LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
    • アカウント制限
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • インストールの準備
  • プラットフォーム固有の設定
  1. インストール

インストールの準備

環境、ネットワーク、システムの準備を整備

Previousシステム要件NextDockerの自動インストール

Last updated 1 year ago

インストールの準備

Keeper Connection Manager は安全な「jumpbox」を供給し、アクセスにはウェブブラウザを使用します。まず、KCMへのアクセスに使用するURLを選択します。

要件は以下のとおりです。

  1. 固定IPアドレスを持つマシン (通常はLinux VM)

  2. 完全修飾ドメイン名 (FQDN)

  3. FQDNが指定したマシンのIPを指すように設定されたDNSレコード

  4. SSL証明書 (またはインストール中に生成)

証明書がない場合は以下を行います。

  1. まず「自己署名証明書を使用する」を選択します (テスト用)

  2. 「Let's Encrypt」を選択して、90日間の自動更新証明書を生成します (ポート80とポート443を開く必要があります)

  3. セットアップ中に独自の証明書を使用するか、後でreconfigureコマンドを使用して追加します

独自のSSL証明書を用意するか、インストール中にLet's Encryptオプションを選択して生成します。Let's Encryptを使用する場合は、インストール中にポート80およびポート443がインターネットに対して解放されているようにしてください。

インストールの準備手順は以下のとおりです。

  1. Keeper Connection Managerゲートウェイを実行するサーバーへのrootアクセスの作成/識別と確立を行います

  2. KCMゲートウェイを公開する (パブリックIPを割り当てる) か、内部専用にする (プライベートIPを割り当てる) かを決定します

  3. DNS Aレコード (またはAAAAレコード) を追加して、ドメインがKCMサーバーのIPアドレスを指すようにします

  4. Let's Encryptを使用する場合は、ポート80およびポート443が公開されていることを確かにします

ファイアウォールをチェックして、サーバーとDockerの間をトラフィックが流れることを確認します。到達する必要があるドメインには、docker.com、docker.ioなどがあります。

プラットフォーム固有の設定

仮想マシン

以下のコマンドを使用して、Linuxシステムのエントロピーレベルが1000以上であることを確認します。

$ cat /proc/sys/kernel/random/entropy_avail

エントロピー生成の速度を上げるには、havegedサービスをインストールして、安全な乱数を効率的に作成できる環境にします。

RHELの場合、havegedパッケージはRed Hatのリポジトリからは取得できず、代わりにEPELリポジトリからインストールする必要があります。EPELでは、リポジトリの設定手順をこちら (https://docs.fedoraproject.org/en-US/epel/) で公開しています。EPELのインストール後、以下のコマンドを実行します。

sudo yum install haveged
sudo systemctl start haveged
sudo systemctl enable haveged
sudo apt-get install haveged
sudo yum install epel-release
sudo yum install haveged
sudo systemctl start haveged
sudo systemctl enable haveged

RHEL/Rocky Linux 8 (およびその派生版)

Podmanがインストールされている場合は、インストールする前に以下の2つのコマンドを実行する必要があります。

sudo yum remove containerd
sudo yum remove runc