CommandCenter Secure Gateway (CC-SG)は、データセンタおよびリモートオフィスに設置されたKVM、シリアル、および電源制御デバイスにWebブラウザ経由またはCLIベースで統合的かつ安全にアクセスするための管理アプライアンスです。CC-SGにはラックマウント対応のハードウエアソリューションと、Vmware® 環境で動くバーチャルアプライアンスの2つのタイプがあります。ラリタンのDominion® シリーズ、Paragon® II、IP-Reach®、Dominion PXインテリジェントPDU (電源タップ)を管理し、サーバとデバイスへのユーザアクセスに適用されるポリシーとセキュリティを集中的に管理できます。CC-SGは、アクセスと電源制御のさまざまな方法を使用して、デバイス、ソフトウェアアプリケーション、データセンタ内のその他のソリューションの集中管理機能を提供します。対象となるのは、ラリタンのデバイス、HP iLO2、Dell® DRAC、IBM® RSA、IPMIなどの組込み型サービスプロセッサ、RDP、VNC、SSH、Telnet、Webブラウザなどのインバンドソフトウェアソリューションです。

ラリタンは、中小規模のビジネスと、大規模なエンタープライズビジネスの両方に対応するために、さまざまなハードウェアバージョンを提供しています。CC-SG E1は大規模サイトと冗長構成のために電源の二重化が必要な環境を対象としています。CC-SG V1は、ネットワークの冗長構成またはサブネットプロキシ環境向けに設計された強力なKVM、およびインバンドアクセスと電源管理のアプライアンスです。

CC-G1ハードウェアモデルは2007年6月に終了しました。バージョンCC -SG4.0.0以降の新機能と改善内容を利用するには、CC-G1をE1またはV1モデルにアップグレードする必要があります。CC-G1を新しいハードウェアにアップグレードするときは、ラリタンの営業担当または販売代理店にお問合せください。

CC-SGは、VMware仮想マシンにインストールできます。詳しくはサポートドキュメントの「CC-SG compatibility matrix」をご参照ください。

CC-SGは、ラリタンのKVM-over-IP スイッチDominion KX、KX II、KX II-101およびシリアルコンソールサーバDominion SX、リモートオフィス向けアプライアンスDominion KSX IIおよびParagon IIを管理できます。また、ラリタンのDominion PXインテリジェントラック電源管理ソリューションへの接続性を提供することで、集中的なリモート電源管理にも対応できます。
*Dominion KX II経由でParagon IIへのアクセスもサポートします。

CC-SGは、独自の強力な検索および検出テクノロジを使用して、選択されたラリタンデバイスを特定し、接続します。CC-SGが接続、設定されると、デバイスの接続は透過的になり、管理が簡略化されます。

あります。プロダクトアップデートやラリタンの技術サポートへのアクセスを含むソフトウェアサポートがCC-SG購入後一年間は無償で提供されます。一年間を経過した後のサポートには、延長ソフトウェアサポートを購入いただくことになります。サポートが途切れないように、購入後一年経過する前に延長サポートを購入されることが重要です。

バーチャルマシンごとに、個別のライセンスが必要になります。

はい、できます。バージョン5.2でモバイルKVMクライアント（MKC）が搭載され、モバイルデバイスからのKVMアクセスと電源コントロールが可能になります。iOS4.0以降のiPhone/iPadに対応しています。

MKCはDominion KX II経由のアウトオブバンドアクセスとDRAC、iLO/iLO2/iLO3、IPMI、RSA、VMware仮想マシンに対するCC-SGからの電源コントロールをサポートします。さらにPower IQで管理されたPDUとDominion PXもサポートします。

CC-SGはアクセスできるノードとインタフェースの数でライセンスが決まります。ハードウェア、バーチャルアプライアンスともに購入時には128ノードライセンスが含まれています。システムの変更や拡大といったニーズに応じてライセンスの追加が可能です。

2006年5月より前にCC-SGを購入、受領している場合は、その製品はCC-SG G1ハードウェアです。2006年5月より後に製品を受領し、ハードウェアのモードが不明な場合は、次の3つのいずれかの方法でご確認ください。

シリアル番号を調べる

• 本体下部に記載されているシリアル番号を探してください。
• シリアル番号が「XG」から始まっているモデルはG1です。

管理クライアントGUIを使用する

• CC-SGの管理インタフェースにログインします。
• [Administration]ドロップダウンメニューから[Configuration]オプションを選択します。
• [SNMP]タブを選択します。
• [System Description]領域にハードウェアモデルが表示されます。

診断コンソールCLIを使用する

• SSHクライアント(PuTTYなど)のポート番号23からCC-SG IPアドレスに接続します。
• ステータスアカウントでログインします。
• [Model]フィールドの[System Information]という領域にCC-SG-G1と表示されます。

まず、V1モデルかE1モデルかをGUIから確認します。

1. Webブラウザに URL/admin>と入力してAdminクライアントにログインします
2. トップメニューのAdministration>Configurationを選択します
3. SNMPタブを選択します
4. “Update Agent Conguration”ボタンの上に、CC-SGのファームウェアとハードウェアのモデルが表示されます。

上記のモデル特定は、コマンドラインインタフェイスからも可能です

1. ポート番号23を使って、CC-SGのIPアドレスにSSHセッションをひらく
2. “status”　としてログインする
3. [Model]フィールドを見る

いずれの場合も、ハードウェアとプロセッサの関係は以下になります。

サポートします。CC-SGファームウェアバージョン4.0は、CC-SGに仮想化環境を追加することで、CC-SGから仮想マシン、仮想ホスト、および制御システムに接続できます。新しい仮想化機能には、仮想化環境へのシングルサインオンアクセスの簡単なセットアップ、仮想マシンと仮想ホストに仮想電源コマンドを発行する機能、シングルクリック接続によるトポロジビューが含まれます。CC-SGをVMware™環境と統合することで、Virtual Centerソフトウェア、ESX™サーバ、VMotion™機能などの機能をサポートできます。

CC-SGはKX II経由でブレードサーバのアクセスと管理をサポートします。CC-SGは、ブレードサーバとブレードを収納したシャーシをGUIで簡単に管理することができます。

CC-SGは、透過パススルーとしてKVMまたはシリアルインタフェースを持つデバイスをサポートします。全てのブレードシャーシには、ブレードシステム管理用のKVM接続が1つ付属します。一部のブレードサーバでは、ブレードサーバメーカー独自のアドオンコネクタを使用してKVMをブレードベースに接続できます。これにより、ラリタンデバイスからブレードサーバにアクセスし、制御できます。さらにCC-SGは、HP iLO2、RiLOEII、Dell DRAC(4/5/6)、IBM RSA IIなどの埋め込みカードを利用してアクセスと電源管理の機能を組み込むことができます。通常は、これらのカードはブレードシャーシ側に取り付けられ、エンクロージャ全体を制御します。CC-SGは、ラリタンデバイスに接続された電源タップ経由でも電源管理機能を提供できます。

また、RDP、VNC、またはSSHを使用して個々のブレードへの集中的なアクセスを集約した環境を提供することもできます。

バージョン5.2では、Cisco®のUCSにも対応しました。CC-SGからUCSのIntergrated management Controller(CIMC)へのKVMとIPMIアクセスを提供します。

CC-SGのクラスタは二台のCC-SGハードウェアアプライアンスから構成されます。一台がプライマリ、もう一台がプライマリ機に問題があった場合にバックアップするセカンダリです。二台とも共通のデータをアクティブユーザとアクティブコネクションについて共有し、すべてのステータスデータは二台に複製されています。

できません。バーチャルアプライアンスのフェイルオーバのためには、VMwareのHigh Availability機能を用いてサポートします。

必要ありません。一度にアクティブなのは一台だけのため、セカンダリユニット用のノードライセンスは必要ありません。

CC-SGの“ネイバーフッド”は、企業のITインフラにアクセス管理するニーズに応えるための10台までのCC-SGの集合体です。ネイバーフッドは大規模のシステムまたは地理的に分散した構成での運用効率を向上させるためにCC-SGを分散させて導入することを可能にします。

直接CC-SGネイバーフッドによって管理されているノードをアクセスクライアントから探してインタフェースを立ち上げることができます。さらに、複数にまたがったネイバーフッドユニットを統合し、必要に応じて簡単で便利なアクセスを提供します。

もちろんです。CC-SGをクラスタ＋ネイバーフッドの組み合わせ構成で導入することによって、性能が向上するだけでなく、自動フェイルオーバを実現し、ダウンタイムを削減します。

ハードウェアアプライアンスと同じ方法で設定が可能です。

できます。ひとつのネイバーフッドの中では全てのアプライアンスが同じファームウェアのバージョンである必要があります。

できます。このリリース5.1で、システム構成とデータベースが容易に移行できるようになりました。この場合も、両方のアプライアンスは同じファームウェアのバージョンでなければなりません。

いいえ、CC-SGソフトウェアは専用アプライアンスに常駐します。つまり、CC-SGがプロキシするデバイスが動作していない場合でも、ユーザはCC-SGにアクセスできます。

できます。使用できるファームウェアに関する情報は、ラリタンのWebサイトで公開されています。 http://www.raritan.com/support/CommandCenter-Secure-Gateway/では、ファームウェアをダウンロードすることもできます。

アップグレードは、CommandCenter Secure Gatewayクライアントのグラフィカルユーザインタフェースから行います。また、CC-SGアプライアンスのCD/DVD ROMドライブもインストール/アップグレードに利用できます。

作成できるログインアカウントの数に制限はありません。ただし、並行ユーザの数や、配備の構成に基づいてCC-SGと関連付けられるノードの数は、ライセンス数の上限や、システムの仕様によって制限されます。

はい、管理者権限を持つユーザであれば可能です。管理者は、ユーザごとに特定ノードを割り当てることができます。

パスワードは、MD5暗号化（一方向ハッシュ）を使用して暗号化されます。これによってセキュリティが追加され、未承認ユーザがパスワードリストにアクセスできなくなります。

また、Active Directory、Radius、LDAP、TACACS+サーバを使用してユーザをリモート認証できます。リモート認証を使用する場合は、パスワードはCC-SGへの格納またはキャッシュがされません。

新たに追加されたノードは、ユーザのノードテーブルに自動的に表示されます。テーブルを更新して新規割り当てノードを表示するには、[Refresh]ボタンをクリックします。

注： CC-SGツールバーの更新ボタンをクリックしてもセッションは終了しません。セッションが終了されるのは、ブラウザの更新ボタンのみです。

いいえ、バージョン4.2以降のCC-SGではインポート・エクスポート機能を搭載しています。CSVファイルをインポートすることでデバイス、ノード、ユーザ、関連付け、PDUの構成プロセスを簡素化します。インポート・エクスポートできるファイルには以下のものがあります。

• カテゴリーと要素のインポート・エクスポート
• ユーザグループとユーザのインポート・エクスポート
• ノードとインタフェースのインポート・エクスポート
• デバイスとポートのインポート・エクスポート
• Power IQ^®のインポート・エクスポートファイル

特定のCC-SGファームウェアリリースで必要なJREのバージョンについては、互換性マトリクスを参照してください。たとえば、CC-SG 4.0は1.5.0_10以降のJREをサポートします。

CC-SG管理者は、CC-SGユーザが使用するJREのバージョンを独自に設定することができ、そのJREバージョンへのハイパーリンクも表示できます。

注：CC-SGのJavaベースの管理クライアントや、MPCやVKCなどのラリタン製コンソールアプリケーションを使用するには、JREが必要です。CC-SGのHTMLベースのアクセスクライアントを使用する場合は、JREは必要ありません。

CC-SGは、CC-SGと管理対象ラリタンアプライアンス両方のユーザアクティビティ(ログイン/ログアウト、接続/切断)と構成の変化、および接続アプライアンスのステータスの変化をログに記録します。これらの情報は全て、SNMPまたはSyslog経由でネットワーク管理システムまたはエンタープライズ通知システムに転送できます。

各CIMにはシリアル番号とターゲットシステムの名前が記録されています。ラリタンのシステムデバイスは、接続を別のスイッチに移動した場合に、名前が指定されたターゲットとの接続をCIMが維持するものと見なします。この移動は自動的にシステム構成に反映され、CC-SGに伝播されます。CIMを別のサーバに移設した場合は、管理者はCIMの名前を変更する必要があります。

できます。CC-SGは電源管理ソリューションPower IQと多くの統合ポイントをもっています。一つめは、ノード、インターフェィス、アウトレット、デバイス情報といったPower IQのデータをCC-SGに送り込むことで、両方のデータベースにデータを入力する時間を削減できます。また、CC-SGとPower IQの間でインポート、エクスポートによるデータのやり取りが可能になり、迅速に簡単にデータの共有と同期を実現しました。

また、CC-SGユーザはラリタンのDominion PX™やその他サードベンダーのPDUにつながったノードの電力をPower IQ経由でCC-SGのクライアントを離れることなく管理することができます。

可能です。Paragon IIをDominion KX IIに接続してKX IIをコネクテッドデバイスとして設定してください。詳細はParagon IIのユーザガイドを参照してください。

CC-SGは、デバイスにログインしているユーザのリストを表示し、アクティブユーザレポートには、ノードに現在アクセスしているユーザが表示されます。CC-SG GUIのデバイスツリービューでは、現在アクセスされているデバイスが太字で表示されます。また、太字のノード名と太字のノードインタフェース名は、ユーザが現在アクセスしていることを示します。

多数のデバイスがCC-SGに接続されている場合は、適切なアクセス権限が割り当てられているユーザは、画面をスクロールして全て表示できます。それぞれが1つのノードに対応した複数の画面を開くことができますが、KVM over IPチャネルの容量によってKVM側の制限を受けます。

両方です。セッションはLAN/WANなどのソースに関係なく暗号化されます。

できます。直接的な電源スイッチオフはログに記録されませんが、CC-SG GUIによる電源のオン/オフは監査証跡に記録され、監査証跡レポートで確認できます。

しています。CC-SGで[Setup]の下の[Security Manager]にアクセスしてください。

しています。CC-SGは仮想メディア拒否、表示、制御のアクセスポリシーをサポートしています。CC-SGの仮想メディア機能のメリットを利用するには、CC-SGが管理するDominion KX II製品を使用してください。Dominion KX IIで仮想メディアを使用するには、特別な仮想メディアCIM (コンピュータインタフェースモジュール)も必要です。

Firefox 3.0を含め、サポートします。サポートするWEBクライアントについてはラリタンにお問い合わせください。

できます。ラリタンはそのためにWS-APIをオプションとして提供しています。これによりカスタマイズしたクライアントアプリケーションからCC-SG、接続されたノード、その他のCC-SGの機能にアクセスできます。オプション料金は価格表をご参照ください。

はい。RAIDドライブで問題が起こる場合はCC-SGの管理者ガイドに、詳細とトラブルシューティングをご参照ください。CC-SGのバージョン4.1以降では、スクリーン上の診断メニューから問題の特定が可能です。ご不明な点は、ラリタンのテクニカルサポートにご相談ください。

サポートします。AES-256は管理画面から選択できます。AES-126は初期設定になっています。

あります。VMware Player またはESX, ESXi上で動くCC-SGの試用版があります。ラリタン販売代理店経由でCC-SG16-VAをご注文いただくか、ラリタンのホームページからダウンロードできます。

この試用版は、以下2点を除いてすべての機能を満たしています。

• インターフェィスのサポートは16まで
• CC-SG WS-APIのオプションはサポートしません

あります。CC-SGにはAKC（Active KVM Client）があり、JAVAのかわりにマイクロソフトの.NETテクノロジをつかっています。管理者もアクセスクライアントも.NETをサポートします。クライアントPCはWindows XP ®、Vista ®、Win7のOSで動きます。

CC-SGはクライアント側に余分な負担は一切かけないよう設計されています。CC-SGはすべてのクライアントアプリケーションを保持し、提供しています。つまりそれは、クライアントデバイスの維持にほとんど何も必要しないということです。
ただし、例外として、CC-SGアドミンクライアントまたはMPCやVKCといったラリタンのラリタンコンソールアプリケーションを使うつもり場合、Java(JRE)がインストールされている場合は、注意する必要があります。JREはCC-SGのHTMLアクセスクライアントの使用を必要としません。

サポートします。CC-SGはWindows 7やWindows 2008サーバで動くターゲットをサポートします。これらのOSによるクライアントPCもサポートします。Windows ７については、Home Premium、Professional, Ultimateいずれのバージョンもサポートします。