差分

このページの2つのバージョン間の差分を表示します。

--- ja:documentation:pandorafms:technical_reference:09_tentacle [2025/04/19 23:48] – [proxy_ip] junichi
+++ ja:documentation:pandorafms:technical_reference:09_tentacle [2025/08/01 22:52] (現在) – [Tentacle プロキシを使った暗号化設定例] junichi
@@ 行 720: / 行 720: @@
 ===== セキュリティオプション付での Tentacle 設定ガイド =====
-This guide will explain step by step how to configure both **Agent Software** and **Tentacle server** to ensure safe communication.
+It explains step by step how to configure both **EndPoints**  and **Tentacle servers**  for secure communication.
-このガイドでは、安全な通信を確保するために **エージェントソフトウェア** と **Tentacle サーバ** の両方を設定する方法を段階的に説明します。
+このガイドでは、安全な通信を確保するために **エンドポイント** と **Tentacle サーバ** の両方を設定する方法を段階的に説明します。
 First, it is recommended to carry out manual tests from the devices to make sure configuration, parameters and certificates are correct.
@@ 行 738: / 行 738: @@
 ''/etc/tentacle/tentacle_server.conf''
-**Unix/Linux software agents**
+**EndPoints on Unix/Linux**
-**Unix/Linux ソフトウエアエージェント**
+**Unix/Linux エンドポイント**
 ''/etc/pandora/pandora_agent.conf''
-**MS Windows® software agents**
+**MS Windows® EndPoints**
-**MS Windows® ソフトウエアエージェント**
+**MS Windows® エンドポイント**
 ''%ProgramFiles%\pandora_agent\pandora_agent.conf''
@@ 行 856: / 行 856: @@
 </file>
-  * For **Software Agents**:
+  * For a **EndPoint**:
-  * **ソフトウエアエージェント** の場合:
+  * **エンドポイント** の場合:
 <file>
@@ 行 917: / 行 917: @@
 </file>
-  * For Pandora FMS **Software Agents**:
+  * For a **EndPoint**:
-  * Pandora FMS **ソフトウエアエージェント** の場合:
+  * **エンドポイント** の場合:
 <file>
@@ 行 981: / 行 981: @@
 </file>
-  * For Pandora FMS **Software Agents**:
+  * For a **EndPoint**:
-  * Pandora FMS **ソフトウエアエージェント** の場合:
+  * **エンドポイント** の場合:
 <file>
@@ 行 1042: / 行 1042: @@
 </file>
-  * For Pandora FMS **Software Agents**:
+  * For a **EndPoint**:
-  * Pandora FMS **ソフトウエアエージェント** の場合:
+  * **エンドポイント** の場合:
 <code>
@@ 行 1064: / 行 1064: @@
 ==== Tentacle 暗号化設定 ====
-Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy.
+Both the Tentacle server and the EndPoints can use secure communication with certificates and passwords, either direct communication between the two, or via a Tentacle Proxy server.
-Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。
+Tentacle サーバとエンドポイントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。
 <WRAP center round tip 60%>
@@ 行 1178: / 行 1178: @@
 === Tentacle プロキシを使った暗号化設定例 ===
-You are explained step by step how to configure both software agents as well as the Tentacle server for safe communication, using the Tentacle Proxy server too. Check out in the previous section the names of the certificates and the keys on each side. Check the available parameters in this section.
+It explains step by step how to configure both the EndPoints and the Tentacle server for secure communication, also using a Tentacle Proxy server.
-Tentacle プロキシサーバを利用した暗号化通信のためのソフトウェアエージェントと Tentacle サーバ両方の設定方法を段階的に説明します。 前の章で述べた証明書の名前と鍵を確認してください。パラメータに関しても確認してください。
+Tentacle プロキシサーバを使用して、安全な通信のためにエンドポイントと Tentacle サーバの両方を設定する方法を段階的に説明します。
 **Manual tests:**
@@ 行 1226: / 行 1226: @@
 ファイルが正常に送信されたことを確認したら、tentacle_server とクライアントの永続的な設定に進みます。
-To configure tentacle_server with the certificate options, edite the starting script of the service **tentacle_serverd**, usually located at ''/etc/init.d/tentacle_serverd''. An intermidate point should be configured similarly to work as a proxy. To configure software agents to use Tentacle safe communication, edit the configuration files **pandora_agent.conf**, usually located at ''/etc/pandora/pandora_agent.conf''.
+To configure the ''tentacle_server''  with the certificate options, edit the **tentacle_serverd**  service configuration file, commonly located at ''/etc/tentacle/tentacle_server.conf'', the same to configure an intermediate point to work as a proxy. To configure EndPoints to use Tentacle safe communication, edit the **pandora_agent.conf**  configuration files, commonly located at ''/etc/pandora/pandora_agent.conf''.
-暗号化オプション付きで tentacle_server を設定するには、通常 ''/etc/init.d/tentacle_serverd'' にあるサービス **tentacle_serverd** の起動スクリプトを編集します。 中間点は、プロキシとして機能するように設定する必要があります。Tentacle 暗号化通信を使用するようにソフトウェアエージェントを設定するには、通常は ''/etc/pandora/pandora_agent.conf'' にある設定ファイル **pandora_agent.conf** を編集します。
+暗号化オプション付きで tentacle_server を設定するには、通常 ''/etc/init.d/tentacle_serverd'' にあるサービス **tentacle_serverd** の起動スクリプトを編集します。 中間点は、プロキシとして機能するように設定する必要があります。Tentacle 暗号化通信を使用するようにエンドポイントを設定するには、通常は ''/etc/pandora/pandora_agent.conf'' にある設定ファイル **pandora_agent.conf** を編集します。
 **Permanent configuration:**
@@ 行 1262: / 行 1262: @@
 </WRAP>
-. Start the Software Agent with the corresponding options. Modify the file ''pandora_agent.conf'', find the line ''server_opts'' and add:
+. Start the EndPoint with the corresponding options. Modify the file ''pandora_agent.conf'', look for the line ''server_opts''  and add:
-. 対応するオプションをつけてソフトウエアエージェントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。
+. 対応するオプションをつけてエンドポイントを開始します。''pandora_agent.conf'' を編集し、''server_opts'' という行を探し、以下を追加します。
 <file>
@@ 行 1569: / 行 1569: @@
   * 中間デバイス(//プロキシクライアント//)のポート番号を設定できます。
   * 同等のコマンドラインパラメータ: ''-g''
+<wrap #ks7_14 />
 ==== timeout ====
@@ 行 1583: / 行 1585: @@
   * 読み書き処理のタイムアウトを秒単位で指定します。
   * 同等のコマンドラインパラメータ: ''-t''
+<wrap #ks7_15 />
 ==== verbose ====
@@ 行 1604: / 行 1608: @@
       * ''-v 1'' または ''-v'': 重要なメッセージのみ表示します。
       * ''-v 2'' または ''-V'': すべてのメッセージを表示します。
+<wrap #ks7_16 />
 ==== log_file ====
@@ 行 1618: / 行 1624: @@
   * ログファイルを設定します。
   * 同等のコマンドラインパラメータ: ''-l''
+<wrap #ks7_17 />
 ==== password ====
@@ 行 1632: / 行 1640: @@
   * Tentacle サーバのパスワードを設定します。
   * 同等のコマンドラインパラメータ: ''-x''
+<wrap #ks7_18 />
 ==== ssl_cert ====
@@ 行 1646: / 行 1656: @@
   * SSL 証明書ファイルのフルパスを設定できます。
   * 同等のコマンドラインパラメータ: ''-e''
+<wrap #ks7_19 />
 ==== ssl_ca ====
@@ 行 1655: / 行 1667: @@
 </code>
-  * It allows to set the full path to the file that contains the Cetifying Authority (CA) of the [[:en:documentation:08_technical_reference:09_tentacle#ssl_cert|SSL certificate]].
+  * It allows you to set the full path to the file that contains the Certification Authority (CA) of the [[:en:documentation:pandorafms:technical_reference:09_tentacle#ssl_cert|SSL certificate]].
-  * Equivalent parameter by command line: ''-f''.
+  * Command line equivalent parameter: ''-f''.
-  * [[:ja:documentation:08_technical_reference:09_tentacle#ssl_cert|SSL 証明書]] の認証局(CA)ファイルのフルパスを設定できます。
+  * [[:ja:documentation:pandorafms:technical_reference:09_tentacle#ssl_cert|SSL 証明書]] の認証局(CA)ファイルのフルパスを設定できます。
   * 同等のコマンドラインパラメータ: ''-f''
+<wrap #ks7_20 />
 ==== ssl_key ====
@@ 行 1674: / 行 1688: @@
   * SSL 証明書の秘密鍵ファイルの場所です。
   * 同等のコマンドラインパラメータ: ''-k''
+<wrap #ks7_21 />
 ==== ssl_password ====
@@ 行 1688: / 行 1704: @@
   * SSL 証明書にパスワードが含まれる場合、コマンドラインからそれを求める(''1'')ことができます。
   * 同等のコマンドラインパラメータ: ''-w''
+<wrap #ks7_22 />
 ==== use_libwrap ====
@@ 行 1702: / 行 1720: @@
   * perl の ''Authen::Libwrap'' モジュールを使うことができます。有効化 ''1''、無効化 ''0''
   * 同等のコマンドラインパラメータ: ''-T''
+<wrap #ks7_23 />
+==== ssl_version ====
+<code>
+# [-z] Restrict to a specific ssl version
+# ssl_version TLSv1_3
+</code>
+  * It sets one or more **SSL versions allowed to be used**  separated by a colon ('':''), for example: ''SSLv3:TLSv1:TLSv1.1:TLSv1.2:TLSv1.3''.
+  * Each version can be explicitly excluded by means of a closing exclamation point, for example to allow SSL2 and SSL3 and exclude the use of the other versions: ''SSLv23:!TLSv1:!TLSv1_1:!SSLv3:!SSLv2''.
+  * Command line equivalent parameter: ''-z''.
+  * 1 つ以上の **使用を許可する SSL バージョン** をコロン ('':'') で区切って指定します。例: ''SSLv3:TLSv1:TLSv1.1:TLSv1.2:TLSv1.3''。
+  * 各バージョンは、感嘆符で閉じることで明示的に除外できます。例: SSL2 と SSL3 を許可し、他のバージョンの使用を除外するには、''SSLv23:!TLSv1:!TLSv1_1:!SSLv3:!SSLv2''。
+  * 同等のコマンドラインパラメータ: ''-z''。
+<wrap #ks7_24 />
+==== ssl_cipher ====
+<code>
+# [-u] Restrict to a specific ssl cipher
+#ssl_cipher AES256-SHA
+</code>
+  * It sets one or more **encryption mechanisms allowed to be used**  separated by a colon ('':''), for example: ''ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384''.
+  * Encryption mechanisms can be excluded by means of a closing exclamation point, for example ''HIGH:!aNULL:!MD5:!3DES''  means that high security ciphers are allowed, excluding those that are null, based on **MD5**  or **3DES**.
+  * Command line equivalent parameter: ''-u''.
+  * 1つ以上の**使用を許可する暗号化メカニズム**をコロン('':'')で区切って指定します。例: ''ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384''。
+  * 暗号化メカニズムは、感嘆符で閉じることで除外できます。例: ''HIGH:!aNULL:!MD5:!3DES'' は、**MD5** または **3DES** に基づく、NULL 以外の高セキュリティ暗号を許可することを意味します。
+  * 同等のコマンドラインパラメータ: ''-u''。
 [[ja:documentation:start|Pandora FMS ドキュメント一覧に戻る]]