戻る
-
タイトル
KACEシステム管理アプライアンスにおけるワンクリックTetherの設定方法 -
説明
KACEアプライアンスではKACEエンジニアによるリモート操作を実現するTether接続を、お客様が自発的に(=サポートからのキーの発行を受けることなしに)有効化できます。
本記事ではその機能についてKACE SMAにおける手順を説明します。Tether接続を有効にする前にネットワーク環境が適切かどうかを確認してください。
詳細は ナレッジベース記事4211365 (KACEシステム管理アプライアンス(SMA)を機能させるために必要なネットワークポートおよびURL ) をご確認ください。従来からのTether接続有効化手順も引き続き利用可能です。ナレッジベース記事4267510 (テクニカルサポートのためにTether接続を確立する手順) をお読みください。
-
対策
[概要]
KACE Tetherを使用するとKACEエンジニアによるリモートでの支援が可能になります。アプライアンスの設定に基づく技術的な問題を解決するために、KACEエンジニアがお客様のKACEアプライアンスへリモートで接続して調査することが必要が場合があります。TetherはKACE DMZにあるサーバーへのSSH接続であり、有効期限をもつSSL鍵が使われます。One-Click Tetherでの鍵は作成時にアプライアンス側で作成され期限(8 weeks)まで使用できます。
お客様はいつでもTetherを無効に設定してこの接続を終了させることができます。Tetherが有効な間は kace_support という管理者権限を持つユーザーアカウントが作成され、Quest KACEサポートエンジンアがK1000/SMA管理コンソール(WebUI)およびシステム内部に入り操作できるようになります。[構成要件]
アプライアンスからの外向きの通信として 宛先 tether.kace.com 宛先ポートTCP 22 への通信が許可されている必要があります。このTetherサーバーはSSHトンネリングの目的で使用されます。- お使いのKACEアプライアンスサーバーに設定したDNSが tether.kace.com への名前解決をおこなえる(DNSによるホスト名解決必須)
- お使いのKACEアプライアンスがインターネット側の宛先IPアドレスの22番ポートへアクセスできる
- お使いのKACEアプライアンスのSSHサービス(設定-セキュリティ設定)が有効であること。Tetherを有効にすると自動的にSSHも有効になります。
よくある誤解: 「お客様のアプライアンスのIPアドレスの22番ポートをグローバルに開放して外部からのアクセスを可能にする必要がある」- いいえ。インターネットからお客様のKACE IPアドレスの22(SSH)ポートへのアクセスできるようにする必要はございません。One-Click Tetherの設定:
- 設定 | サポート へ移動して、 “tetherキーの入力” をクリックします
- KACEサポートの指示に従い、"問題について説明してください" の欄に サービスリクエスト番号と問題の概要を入力します。
- Tetherを有効にする ボタンをクリックします。
メモ: この新しい ワンクリックTetherはKACEサポートへの安全な接続を確立し、サポートユーザー用にランダムな20桁のパスワードを作成します。(ユーザーには知らせません)
One-Click Tetherの設定手順(画像付き):
KACEサポートが指示したとおりに 問題の概要とサービスリクエスト番号を 問題の説明欄("問題について説明してください:")に記載して Tetherを有効にする をクリックします。Tetherキーの生成が通知されます。生成されたTetherキーがKey欄に表示されます(何もする必要はありません):tetherログ欄にSSHステータスが反映されます。
[2020-04-28 11:15:13 -0500] ktether: pid file exists... unclean shutdown?[Tue Apr 28 11:15:13 EST 2020] [ktether] Starting.[Tue Apr 28 11:15:22 EST 2020] [ktether] Starting ssh.接続したことをKACEサポートへ連絡してください。
-
追加情報
この機能は KACE SMA バージョン10.2から追加されました。
