LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • インストール方法
  • DNSを設定
  • Let's Encryptまたは既存の証明書の選定
  • インストールメソッドを選択
  • オプション 1: Docker自動インストール
  • オプション 2: Docker Composeインストール

インストール

クラウド環境またはオンプレミス環境でのKeeper Connection Managerのインストール手順

PreviousセキュリティアーキテクチャNextライセンスキー

Last updated 5 months ago

Keeper Connection Managerは、クラウド環境、仮想環境、オンプレミス環境にゲートウェイとしてインストールされます。デプロイ方法は複数あり、インストールには数分しかかかりません。

インストール方法

Keeper Connection Managerを実行するコンテナは、管理対象のデスクトップ/システムへネットワークでアクセスする必要があります。

DNSを設定

本番導入では、エンドポイントにアクセスするためのドメイン名 (kcm.company.comなど) を選択し、新しいDNSレコードを作成してサーバーの公開IPにマッピングします。インストール中にドメイン名の入力を求めるメッセージが表示されます。

DNSレコードがサーバーのパブリックIPアドレス、またはHTTPSポート443を使用してエンドユーザーが内部的にアクセス可能なIPにマッピングされていることを確かにします。

Let's Encryptまたは既存の証明書の選定

Keeper Connection ManagerをインストールするにはSSL証明書が必要です。インストールを開始する前に、Let's Encryptを使用するのか独自の証明書ファイルと秘密鍵を用意するのかを決定しておきます。

Let's Encryptを認証局として使用する場合は、ポート80とポート443を開く必要があります。Let'sEncryptは、ポート80を使用してSSL証明書を自動生成します。

別の認証局から取得した証明書を使用したい場合は、インストールプロンプトで (オプション 2) を選択します。

独自の証明書を使用したい場合は、Keeper Connection Managerをインストールする際、最初に.crtファイルのフルパスとファイル名の入力を、次に.pemファイルのフルパスとファイル名の入力を求められます。インストールを開始する前に、これらのファイルをサーバーに必ず転送しておくようにしてください。

インストールメソッドを選択

以下のいずれかの方法でインストールします。

オプション 1: Docker自動インストール

Linux用の自動インストーラスクリプトが用意されており、これを使用するとDocker Composeファイルの生成、SSL証明書の設定、その他のオプションなどのDocker設定手順を実行できます。

この方法は、Dockerを初めて扱うLinuxユーザー向けとなります。

オプション 2: Docker Composeインストール

この高度でカスタマイズされたDockerインストールにより、任意のDocker環境にデプロイするDocker ComposeファイルがSSO、LDAP、TOTPなどの追加パッケージをサポートできるようになります。

この方法はWindowsの場合必須であり、Dockerに精通したユーザー向けとなります。

では、Linuxの全バージョンがサポートされています。

の場合、Keeper Connection Managerは、DockerまたはDocker Desktopがサポートされているプラットフォームであればどのプラットフォーム (WindowsとLinuxの全バージョンを含む) でも実行できます。

Linux RPM経由で直接インストールされた場合は、をご参照ください。

は無料で利用できる認証局で、証明書の発行は自動化されています。また、世界最大の認証局でもあります。Docker自動インストールを行う際、Keeper Connection ManagerでLet’sEncryptをご利用になれます (オプション 1)。これにより、ご利用のドメインに対し、3か月間有効な証明書が生成されます。

->

->

Docker自動インストール方法
Docker Composeのインストール
こちら
Let’sEncrypt
Docker自動インストールのインストール手順
Docker Composeインストールのインストール手順