ゲートウェイ

Keeperゲートウェイのインストールと設定

概要

Keeperゲートウェイは、Windows、Linux、Mac OSマシンにインストールする軽量のサービスで、ローテーション、検出、接続の各タスクを実行します。1つのゲートウェイを使用して、オンプレミスとクラウドの両方のターゲットインフラストラクチャと通信できます。通常は管理対象の各環境にKeeperゲートウェイを展開します。

対応プラットフォーム

プラットフォーム別の機能

Keeperゲートウェイは、オペレーティングシステムおよびハードウェアによって使用できる機能が異なります。完全な機能をお使いいただきながら簡単に管理していただけるよう、LinuxまたはWindowsホストでx86 CPUを使用したDockerの利用を推奨します。

プラットフォーム
機能

Docker (x86使用のLinuxまたはWindowsホスト)

  • 全機能に対応

Linux (RHEL 8、Rocky Linux 8)

  • 全機能に対応

Docker (ARM搭載のLinuxホスト)

  • リモートブラウザ分離なし

Linuxバイナリインストール (Ubuntu, Debian)

  • リモートブラウザ分離なし

  • 接続プロトコルに制限あり

Windowsバイナリインストール

  • リモートブラウザ分離なし

  • データベース接続なし

備考: 近日中にEL9 (Rocky Linux 9およびRHEL 9を含む) に対応予定。

システム要件

システム要件は、同時ユーザーセッションの数や確立される接続の種類によって異なります。同時接続の数が増加するにつれて、CPUおよびメモリリソースの拡張が重要になります。特に、リモートブラウザ分離 (RBI) は、各セッションごとにヘッドレスChromiumインスタンスを起動するため、多数のRBIセッションが想定される場合は、それに応じたスケーリングが必要です。

テスト環境またはサンドボックスでは、最小でCPU 2コア、メモリ8GB、ストレージ10GBが必要です。本番環境では、少なくともCPU4コア、メモリ16GBへの増強を推奨します。同時セッション数の増加に応じて、CPUおよびメモリをさらに拡張してください。

インストール手順

Keeperゲートウェイは、暗号化鍵とKeeperクラウドでの認証に使用されるローカルのシークレットマネージャー構成を生成します。生成される場所は、ゲートウェイが実行されている状況によって異なります。ローカルユーザーにインストールすることも、サービスとしてインストールすることもできます。

  • KeeperウェブボルトまたはKeeperデスクトップアプリにログインします (バージョン17.1以降)。

  • 画面左の [シークレットマネージャー] をクリックします。

  • 新しいシークレットマネージャーアプリケーションを作成するか、または既存のアプリケーションを選択します。

  • [ゲートウェイ] タブをクリックし、[ゲートウェイのプロビジョニング] をクリックします。

  • インストール方法としてDocker、Linux、Windowsから選択します。

  • Keeperゲートウェイをインストールします。

LinuxおよびWindowsのワンタイムトークン方式を使用したKeeperゲートウェイの作成中に、[デバイスの外部 WAN IP アドレス用初期リクエストをロック] を選択すると、サービスに組み込まれた認証と暗号化に加えて、ゲートウェイのIPが固定されます。

お使いのオペレーティングシステムに基づいて、以下のインストール手順をご参照ください。

追加のインストール構成

AWSのEC2インスタンスにインストールする場合、AWS Secrets Managerから構成を取得するためにKeeperゲートウェイでインスタンスロールを使用するように構成できます。詳細については、こちらのページをご参照ください。

最終更新