Anywhere Plus アドミニストレーション ガイド
ビーコン サーバ
ビーコン サーバ
発行日;2012/02/05 | 英語版ドキュメント(2011/07/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1,014KB) | フィードバック

目次

ビーコン サーバ

概要

秘密キーおよび公開キーの生成

OpenSSL を使用した秘密キーの生成

OpenSSL を使用した公開キーの生成

ビーコン サーバのインストール

サイレント インストール

ビーコン サーバの削除

ビーコン サーバの設定

システム トレイ アイコン

ビーコン サーバ

概要

Anywhere Plus を内部ネットワークで使用する場合、特定のプロキシ サーバを通過するトラフィックを無視し、内部および外部の Web サイトの例外を設定できます。ただし、Data Loss Prevention(DLP; データ損失防止)アプライアンスなど、一部のサードパーティ ソリューションでは、トラフィックが Anywhere Plus の影響を受けないようにする必要があります。

ビーコン サーバは、ユーザが内部ネットワークに接続されると Anywhere Plus を自動的に安全にオフにします。組織ごとに生成される固有の SSL キーを使用して、内部ネットワークへの接続中、正しい公開キーを持つ Anywhere Plus クライアントだけをオフにします。必要に応じて複数のビーコン サーバを導入することも可能ですが、同じ秘密/公開キー ペアを使用する必要があります。


) ビーコン サーバを使用しないで、ネットワーク上でコネクタなどのプロキシを使用している場合は、各プロキシを静的な例外に追加する必要があります。


秘密キーおよび公開キーの生成

ビーコン サーバは、認証に RSA 公開/秘密キー ペアを使用します。秘密キーの長さは 512 ビット以上にする必要がありますが、1,024 ビットのキーを使用することを推奨します。

秘密キー ファイル名は DOLprv.pem、公開キー ファイル名は DOLpub.pem にする必要があります。

OpenSSL は、Tools フォルダの Anywhere Plus zip アーカイブに含まれているオープン ソース SSL ツールキットです。

OpenSSL を使用した秘密キーの生成

openssl.exe プログラム ファイルが含まれているフォルダに移動して、次のように入力します。

openssl genrsa -out DOLprv.pem 1024

 

DOLprv.pem ファイルを BeaconServer.msi ファイルが含まれているフォルダにコピーします。または、ビーコン サーバがすでにインストールされている場合は、DOLprv.pem ファイルをビーコン サーバがインストールされているフォルダにコピーします。

OpenSSL を使用した公開キーの生成

公開キーを生成する前に、DOLprv.pem という秘密キーを openssl.exe プログラムと同じフォルダ内に作成する必要があります。公開キーを作成するには、次のように入力します。

openssl rsa -in DOLprv.pem -out DOLpub.pem -outform PEM -pubout

 

DOLpub.pem ファイルを Anywhere+.msi ファイルが含まれているフォルダにコピーします。または、Anywhere Plus がすでにインストールされている場合は、DOLpub.pem ファイルを Anywhere Plus がインストールされているフォルダにコピーします。


注意 Anywhere Plus のインストール時に公開キーを導入していない場合、Anywhere Plus がインストールされているすべてのコンピュータに手動でインストールする必要があります。

ビーコン サーバのインストール

BeaconServer.msi インストール ファイルは、Anywhere Plus zip アーカイブの Beacon Server フォルダにあります。ビーコン サーバをインストールする前に、DOLprv.pem ファイルを BeaconServer.msi プログラム ファイルが含まれているインストール フォルダにコピーする必要があります。「秘密キーおよび公開キーの生成」を参照してください。BeaconServer.config ファイルを同じフォルダにコピーすると、このファイルがデフォルトのコンフィギュレーション ファイルの代わりにインストールされます。コンフィギュレーション ファイルはインストール後に編集できるため、ビーコン サーバの複数のコピーをインストールする場合を除いてこれは必要ありません。「ビーコン サーバの設定」を参照してください。

ビーコン サーバをインストールするには、次の手順を実行します。


ステップ 1 BeaconServer.msi プログラム ファイルをダブルクリックして、インストール ウィザードを実行します。

 

ステップ 2 [Next] をクリックすると、[License Agreement] ダイアログが表示されます。

 

ステップ 3 エンド ユーザ ライセンス契約書を読みます。条件に同意する場合は [I accept the license agreement] をクリックし、次に [Next] をクリックして [Destination Folder] ダイアログを表示します。条件に同意しない場合は、[Cancel] をクリックしてインストールを中止します。

 

ステップ 4 [Next] をクリックしてデフォルトのインストール フォルダを確定します。または、[Browse] をクリックして必要なフォルダに移動し、[Next] をクリックして [Ready to Install the Application] を表示します。

 

ステップ 5 [Install] をクリックすると、インストールが開始されます。

 

ステップ 6 インストールが正常に完了すると、次のダイアログが表示されます。

 


) インストールに問題が発生した場合、コマンド プロンプトからインストーラを起動します。msiexec /i <path>/BeaconServer.msi /l*vx install.log と入力すると、install.log というログ ファイルが作成されます。


サイレント インストール

ビーコン サーバでは、次のコマンドを使用すると MSI インストーラのサイレント モードを利用できます。

msiexec /i <path>/BeaconServer.msi /l*vx install.log /qn
 

パスは、ローカル フォルダ(C:\temp など)またはネットワーク共有(\\server\share など)のどちらでもかまいません。

ビーコン サーバの削除

ビーコン サーバを削除する前に、Anywhere Plus のビーコン サーバ サービスが停止されていることを確認します。ビーコン サーバを削除するには、コントロール パネルのプログラムの追加と削除を使用するか、コマンド プロンプトで msiexec /x <path>BeaconServer.msi /l*vx uninstall.log /qn と入力します。または、ウィザードを使用してサーバからビーコン サーバを削除するには、次の手順を実行します。


ステップ 1 BeaconServer.msi プログラム ファイルをダブルクリックして、ウィザードを実行します。

 

ステップ 2 [Remove] をクリックし、次に [Next] をクリックして [Anywhere Plus Beacon Server Uninstall] ダイアログを表示します。

 

ステップ 3 [Next] をクリックしてビーコン サーバを削除します。または、[Cancel] をクリックして削除プロセスを中止します。

 

ステップ 4 削除が正常に完了すると、次のダイアログが表示されます。

 

ステップ 5 [Finish] をクリックしてウィザードを終了します。


 

ビーコン サーバの設定

ビーコン サーバを設定するには、BeaconServer.config XML ファイルを編集します。このファイルは、ビーコン サーバがインストールされているフォルダ(通常、C:\Program Files\Anywhere+ Beacon Server\)にあります。デフォルト設定は次のとおりです。

<DetectOnLANServer>
<ConfigurationParameters>
<!-- Beacon Port, default 6001 -->
<BeaconPort>6001</BeaconPort>
<!-- Connection Timeout in secs, default 10 -->
<ConnectionTimeout>10</ConnectionTimeout>
<!-- Disallowed Source IP addresses ';' separated -->
<DisallowedSourceIP></DisallowedSourceIP>
<Logging>
<debug_level>00000107</debug_level>
<!-- Log file size in kilobytes (KB) -->
<LogFileSize>1000</LogFileSize>
<!-- Number of log files to retain -->
<NumLogFilesToRetain>10</NumLogFilesToRetain>
<!-- This setting specifies the time for which a log file can be retained before being deleted -->
<LogFileRetentionTime>
<Days>7</Days>
<Hours>0</Hours>
<Minutes>0</Minutes>
</LogFileRetentionTime>
</Logging>
</ConfigurationParameters>
</DetectOnLANServer>
 

サポートから指示があった場合を除いて、次の要素だけを変更します。

BeaconPort

この要素は、サービスによって使用される TCP/IP ポートを指定します。ポート 6001 でサービスがすでに実行中の場合、この要素を変更できます。各クライアント コンピュータの Anywhere+.config ファイル内の対応する要素も変更する必要があります。

ConnectionTimeout

この要素は、ビーコン サーバにデータを送信していない接続が閉じられるまでの時間を秒単位で指定します。

DisallowedSourceIP

この要素には、ビーコン サーバを経由する Anywhere Plus サービスをバイパスしない IP アドレスが含まれます。複数の要素を使用するのではなく、各 IP アドレスをセミコロン(;)で区切って 1 つの要素だけを使用します。

Logging

次を参照してください。

Logging の要素

ログ ファイルの循環を管理する一連のサブタグが含まれます。

debug_level

カスタマー サポート担当者から指示がない限り、これは変更しません。

LogFileSize

許容される最大ログ ファイル サイズ(100 ~ 10,000 キロバイト)。現在のログ ファイルが許容される最大サイズに達すると、バックアップされて新しいログ ファイルが作成されます。デフォルトのサイズは 100 KB です。

NumLogFilesToRetain

保持する古いログ ファイルの数。デフォルトは 10 個です。許容数に達すると、古いログ ファイルは削除されます。

LogFileRetentionTime

ログ ファイルの最大数に達したかどうかに関係なく、ログ ファイルが削除されるまでの時間。次のサブタグで指定します。

Days

Hours

Minutes

システム トレイ アイコン

システム トレイ アイコンは、サービスのステータスを示します。

 

サービスが実行中です。

 

サービスに問題が発生しています。

 

サービスが停止しているか、秘密キー ファイルがないか、秘密キー ファイルが破損しています。

サービスを開始するには、アイコンを右クリックして [Start Beacon Server] をクリックします。

サービスを停止するには、アイコンを右クリックして [Stop Beacon Server] をクリックします。

ビーコン サーバを設定するには、次の手順を実行します。


ステップ 1 アイコンを右クリックして [Preferences] をクリックし、[Beacon Configuration] ダイアログを表示します。

 

ステップ 2 [Listening TCP port] ボックスに、サービスが使用する TCP/IP ポートを入力します。

ステップ 3 [Errant connections cleanup timeout (secs)] ボックスに、接続を開いたままにする時間を秒単位で入力します。

ステップ 4 [Disallowed IP Addresses (semi-colon separated)] ボックスに、Anywhere Plus サービスをバイパスする IP アドレスまたはホスト名をセミコロン(;)で区切って入力します。

ステップ 5 [OK] をクリックして、BeaconServer.config ファイルに変更を保存します。または、[Cancel] をクリックして変更を破棄します。

システム トレイ アプリケーションを終了するには、アイコンを右クリックして [Terminate GUI] をクリックします。サービスが実行中の場合、これによってサービスは停止されません。システム トレイ アイコンを再起動するには、コマンド プロンプトに次のように入力します。

<BeaconServerInstallFolder>\BeaconServer -BD