LogoLogo
Keeperコネクションマネージャー
Keeperコネクションマネージャー
  • 概要
  • セキュリティアーキテクチャ
  • インストール
    • ライセンスキー
    • システム要件
    • インストールの準備
    • Dockerの自動インストール
      • サービス管理
      • アップグレード
      • パッケージの追加
    • Docker Composeインストール
      • keeper/guacamole
      • keeper/guacd
      • データベースイメージ
        • keeper/guacamole-db-mysql
        • keeper/guacamole-db-postgres
      • SSLターミネーション
        • keeper/guacamole-ssl-nginx
        • カスタムSSL証明書の使用
      • アップグレード
    • バックアップと復元
  • 認証オプション
    • SAML SSO認証
      • Microsoft Azure
      • Okta
      • Google Workspace
      • OneLogin
      • Oracle
      • PingIdentity
    • TOTPを使用した2FA
    • Duoを使用した2FA
    • SSL/TLSクライアント認証
    • 複数のホスト名
    • PIV/CAC/スマートカード
    • アカウントの承認/拒否ワークフロー
    • OpenID Connect認証
    • LDAP認証
      • 複数のLDAPサーバーの使用
      • LDAP内の接続データを格納
      • LDAPとデータベースの併用
  • 接続プロトコル
    • RDP
    • SSH
    • VNC
    • Telnet
    • リモートブラウザ分離
    • Kubernetes
    • MySQL
      • インポートとエクスポート
      • キーボードショートカット
    • PostgreSQL
      • インポートとエクスポート
      • キーボードショートカット
    • Microsoft SQL Server
      • インポートとエクスポート
      • キーボードショートカット
    • ホストインスタンスへの接続
    • 永続的リバースSSHトンネル
      • WindowsサービスとしてのAutoSSH
      • Linux - AutoSSH
      • Windows - OpenSSH
  • KCMの使用方法
    • ログイン画面
    • ホーム画面
    • 接続の作成
      • 接続の一括インポート
    • KCMの使用方法
    • ファイル転送設定
    • 接続の共有
    • セッションのレコーディングと再生
    • AWS EC2ディスカバリ
    • クレデンシャルパススルー
    • 動的接続
    • カスタムブランディング
      • ロゴを追加する
  • ボルト連携
    • KCMをボルトに接続
    • 動的トークン
    • 静的トークン
    • 複数ボルトの連携
    • EC2 Cloud Connector
    • 高度な機能
    • KeeperPAM
  • カスタム拡張機能
  • ゲストモード
  • 高可用性
  • 詳細設定
    • guacamole.properties
      • SAML 2.0認証の設定プロパティ
      • Duo二要素認証の設定プロパティ
      • 暗号化されたJSONの設定プロパティ
      • LDAP設定のプロパティ
      • MySQL/MariaDBの設定プロパティ
      • PostgreSQL設定のプロパティ
      • SQL Serverの設定プロパティ
      • ログイン試行のプロパティ
  • トラブルシューティング
  • 接続のインポート
  • 接続のエクスポート
  • リリース前テスト
  • 変更記録
  • ライセンス供与とオープンソース
  • サポート範囲
  • セキュリティアドバイザリ
  • アクセシビリティ適合性
Powered by GitBook
On this page
  • 対応オペレーティングシステム:
  • 対応KCMバージョン
  • 本番導入の最小システム仕様:
  • ディスク容量の要件
  • 同時接続におけるネットワークのスループット
  1. インストール

システム要件

Keeperコネクションマネージャーのシステム要件およびオペレーティングシステム要件

PreviousライセンスキーNextインストールの準備

Last updated 6 months ago

対応オペレーティングシステム:

Keeperコネクションマネージャーをインストールする方法としては、を推奨します。この場合、オペレーティングシステムの要件、システムの前提条件などの要件はすべて不要となります。基盤となるシステムで現行版のDockerがサポートされている限り、コンテナは完全にサポートされます。

対応KCMバージョン

  • Glyptodon 1.x - メジャーリリース後、2年間完全サポート

  • Glyptodon 2.x - メジャーリリース後、2年間完全サポート

  • Keeperコネクションマネージャー 2.x - メジャーリリース後、2年間完全サポート

本番導入の最小システム仕様:

Keeperコネクションマネージャーのサイジングの基本原則は、同時ユーザー25人ごとにCPUコアが1つとメモリが2GBとなります。小規模なデプロイメントには、最低でも8GBのRAMと2コアを推奨します。

ホストの推奨項目:

# 同時接続数
CPU
メモリ

0-25

2

8GB

26-50

3

12GB

51-100

4

16GB

101-200

8

32GB

200+

お問い合わせください

お問い合わせください

同時セッションが200を超える場合は複数の選択肢がございますので、弊社のセールスエンジニアリングチームにご相談ください。ニーズと接続の種類に基づいて適切な解決策を見つけるお手伝いをいたします。

ディスク容量の要件

単一のセッションのレコードは、表示される内容によって異なる場合があり、接続の種類に影響されます。一般的にGUIは、SSHなどの極めて軽量のCLI接続よりもレコードサイズが大きくなります。

レコードに必要なディスク容量を正確に予測するには作用する変数の数が多すぎますので、レコードフォルダを監視し、必要に応じて別の場所に移動するのを推奨します。

同時接続におけるネットワークのスループット

ネットワークのスループットは、利用状態、セッションの種類、接続設定によっても異なります。実際の事例から、同時に約100のセッションを実行しているシステムでは、100の接続をすべて合わせたネットワークトラフィックが9Mbit/sから15Mbit/sの間で変化することがわかりました。各接続は、平均すると15Mbit値の1/100となります。

上記の100の接続状況で、ネットワークアダプタ上の合計トラフィックは、毎時約15GBと予想されます。着信トラフィックと発信トラフィックを比較すると、90%強のトラフィックがサーバーからクライアントへの発信となります。

Docker自動インストール