Address Manager v9.5.0 の新機能 - BlueCat Integrity

Address Manager v9.5.0 の新機能 - BlueCat Integrity - 9.5.0

管理ガイド

Locale

日本語

Product name

BlueCat Integrity

Version

9.5.0

Address Manager v9.5.0 には、以下の新しい特徴と機能があります。

DHCP アクティビティ正常性テレメトリの概要

Address Manager v9.5.0 では、DNS/DHCP サーバで構成可能な新しい正常性テレメトリサービスが導入されました。プロトコルレベルの DHCPv4 DORA (検出、提示、要求、確認) および DHCPv6 SARR (勧誘、アドバタイズ、要求、応答) ブロードキャスト処理パケットを収集するために、DHCP アクティビティ正常性テレメトリサービスを構成できるようになりました。この新しい正常性テレメトリを使用すると、統計を DHCP 環境に収集できるので、インフラストラクチャ内の異常や構成不良を特定しやすくなります。詳しくは、「DHCP アクティビティ」を参照してください。

正常性テレメトリおよび監査データのエクスポートサービス向けの Kafka および Elasticsearch サポート

Address Manager v9.5.0 では、すべての正常性テレメトリサービス (DNS アクティビティ、DNS 統計、DHCP アクティビティ、DHCP 統計) および監査データエクスポートのためにデータを Kafka クラスタおよび Elasticsearch サーバに記録する機能が導入されました。詳しくは、「正常性テレメトリ」および「監査データのエクスポートの有効化」を参照してください。

BlueCat DNS/DHCP サーバにおける BlueCat Gateway サービスの機能強化

BlueCat DNS/DHCP サーバにおける BlueCat Gateway サービスの構成および保守を支援するために、いくつかの機能が Address Manager v9.5.0 に追加されました。ユーザは、Address Manager UI によりカスタムデータおよびログディレクトリを構成し、サービスを無効にするときに未使用のローカルボリュームとマウントされたデータおよびログディレクトリを削除し、イメージリポジトリにアクセスできないサーバ向けに Gateway イメージをアップロードできるようになりました。詳しくは、「DNS/DHCP サーバにおけるゲートウェイサービスの構成」、「ゲートウェイサービスの無効化」および「BlueCat Gateway のデプロイと管理」を参照してください。

SMTP メールサービス用認証

Address Manager v9.5.0 では新しく、ユーザが電子メール通知の認証用 SMTP ユーザ名とパスワードを構成できるようになりました。詳しくは、「メールサービス」を参照してください。

Address Manager ファイアウォール

Address Manager v9.5.0 には、Address Manager 用の新しいファイアウォールが実装されました。新しい Address Manager ファイアウォールは、これまで DNS/DHCP サーバアプライアンスのみでしか利用できなかった他のファイアウォール機能を追加することで復元力を高めます。新しいファイアウォールは、Address Manager UI から直接構成したり、9.5.0 用の更新されたコマンドを実行して管理コンソールから構成したりすることができます。詳しくは、「Address Manager ファイアウォールの構成」および「Address Manager ファイアウォール」を参照してください。

警告: Address Manager v9.5.0 にアップグレードすると、ping 設定は前の構成に一致します。ただし、Address Manager で新しいファイアウォールオプションを有効にすると、前のファイアウォール構成は新しいデフォルトのルールセットに置換されます。前に手動で作成したファイアウォールルールは、自動的に移行されないため、新しいファイアウォールで構成する必要があります。既存のファイアウォールルールを新しいファイアウォールに移行することに関する詳細は、カスタマーケアポータル (記事 11762) を参照してください。

Syslogサービスの機能改善

Address Manager および DNS/DHCP サーバ v9.5.0 には、Syslogサービスの機能改善が実装されました。Syslog に送信されるサービス情報、ロギングレベル、Syslog メッセージが RFC5424 に準拠しているかどうか、Syslog メッセージが ISO 8601 タイムスタンプフォーマットを使用するかどうか、TLS プロトコルを使用して Syslog メッセージが送信されるかどうかを選択できるようになりました。詳しくは、「Address Manager での Syslog の構成」および「DNS/DHCP サーバにおける Syslog」を参照してください。

cloud-init の使用による正常性テレメトリサービスの構成サポート

DNS/DHCP サーバ v9.5.0 からは、cloud-init を使用して DNS アクティビティ、DNS 統計、DHCP アクティビティ、DHCP 統計DHCP 正常性テレメトリサービスを構成できるようになりました。詳しくは、『仮想マシンインストールガイド』を参照してください。

新しい移行エンジン

Address Manager v9.5.0 には、新しい移行エンジンが実装されました。このエンジンには移行サービスのパフォーマンス機能改善が含まれ、レガシーエンジンにあった問題に対処します。ユーザは、移行データをアップロードする際、新旧いずれの移行エンジンを使用するかを選択できます。新しい移行エンジンはレガシーエンジンの発展形ですが、別個の DTD ファイルを使用し、完全に同じ方法で XML ファイルを処理しません。使用法のガイドラインおよび従来のエンジンとの互換性に関する詳細は、「データ移行」および「エンジンの動作とレガシーエンジンとの互換性」を参照してください。

Google Cloud Platform における Address Manager

v9.5.0 からは、Address Manager 仮想アプライアンスが Google Cloud Platform に使用できるようになりました。詳しくは、『BlueCat GCP 仮想アプライアンスガイド』を参照してください。

/31 ネットワーク用 DHCP サポート

Address Manager 9.5.0 では、/31 ネットワーク用 DHCP サポートが実装されました。DHCP レンジ、オプション、ロール、予約アドレスは、/31 ネットワーク上で構成できるようになり、ユーザがポイント間ネットワークを構成する時にスペースを保存できます。

注: 2 つの割り当て可能な IP アドレスをサポートするために、/31 ネットワークは、ネットワーク、ゲートウェイ、またはブロードキャストアドレスを含まない特殊ネットワークです。この制限により、/31 ネットワークはネットワークマージ、サイズ変更、または分割操作と互換性がありません。

Quagga から FRRouting への変更

9.5.0 DNS/DHCP サーバでは、Anycast ルーティングに Quagga ではなく、FRRouting を使用するようになりました。FRRouting コマンドは、BGP/Zebra CLI から追加の BGP または Zebra パラメータの構成時に使用する必要があります。詳しくは、「Anycast」および「BGP コマンドラインインターフェイス」を参照してください。

DHCP 予約アドレスのリース情報の取得

v9.5.0 からは、DNS/DHCP サーバが Address Manager で DHCP 予約状態の IP アドレスをリースすると、Address Manager UI の [IP アドレス詳細] ページに DHCP リースのリース時間および失効時間が表示されるようになりました。

注: [リース時間] および [失効時間] フィールドは、IPアドレスをリースする DNS/DHCP サーバがバージョン 9.5.0 を実行中のとき、DHCP 予約 IPアドレスタイプのみに表示されます。DNS/DHCP サーバがバージョン 9.4.0 以前の場合、DHCP 予約 IPアドレスがリースされているとき、フィールドは表示されません。

監査データエクスポートサービスの改善

Address Manager v9.5.0 では、エクスポートされたデータの形式を更新し、デフォルトのイベントサイズを縮小して、カスタムイベントサイズを設定する機能を追加することで、監査データエクスポートサービスが改善されました。このサービスは、Address Manager サーバのホスト名を含む有効な JSON として監査データをエクスポートするようになりました。これにより、ログ管理ツール (Splunk サーバなど) を使用して、データを JSON として適切に解析できるようになり、ユーザは複数の Address Manager サーバが存在する環境でデータソースを特定しやすくなりました。デフォルトの Splunk 制限に適応できるように、デフォルトのイベントサイズも更新されました。必要に応じて、ユーザはカスタマーケアに連絡し、イベントごとに送信されるデータのカスタム容量を設定させることができます。詳しくは、「監査データのエクスポートの有効化」を参照してください。

警告: 既存の監査データエクスポート構成を使用するユーザは、v9.5.0 にアップグレードした後、ログ管理ツール (データシンク) の設定を更新しないとメッセージの受信を継続できない場合があります。アップグレード後にメッセージが受信されなくなった場合、ソースおよびシンクタイプを JSON が設定されていることを確認し、ログツールを再起動してください。

強化された SSH

Address Manager および DNS/DHCP サーバ v9.5.0 からは、SSH サービスを強化するためのスクリプトが Address Manager および DNS/DHCP サーバに追加されました。強化スクリプトを実行すると、SSH クライアントおよびデーモン構成から弱いアルゴリズムを削除することで、その使用が抑制されます。強化スクリプトを実行する方法に関する詳細は、「SSH の強化」を参照してください。

重要: 強化スクリプトは、ユーザが SSH を強化するすべての v9.5.0 Address Manager および DNS/DHCP サーバで手動で実行する必要があります。新しい v9.5.0 サーバまたは v9.5.0 にアップグレードされたサーバでは、デフォルトで SSH は強化されていません。