DNS Edge サービス ポイントの構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

サポート対象の DNS/DHCP サーバで Edge サービス ポイントを構成し、サービス ポイントが IPv4 DNS クライアント トラフィックを処理することを許可します。

DNS/DHCP サーバでサービス ポイントを構成するには:

  1. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  2. [サーバ] でサーバ名をクリックします。
  3. サーバ名メニューをクリックし、[サービス構成] を選択します。
  4. [サービス タイプ] ドロップダウン メニューから、[Edge サービス ポイント] を選択します。
  5. [警告: Edge サービス ポイントのサービスを有効にする前] で、[Edge サービス ポイントのサービス要件が満たされていることを確認しました。] リンクをクリックし、サービスを構成するための前提条件と要件を確認します。
  6. 要件を確認したことを示すチェックボックスを選択します。
    注: 構成を続行するためには、このチェックボックスを選択する必要があります。
  7. [一般設定] で、[Edge サービス ポイントの有効化] チェックボックスを選択します。
  8. 次のフィールドを記入します。
    • 顧客インスタンス URL:DNS Edge URL
    • SITE ID:DNS Edge サイト ID
    • サービス ポイント IPv4 アドレス:以前に構成した追加の IPv4 アドレス。サービス ポイントは、DNS クライアント トラフィックの受信用にこの IPv4 アドレスを待ち受けます。
      注: ネットワーク インフラで、Edge Cloud とのアウトバウンド通信が HTTP プロキシを介す必要がある場合、[HTTP PROXY HOST]、[HTTP PROXY PORT]、[HTTP PROXY USERNAME]、[HTTP PROXY PASSWORD] フィールドにプロキシの詳細を入力すると、すべてのアウトバウンド HTTPS 要求が HTTP プロキシを介すようにサービス ポイントを構成できます。
      • [HTTP PROXY HOST] フィールドに入力する値は、IPv4 アドレスまたは FQDN のいずれかです。
      • プロキシ タイプとしてサポートされるのは HTTP のみです。SOCKS プロキシ サーバはサポートされません。
      • テストされ、サポートされている認証方式は、ユーザ名とパスワードを入力する基本認証のみです。
      • HTTP POST トラフィックを許可するようにプロキシ サーバを構成する必要があります。
      • プロキシ サーバは、すべての DNS Edge Cloud エンドポイントを解決する必要があります。詳細は、『DNS Edge デプロイメント ガイド』の「BlueCat DNS Edge システム セットアップ」を参照してください。
      • サービス ポイントがプロキシに到達できない場合、ターゲット ホストへの直接接続を試みます。
      • 最初にサービス ポイントを構成するときに定義したプロキシ構成は、サービス ポイントを有効にした後で編集できません。プロキシを更新するには、サービス ポイントを無効にしてから、プロキシ設定に必要な変更を加えて再有効化する必要があります。
      • SSL によりプロキシ サーバとファイアウォールが傍受される場合:
        • mTLS は SSL による傍受から *.bluec.at を除外する必要があります
        • 回避策として証明書をインストールできません
  9. [ACCESS KEY SET] で最初のラジオ ボタンを選択し、DNS Edge の API アクセス キー セットからクライアント ID とシークレット キーを [クライアント ID] および [シークレット キー] フィールドに貼り付けます。

    あるいは、[JSON ファイル アップロード] の横にあるラジオ ボタンを選択し、[ファイルの選択] をクリックして、API アクセス キー セット情報を格納する JSON ファイルを DNS Edge からアップロードします。アップロードすると、[ファイルの選択] ボタンの横にファイル名が表示されます。

    注: API アクセス キー セットは、Edge 管理者またはシステム管理者に属する必要があります。API アクセス キー セットの生成とダウンロードの手順は、『DNS Edge ユーザガイド 』の「プロファイル」を参照してください。
  10. [更新] をクリックして情報を保存し、サービス ポイントに接続します。
    [更新] をクリックしてから、サービス ポイントが Edge Cloud に登録され完全にインスタンス化されるまでには、約 10-15 分かかります。
    [Edge サービス ポイント ステータス] で、初期化の進行状況を確認できます。最新の状態を取得するには、ブラウザを更新してください。サービス ポイントが登録されると、 診断が使用可能になり、このセクションの一部として確認できるようになります。

    注:
    • サービス ポイントが正常に登録されたら、[SITE ID] の横のリンクをクリックすると、DNS Edge ユーザ インターフェイスの対応するサイトへ移動できます。[CONNECTED] にサービス ポイント名が表示されます。サービス ポイント名をクリックすると、[BDDS] が [ホスト マネージャ] フィールドに表示されます。

      サービス ポイントの詳細ページの [サービス IP アドレス] フィールドに、任意の DNS/DHCP サーバのサービス インターフェイス (eth0eth1eth2eth3) で構成済みのすべての IPv4 アドレス (サービス ポイントの待ち受け先として構成された IPv4 アドレスを含む) が設定されます。