要件

Ericom Shield の要件

ハードウェア要件

最小ハードウェア仕様は(各Shieldサーバごとに)次のとおりです。

  • メモリ 16GB
  • CPU 4コア
  • ディスク容量 64GB

参考

Ericom Shieldは、水平および垂直スケーリングの両方をサポートしています。 水平スケーリングとは、システムにさらに多くのマシンを追加することです。 垂直スケーリングとは、システムにハードウェアを追加することです。 より高い仕様のマシンは、より多くのバーチャルコンテナをホストし、したがってより多くのブラウザセッションをホストします。 スケーリングの詳細、および1回の使用に必要なハードウェアの正確な決定方法については、サポートセンターにお問い合わせください。

ソフトウェア要件

  • Linux Ubuntu Server 16.04 または 18.04 (64-bit. workstationは不可) こちら からダウンロードできます。
  • 固定IPアドレスを持っているか
  • SSHサーバーがインストールされているか
  • インターネットとの接続を持っているか(DNSとプロキシの設定が正しく構成されている)
  • ロケールは EN-US

参考

ホストサーバー上の Ubuntu Security Automatic Updatesオン にすることをお勧めします。 詳細は こちら をご参照ください。

ポートとDNS

Ericom Shieldでは、これらのポートをネットワーク上で開く必要があります。

Proxy/ICAP - エンドユーザ/プロキシとShieldの間で、Shieldから見てインバウンドをオープンにする必要があります

  • 3128 (tcp) エンドユーザとShieldプロキシの間
  • 1344 (tcp) プロキシとICAPサーバの間(※ICAPによって既存プロキシとShieldを連携する場合)

管理コンソール - コンソールへアクセスするブラウザとShieldの間で、Shieldから見てインバウンドをオープンにする必要があります

  • 8181 (tcp)

NetData - コンソールへアクセスするブラウザとShieldの間で、Shieldから見てインバウンドをオープンにする必要があります

  • 8383 (tcp)

Speedtest Page - エンドユーザ/プロキシとShieldの間で、Shieldから見てインバウンドをオープンにする必要があります

  • 8185 (tcp)

オーケストレーションとクラスタ管理 - すべてのシールドサーバ間で双方向にオープンする必要があります。

  • 2376 (tcp)
  • 2377 (tcp)
  • 7946 (tcp/udp)
  • 4789 (udp)

Active Directory - Shieldサーバ(認証プロキシ)とADサーバ間で開いている必要があります。

  • 389 (tcp)
  • 636 (tcp)
  • 88 (tcp/udp) - kerberos認証を利用する場合のみ必要です。

Shield/インターネット - Shieldサーバーとインターネットの間で開いている必要があります。

  • 80 (tcp)
  • 443 (tcp)

Shield/DNS - Shieldサーバ(プロキシ)とDNSサーバ間で開いている必要があります。

  • 53 (tcp/udp)

SSH - すべてのシールドサーバ間で双方向にオープンする必要があります。

  • 22 (tcp)

SMTP - オプション。 SMTPサーバを使用してアラートと統計情報を送信する場合、ブラウザファームサーバとインターネットの間で開いている必要があります。

  • 25 (tcp)

Ericom ShieldはLinuxホストのDNS設定を使用して、使用するDNSサーバーを特定します。 基本的には固定IPアドレスを設定するときに /etc/network/interfaces で定義された dns-nameservers エントリです。 このエントリがGoogleなどの外部DNSを使用するように設定されていると、Shieldが内部名(server.company.localなど)を解決できなくなります。 したがって、このエントリが内部DNSサーバーを使用するように構成されていることを確認することが重要です。

DNSは各サーバーノード間でも重要です。 つまり、各サーバーノードは、クラスター内の他のサーバーのそれぞれを解決できる必要があります。 これは、各ノードがDNSに登録されていることを確認するか、各マシンのhostsファイルを更新することで実現できます。

Shieldはサブネット10.20.0.0/16を使用します。 同じ範囲が既にネットワークで使用されている場合は、サポートセンターにお問い合わせください。

CDR ソリューションの要件

Ericom Shieldには、クラウドベースのファイルサニタイズサービスが付属しています。 オンプレミスの統合CDRソリューションを使用することもできます。 次に、ローカルのファイルサニタイズサーバの要件を示します。

ハードウェア要件

最小ハードウェア仕様は(10,000ユーザごとに)次のとおりです。
  • メモリ 16GB
  • CPU 4コア
  • ディスク容量 100GB

参考

ファイルサニタイズサーバーは専用サーバー(物理 または 仮想)にインストールする必要があります。

ソフトウェア要件

Windows Server 2012 R2 以降