|
質問
|
回答
|
| CommandCenter Secure Gateway (CC-SG)とは何ですか |
CommandCenter Secure Gateway (CC-SG)は、データセンタおよびリモートオフィスに設置されたKVM、シリアル、および電源制御デバイスにWebブラウザ経由またはCLIベースで統合的かつ安全にアクセスするための管理アプライアンスです。ラリタンのDominion® シリーズ、Paragon® II、IP-Reach®、Dominion PXインテリジェントPDU (電源タップ)を管理し、サーバとデバイスへのユーザアクセスに適用されるポリシーとセキュリティを集中的に管理できます。CC-SGは、アクセスと電源制御のさまざまな方法を使用して、デバイス、ソフトウェアアプリケーション、データセンタ内のその他のソリューションの集中管理機能を提供します。対象となるのは、ラリタンのデバイス、HP iLO、Dell DRAC、IBM RSA、IPMIなどの組込み型サービスプロセッサ、RDP、VNC、SSH、Telnet、Webブラウザなどのインバンドソフトウェアソリューションです。 |
| どのようなCC-SGハードウェアオプションがサポートされますか? |
ラリタンは、中小規模のビジネスと、大規模なエンタープライズビジネスの両方に対応するために、さまざまなハードウェアバージョンを提供しています。CC-SG E1は大規模サイトと冗長構成のために電源の二重化が必要な環境を対象としています。CC-SG V1は、ネットワークの冗長構成またはサブネットプロキシ環境向けに設計された強力なKVM、およびインバンドアクセスと電源管理のアプライアンスです。 CC-G1ハードウェアモデルは2007年6月に終了しました。バージョンCC -SG4.0.0以降の新機能と改善内容を利用するには、CC-G1をE1またはV1モデルにアップグレードする必要があります。CC-G1を新しいハードウェアにアップグレードするときは、ラリタンの営業担当または販売代理店にお問合せください。 |
| 使用している製品がCC-G1であることはどのように確認できますか? |
2006年5月より前にCC-SGを購入、受領している場合は、その製品はCC-SG G1ハードウェアです。2006年5月より後に製品を受領し、ハードウェアのモードが不明な場合は、次の3つのいずれかの方法でご確認ください。
シリアル番号を調べる
本体下部に記載されているシリアル番号を探してください。
シリアル番号が「XG」から始まっている場合、モデルはG1です。
管理クライアントGUIを使用する
CC-SGの管理インタフェースにログインします。
[Administration]ドロップダウンメニューから[Configuration]オプションを選択します。
[SNMP]タブを選択します。
[System Description]の領域にハードウェアモデルが表示されます。
診断コンソールCLIを使用する
SSHクライアント(PuTTYなど)のポート番号23からCC-SG IPアドレスに接続します。
ステータスアカウントでログインします。
[Model]フィールドの[System Information]という領域にCC-SG-G1と表示されます。 |
| CC-SGはなぜ必要なのですか? |
データセンタに配備されるサーバとアプライアンスの数が増えるほど、管理が複雑になり、IT担当者の負担は限界、アップタイム向上の問題解決に情報を求める声が強くなります。CC-SGを使用することで、IT管理者は全ての装置にアクセスして管理、管轄し、1つのリモートデバイスからユーザとアクセス権限を管理できます。 |
| CC-SGはどのラリタン製品をサポートしますか? |
CC-SGは、ラリタンのDominion KXおよびKX II、Dominion SX、Dominion KSX IIを管理できます。また、ラリタンのDominion PXインテリジェントラック電源管理ソリューションへの接続性を提供することで、集中的なリモート電源管理にも対応できます。 |
| CC-SGは仮想化にどのように対応していますか? |
CC-SGファームウェアバージョン4.0は、CC-SGに仮想化環境を追加することで、CC-SGから仮想マシン、仮想ホスト、および制御システムに接続できます。新しい仮想化機能には、仮想化環境へのシングルサインオンアクセスの簡単なセットアップ、仮想マシンと仮想ホストに仮想電源コマンドを発行する機能、シングルクリック接続によるトポロジビューが含まれます。CC-SGをVMware™環境と統合することで、Virtual Centerソフトウェア、ESXサーバ、VMotion™機能などの機能をサポートできます。 |
| CC-SGは、ラリタンのその他の製品をどのように統合しますか? |
CC-SGは、独自の強力な検索および検出テクノロジを使用して、選択されたラリタンデバイスを特定し、接続します。CC-SGが接続、設定されると、デバイスの接続は透過的になり、管理が簡略化されます。 |
| CC-SGのステータスは、プロキシしているデバイスのステータスに制限されますか? |
いいえ、CC-SGソフトウェアは専用アプライアンスに常駐します。つまり、CC-SGがプロキシするデバイスが動作していない場合でも、ユーザはCC-SGにアクセスできます。 |
| CC-SGの新しいバージョンが登場したときに、そのバージョンにアップグレードできますか? |
できます。使用できるファームウェアに関する情報は、ラリタンのWebサイトで公開されています。 http://www.raritan.com/support/CommandCenter-Secure-Gateway/では、ファームウェアをダウンロードすることもできます。
アップグレードは、CommandCenter Secure Gatewayクライアントのグラフィカルユーザインタフェースから行います。また、CC-SGアプライアンスのCD/DVD ROMドライブもインストール/アップグレードに利用できます。 |
|
CC-SG用にいくつのログインアカウントを作成できますか?
|
作成できるログインアカウントの数に制限はありません。ただし、並行ユーザの数や、配備の構成に基づいてCC-SGと関連付けられるノードの数は、ライセンス数の上限や、システムの仕様によって制限されます。 |
|
特定のユーザに特定ノードへのアクセスを割り当てることはできますか?
|
はい、管理者権限を持つユーザであれば可能です。管理者は、ユーザごとに特定ノードを割り当てることができます。 |
| CC-SGではパスワードはどのように保護されますか? |
パスワードは、MD5暗号化(一方向ハッシュ)を使用して暗号化されます。これによってセキュリティが追加され、未承認ユーザがパスワードリストにアクセスできなくなります。
また、Active Directory、Radius、LDAP、TACACS+サーバを使用してユーザをリモート認証できます。リモート認証を使用する場合は、パスワードはCC-SGへの格納またはキャッシュがされません。 |
| 管理者がCC-SGデータベースに新しいノードを追加し、それをユーザに割り当てましたが、そのユーザの[Device Selection]テーブルにはそのノードが表示されません。なぜでしょうか? |
新たに追加されたノードは、ユーザのノードテーブルに自動的に表示されます。テーブルを更新して新規割り当てノードを表示するには、[Refresh]ボタンをクリックします。
注: CC-SGツールバーの更新ボタンをクリックしてもセッションは終了しません。セッションが終了されるのは、ブラウザの更新ボタンのみです。 |
| CC-SGはどのバージョンのJavaをサポートしていますか? |
特定のCC-SGファームウェアリリースで必要なJREのバージョンについては、互換性マトリクスを参照してください。たとえば、CC-SG 4.0は1.5.0_10以降のJREをサポートします。
CC-SG管理者は、CC-SGユーザが使用するJREのバージョンを独自に設定することができ、そのJREバージョンへのハイパーリンクも表示できます。
CC-SGのJavaベースの管理クライアントや、MPCやVKCなどのラリタン製コンソールアプリケーションを使用するには、JREが必要です。CC-SGのHTMLベースのアクセスクライアントを使用する場合は、JREは必要ありません。
|
| 管理システムは、具体的にどのような変化を監視し、アラートを出力するのですか? |
CC-SGは、CC-SGと管理対象ラリタンアプライアンス両方のユーザアクティビティ(ログイン/ログアウト、接続/切断)と構成の変化、および接続アプライアンスのステータスの変化をログに記録します。これらの情報は全て、SNMPまたはSyslog経由でネットワーク管理システムまたはエンタープライズ通知システムに転送できます。 |
| 論理データベースに変更が加えられ、物理レベルで移動または交換されるCIM(コンピュータインタフェースモジュール)の推奨用途は何ですか? |
各CIMにはシリアル番号とターゲットシステムの名前が記録されています。ラリタンのシステムデバイスは、接続を別のスイッチに移動した場合に、名前が指定されたターゲットとの接続をCIMが維持するものと見なします。この移動は自動的にシステム構成に反映され、CC-SGに伝播されます。CIMを別のサーバに移設した場合は、管理者はCIMの名前を変更する必要があります。 |
| CC-SGは、ブレードシャーシ製品をどのように統合しますか? |
CC-SGは、透過パススルーとしてKVMまたはシリアルインタフェースを持つデバイスをサポートします。全てのブレードシャーシには、ブレードシステム管理用のKVM接続が1つ付属します。一部のブレードサーバでは、ブレードサーバメーカー独自のアドオンコネクタを使用してKVMをブレードベースに接続できます。これにより、ラリタンデバイスからブレードサーバにアクセスし、制御できます。さらにCC-SGは、HP iLO、RiLOEII、Dell DRAC4、IBM RSA IIなどの埋め込みカードを利用してアクセスと電源管理の機能を組み込むことができます。通常は、これらのカードはブレードシャーシ側に取り付けられ、エンクロージャ全体を制御します。CC-SGは、ラリタンデバイスに接続された電源タップ経由でも電源管理機能を提供できます。
また、RDP、VNC、またはSSHを使用して個々のブレードへの集中的なアクセスを集約した環境を提供することもできます。
|
|
CC-SGの管理対象ラリタンデバイスにログインしているユーザはどのように確認できますか?
|
CC-SGは、デバイスにログインしているユーザのリストを表示し、アクティブユーザレポートには、ノードに現在アクセスしているユーザが表示されます。CC-SG GUIのデバイスツリービューでは、現在アクセスされているデバイスが太字で表示されます。また、太字のノード名と太字のノードインタフェース名は、ユーザが現在アクセスしていることを示します。
|
|
CC-SGでは複数のデバイス画面を表示できますか?表示方法も教えてください。
|
多数のデバイスがCC-SGに接続されている場合は、適切なアクセス権限が割り当てられているユーザは、画面をスクロールして全て表示できます。それぞれが1つのノードに対応した複数の画面を開くことができますが、KVM over IPチャネルの容量によってKVM側の制限を受けます。
|
|
SSL暗号化は内部的(LAN)ですか、外部的(WAN)ですか?
|
両方です。セッションはLAN/WANなどのソースに関係なく暗号化されます。
|
|
監査/ロギング機能は、誰が電源プラグをオン/オフしたかまで追跡できますか?
|
直接的な電源スイッチオフはログに記録されませんが、CC-SG GUIによる電源のオン/オフは監査証跡に記録され、監査証跡レポートで確認できます。
|
|
CC-SGはクライアント証明書要求をサポートしていますか?
|
しています。CC-SGで[Setup]の下の[Security Manager]にアクセスしてください。
|
|
CC-SGは仮想メディアをサポートしていますか?
|
しています。CC-SGは仮想メディア拒否、表示、制御のアクセスポリシーをサポートしています。CC-SGの仮想メディア機能のメリットを利用するには、CC-SGが管理するDominion KX II製品を使用してください。Dominion KX IIで仮想メディアを使用するには、特別な仮想メディアCIM (コンピュータインタフェースモジュール)も必要です。
|