ja:quickguides:secure_communication_with_tentacle

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:quickguides:secure_communication_with_tentacle [2021/12/18 13:12] – [Tentacle プロキシを使った暗号化設定例] junichija:quickguides:secure_communication_with_tentacle [2021/12/18 13:17] (現在) – [サテライトサーバ] junichi
行 227: 行 227:
  
 ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ==== ==== Tentacle サーバが特定の CA の署名がされたクライアントの検証をして接続を受け付ける設定 ====
 +
 +For this configuration, indicate de certificate and key used for encryption in Tentacle server configuration and client encryption certificates.
  
 この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。 この設定では、Tentacle サーバの暗号化設定とクライアントに使用される証明書とキーを指定します。
 +
 +When launching the **server** manually, include the ''-e'' and ''-k'' [[:en:documentation:08_technical_reference:09_tentacle#tentacle_use_examples|parameters]]:
  
 **サーバ**を手動で起動する際に、''-e'' および ''-k'' [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_利用例|パラメータ]]を指定します。 **サーバ**を手動で起動する際に、''-e'' および ''-k'' [[:ja:documentation:08_technical_reference:09_tentacle#tentacle_利用例|パラメータ]]を指定します。
行 238: 行 242:
  
 </file> </file>
 +
 +When launching the **client** manually, include the ''-e'' and ''-f'' parameters:
  
 **クライアント**を手動で起動する際は、''-e'' および ''-f'' パラメータを指定します。 **クライアント**を手動で起動する際は、''-e'' および ''-f'' パラメータを指定します。
行 246: 行 252:
  
 </file> </file>
 +
 +If this manual execution works properly, permanent configuration will be possible in the appropriate file.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
 +
 +  * For **Tentacle servers**:
  
   * **Tentacle サーバ** の場合:   * **Tentacle サーバ** の場合:
行 256: 行 266:
  
 </file> </file>
 +
 +  * For Pandora FMS **Software Agents**:
  
   * Pandora FMS **ソフトウエアエージェント** の場合:   * Pandora FMS **ソフトウエアエージェント** の場合:
行 263: 行 275:
  
 </file> </file>
 +
 +  * For Pandora FMS **Satellite servers**:
  
   * Pandora FMS **サテライトサーバ** の場合:   * Pandora FMS **サテライトサーバ** の場合:
行 272: 行 286:
  
 ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ==== ==== 特定の CA の署名をされた Tentacle サーバへクライアントが検証し接続する設定 ====
 +
 +For this configuration, indicate the certificates and keys used for encryption in Tentacle server and client configuration.
  
 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。 この設定では、Tentacle サーバとクライアントの設定で暗号化に使用される証明書とキーを設定します。
 +
 +When launching the **server** manually, include the ''-e'', ''-k'' and ''-f'' parameters:
  
 **サーバ**を手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。 **サーバ**を手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。
行 282: 行 300:
  
 </file> </file>
 +
 +When launching the **client** manually, include the ''-e'' and ''-k'' parameters (notice the use of the line connector ''\'':
  
 **ライアント**を手動で起動する際は、''-e'' および ''-k'' パラメータを指定します。(改行のため ''\'' を使っています) **ライアント**を手動で起動する際は、''-e'' および ''-k'' パラメータを指定します。(改行のため ''\'' を使っています)
行 293: 行 313:
  
 </file> </file>
 +
 +If this manual execution works properly, permanent configuration will be possible in the appropriate file.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
 +
 +  * For **Tentacle servers**:
  
   * **Tentacle サーバ** の場合:   * **Tentacle サーバ** の場合:
行 304: 行 328:
  
 </file> </file>
 +
 +  * For Pandora FMS **Software Agents**:
  
   * Pandora FMS **ソフトウエアエージェント** の場合:   * Pandora FMS **ソフトウエアエージェント** の場合:
行 311: 行 337:
  
 </file> </file>
 +
 +  * For Pandora FMS **Satellite servers**:
  
   * Pandora FMS **サテライトサーバ** の場合:   * Pandora FMS **サテライトサーバ** の場合:
行 320: 行 348:
  
 ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ==== ==== Tentacle サーバおよびクライアントの双方が特定の CA の署名を検証する接続設定 ====
 +
 +For this configuration, indicate the certificates and keys used for encryption in Tentacle server and client configuration.
  
 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。 この設定では、Tentacle サーバとクライアントの双方で暗号化に使用される証明書と鍵を設定します。
 +
 +When launching the server manually, include the ''-e'', ''-k'' and ''-f'' parameters:
  
 サーバを手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。 サーバを手動で起動する際に、''-e''、''-k''、''-f'' パラメータを指定します。
行 330: 行 362:
  
 </file> </file>
 +
 +When launching the client manually, include the ''-e'', ''-k'' and ''-f'' parameters:
  
 クライアントを手動で起動する際は、''-e''、''-k''、''-f'' パラメータを指定します。 クライアントを手動で起動する際は、''-e''、''-k''、''-f'' パラメータを指定します。
行 338: 行 372:
  
 </file> </file>
 +
 +If this manual execution works properly, permanent configuration will be possible.
  
 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。 手動実行で正しく動作することが確認できたら、それで動作するように設定を行います。
 +
 +  * For **Tentacle servers**:
  
   * **Tentacle サーバ** の場合:   * **Tentacle サーバ** の場合:
行 349: 行 387:
  
 </file> </file>
 +
 +  * For Pandora FMS **Software Agents**:
  
   * Pandora FMS **ソフトウエアエージェント** の場合:   * Pandora FMS **ソフトウエアエージェント** の場合:
行 356: 行 396:
  
 </code> </code>
 +
 +  * For Pandora FMS **Satellite servers**:
  
   * Pandora FMS **サテライトサーバ** の場合:   * Pandora FMS **サテライトサーバ** の場合:
行 365: 行 407:
  
 ==== Tentacle 暗号化設定 ==== ==== Tentacle 暗号化設定 ====
 +
 +Both the Tentacle server and the software agents can use safe communication through certificates and password, either directly between them or through a Tentacle Proxy.
  
 Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。  Tentacle サーバとソフトウェアエージェントの両方が、証明書とパスワードを介して、直接または Tentacle プロキシを介して安全な通信を使用できます。 
 +
 +<WRAP center round important 60%>**ALWAYS** indicate in the parameters the absolute paths where the certificates are found, for example ''/etc/ssl/tentaclecert.pem''
 +
 +</WRAP>\\
  
 <WRAP center round important 60%> <WRAP center round important 60%>
 **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/etc/ssl/tentaclecert.pem'' です。 **常に**、証明書の絶対パスをパラメーターに指定します。例えば、 ''/etc/ssl/tentaclecert.pem'' です。
 +</WRAP>
 +
 +<WRAP center round important 60%>To use Tentacle safe options, please verify the package ''perl(IO::Socket::SSL)'' //is installed on your system//.
 +
 </WRAP> </WRAP>
  
行 375: 行 427:
 Tentacle 暗号化オプションを使用するには、システムにパッケージ ''perl(IO::Socket::SSL)'' がインストールされていることを確認してください。  Tentacle 暗号化オプションを使用するには、システムにパッケージ ''perl(IO::Socket::SSL)'' がインストールされていることを確認してください。 
 </WRAP> </WRAP>
 +
 +\\
 +In previous sections, the different combinations are explained in detail; in this section we add options such as password, Tentacle Proxy server and the use of ''TENTACLE_EXT_OPTS'' Check in the **previous section** the names of the certificates and the keys on each side. A simplified syntax is used just for learning purposes:
  
 前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、**前述の**、証明書名とキーを確認してください。説明の目的で簡略化した表現をしています。  前の章では、さまざまな組み合わせについて詳しく説明しました。 この章では、パスワードオプション、Tentacle プロキシサーバ、および設定を追加するための ''TENTACLE_EXT_OPTS'' パラメータについて説明します。また、**前述の**、証明書名とキーを確認してください。説明の目的で簡略化した表現をしています。 
 +
 +**Simple transfer with password-based authentication:**
  
 **パスワード認証での単純な転送:** **パスワード認証での単純な転送:**
 +
 +Extra parameter in the server for password:
  
 パスワード認証のためのサーバのパラメータ:  パスワード認証のためのサーバのパラメータ: 
行 386: 行 445:
  
 </file> </file>
 +
 +Extra parameter in the client for password ( ''TENTACLE_EXT_OPTS'' ):
  
 パスワード認証のためのクライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ):  パスワード認証のためのクライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
行 393: 行 454:
  
 </file> </file>
 +
 +**Safe transfer, with no client certificate:**
  
 **クライアント証明無しでの暗号化転送:** **クライアント証明無しでの暗号化転送:**
 +
 +Extra server parameters:
  
 サーバのパラメータ:  サーバのパラメータ: 
行 402: 行 467:
  
 </file> </file>
 +
 +**Safe transfer with client certificate**
  
 **クライアント証明有りでの暗号化転送:** **クライアント証明有りでの暗号化転送:**
 +
 +Extra server parameters:
  
 サーバのパラメータ:  サーバのパラメータ: 
行 411: 行 480:
  
 </file> </file>
 +
 +Extra client parameters  ( ''TENTACLE_EXT_OPTS'' ):
  
 クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ):  クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
行 418: 行 489:
  
 </file> </file>
 +
 +**Safe transfer with client certificate and additional authentication with password:**
  
 **クライアント証明書およびパスワード認証での暗号化転送:** **クライアント証明書およびパスワード認証での暗号化転送:**
 +
 +Extra server parameters:
  
 サーバのパラメータ:  サーバのパラメータ: 
行 427: 行 502:
  
 </file> </file>
 +
 +Extra client parameters ( ''TENTACLE_EXT_OPTS'' ):
  
 クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ):  クライアントのパラメータ( ''TENTACLE_EXT_OPTS'' ): 
行 546: 行 623:
  
 ==== Tentacle データ圧縮 ==== ==== Tentacle データ圧縮 ====
-<WRAP center round tip 60%> 
-Version NG 725 or superior. 
-</WRAP> 
  
-<WRAP center round tip 60%> +<WRAP center round tip 60%>\\ 
-バージョン NG 725 以上 +Version NG 725 or superior.\\ 
-</WRAP>+</WRAP>\\ 
 + 
 +<WRAP center round tip 60%>\\ 
 +バージョン NG 725 以上\\ 
 +</WRAP>\\
  
 Tentacle allows enabling data compression with the option ''-z'' of the command line, reducing the size of the transferred data at the expense of the CPU load. Tentacle allows enabling data compression with the option ''-z'' of the command line, reducing the size of the transferred data at the expense of the CPU load.
行 566: 行 644:
  
 === サテライトサーバ === === サテライトサーバ ===
-Edit the file ''/etc/pandora/satellite_server.conf'' and add ''-z'' to ''server_opts''>+ 
 +Edit the file ''/etc/pandora/satellite_server.conf'' and add ''-z'' to ''server_opts'':
  
 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。 ''/etc/pandora/satellite_server.conf'' を編集し、''server_opts'' に ''-z'' を追加します。
  
-  server_opts -z+<file> 
 +server_opts -z 
 + 
 +</file>
      
 [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]] [[:ja:documentation:08_technical_reference:09_tentacle|Tentacle ドキュメント一覧に戻る]]
  • ja/quickguides/secure_communication_with_tentacle.1639833138.txt.gz
  • 最終更新: 2021/12/18 13:12
  • by junichi