア・ネットワーク内のターゲットは、GATEWAY C のインバウンド・トンネル接続を介して接続するように構成されています。

ゲートウェイ構成

GATEWAYA の構成ファイル

Inbound.1.ConnectionType= Inbound

Inbound.1.PortToListen = 8881

Gateway.A.ConnectionType=Gateway

Gateway.A.DestinationAddress = 10.2.0.254 - GATEWAYA は GATEWAYB に接続します。

Gateway.A.DestinationPort = 8881

Gateway.A.RetryDelay = 15

Gateway.A.KeepAlive = 900

OutboundTunnel.1.ConnectionType=OutboundTunnel

OutboundTunnel.1.DestinationAddress = 10.1.0.2 - Remote Control サーバーへの接続

OutboundTunnel.1.DestinationPort = 80

GATEWAYB の構成ファイル

Inbound.1.ConnectionType= Inbound

Inbound.1.PortToListen = 8881

Gateway.B.ConnectionType=Gateway

Gateway.B.DestinationAddress = 10.3.0.254 - GATEWAYB は GATEWAYC に接続します。

Gateway.B.DestinationPort = 80

Gateway.B.RetryDelay = 15

Gateway.B.KeepAlive = 900

GATEWAYC の構成ファイル

Inbound.1.ConnectionType= Inbound

Inbound.1.PortToListen = 8881

InboundTunnel.1.ConnectionType=InboundTunnel

InboundTunnel.1.PortToListen = 8880。トンネル接続に接続するためにターゲットが使用する必要があるポート。

Endpoint.1.ConnectionType=Endpoint

Endpoint.1.SubnetAddress= 10.3.0.0 - ターゲットが接続している非セキュア・ネットワークのネットワーク・アドレス。

Endpoint.1.SubnetMask= 255.255.255.0

ターゲットで BigFix® Remote Control Server との HTTP または HTTPS 接続が必要な場合、ターゲットは最初に GATEWAYC のポート 8880 に接続します。GATEWAYC がこの接続を受け入れ、GATEWAYB を経由した GATEWAYA へのトンネルを直ちに作成します。その後 GATEWAYA は BigFix® Remote Control Server に接続し、GATEWAYB 経由での GATEWAYC への接続を確認します。トンネルが確立されると、ゲートウェイ C および A が各自の接続からのデータの読み取りを開始します。ゲートウェイはトンネルを通じてお互いにデータを転送し、この接続にトンネルから受信したトラフィックを書き込みます。その結果、ターゲットとサーバーは通信できますが、トラフィックがトンネル経由であることを認識しません。いずれかの側で接続がシャットダウンされると、トンネルは切断され、もう一方の側の接続もシャットダウンされます。