UNIX および Linux コンピューターの証明書の管理
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,Operations Manager for System Center 2012,System Center 2012 SP1 - Operations Manager
System Center 2012 – Operations Manager では、エージェントを UNIX または Linux コンピューターに展開できます。 Kerberos 認証は使用できないため、 管理サーバーと UNIX または Linux コンピューター間の認証には証明書を使用します。 このシナリオでは、管理サーバーによって証明書が自己署名されます。 (サードパーティの証明書を使うことも可能ですが、必要ありません。)
エージェントの展開に使用できる方法は 2 つあります。 検出ウィザードを使用するか、あるいは手動でエージェントをインストールできます。 これら 2 つの方法のうち、手動インストールのほうがより安全なオプションです。 検出ウィザードを使って UNIX または Linux コンピューターにエージェントをプッシュするときに、展開先のコンピューターが信頼できるコンピューターであることを指定します。 検出ウィザードを使ってエージェントを展開する場合は、パブリック ネットワークや境界ネットワークにあるコンピューターに展開する場合よりも大きいリスクを伴います。
検出ウィザードを使ってエージェントを展開する場合、検出ウィザードは次の機能を実行します。
展開 |
検出ウィザードは UNIX または Linux コンピューターにエージェント パッケージをコピーしてから、インストール プロセスを開始します。 |
証明書署名 |
Operations Manager はエージェントから証明書を取得して、署名し、証明書をエージェントに戻して展開し、そしてエージェントを再開します。 |
探索 |
検出ウィザードは、コンピューターを検出し、証明書が有効であるかどうかをテストします。 検出ウィザードによって、コンピューターの検出と証明書の有効性が確認されると、Operations Manager データベースに新しく検出されたコンピューターが追加されます。 |
手動でエージェントを展開する場合、展開と証明書署名という通常は検出ウィザードが行う最初の 2 つの手順を自分で実行します。 その後、検出ウィザードを使って Operations Manager データベースにコンピューターを追加します。
システムに既存の証明書がある場合は、エージェントのインストール中に再使用されます。 新しい証明書は作成されまん。 エージェントをアンインストールする際、証明書は自動的に削除されません。 /etc/opt/microsoft/scx/ssl フォルダーに一覧表示される証明書を手動で削除する必要があります。 インストール中に証明書を再生成するには、エージェントをインストールする前にこのフォルダーを削除する必要があります。
手動でエージェントを展開する方法については「コマンド ラインを使用して UNIX および Linux コンピューターにエージェントと証明書をインストールする」 を参照してください。展開し終わったら、同じトピックの後半にある手順に従って証明書をインストールしてください。
UNIX および Linux のファイアウォールに関する考慮事項
UNIX または Linux コンピューターにファイアウォールがある場合は、ポート 1270 (受信用) を開く必要があります。 このポート番号は構成できません。 低セキュリティの環境でエージェントを展開し、展開と証明書署名に検出ウィザードを使用する場合は、SSH ポートを開く必要があります。 SSH ポート番号は構成できます。 既定では、SSH は受信用 TCP ポート 22 を使用します。
参照
Operations Manager エージェントのインストール方法
検出ウィザードを使ってエージェントを Windows にインストールする
検出ウィザードを使ってエージェントを UNIX および Linux にインストールする
MOMAgent.msi セットアップ ウィザードを使ってエージェントをインストールする
コマンド ラインを使ってエージェントをインストールする
コマンド ラインを使用して UNIX および Linux コンピューターにエージェントと証明書をインストールする
エージェントの手動インストール プロセス
オブジェクト検出に上書きを適用する
エージェントの構成
MOMAgent コマンドを使用してエージェントを管理する例
Upgrading and Uninstalling Agents on UNIX and Linux Computers (UNIX および Linux コンピューター上のエージェントのアップグレードおよびアンインストール)
UNIX および Linux コンピューターからのエージェントの手動アンインストール
Windows ベースのコンピューターからエージェントをアンインストールする