データセンターリモートアクセス用のランディングサーバーの構成

一般的に、データセンターは、SSH、Telnet、およびRDP接続経由でのリモートデバイスへの直接アクセスを制限しています。そのため、リモート作業をするデータセンター管理者は、ランディングサーバーに接続してから、ターゲットシステムにホップします。管理者は、単回ホップ(RDPの場合)または複数回ホップでターゲットデバイスに接続するかを決めることができます。リモートアクセスプロセスの各手順 - 最初のランディングサーバーから各後続ホップとターゲットデバイスまで、管理者は、ユーザー名とパスワードを入力する、またランディングサーバーのIPアドレスを知らせる必要があります。

PAM360では、このデータセンターのリモートアクセス管理が簡素化されています。PAM360を使って、直接接続(TELNET、SSH、RDP)を起動し、データセンター内のIT機器にアクセスすることで、データセンターアクセスプロトコルへの準拠中にネットワークセグメンテーションにより生成されるアクセス障壁を克服します。PAM360は、それらのリモートデバイスのフルパスワード管理もサポートしています。

初めに、数個のランディングサーバーを構成し、データセンター内のIT機器にリモートアクセスします。次に、ランディングサーバーを、PAM360が管理するリソースと関連づけます。構成が完了したら、1回クリックでリモートリソースとの直接接続を起動でき、中間ホップの心配はいりません。PAM360は、ランディングサーバー、また最終的にはリモートリソースとの接続の自動確立に対応します。

サポートされている接続タイプ

PAM360は、以下のタイプの接続用のランディングサーバー構成をサポートしています:

  1. SSH
  2. Telnet
  3. RDP

メモ:RDPは、PAM360ビルド5000以降のみに適用可能です。

本書の終わりでは、以下のトピックについて学ぶことになります:

1.ランディングサーバーのリソースとしての追加

基本的に、ランディングサーバーは、PAM360内のリソースでもあります。データセンターへのリモートアクセスは、ランディングサーバーとの接続確立からはじまります。そのため、最初の手順で、通常のリソース追加プロセスで必要なランディングサーバーをPAM360にリソースとして追加します。ランディングサーバーには一般的に、プライマリとセカンダリセットアップがあります。必要なのは、プライマリとセカンダリサーバーの両方をPAM360にリソースとして追加することだけです。

2.ランディングサーバー用のアイデンティティの作成

必要なランディングサーバーをPAM360にリソースとして追加した後、各ランディングサーバーのアイデンティティを確立する必要があります。これは、各ランディングサーバーに名前を入力して、行います。

  1. [管理者] >> [接続] >> [ランディングサーバー]の順に移動します。
    admin-page
  2. 左端上にある[ランディングサーバーを追加]をクリックします。
    admin-page
  3. 表示されるポップアップフォームで、
    1. ランディングサーバーに名前を入力します。これは、それを一意に識別するのに役立ちます。
    2. 場所、説明メモ等、その他詳細を入力します。
    3. ランディングサーバーにプライマリとセカンダリインスタンスがある場合は、ドロップダウンで各リソースを選択します(上記手順1で追加したリソース)。
    4. また、ランディング サーバーへのログインに使用するアカウントを選択します。
  4. [保存]をクリックします。

上記の手順を繰り返し、必要な数のランディング サーバーの ID を作成します。

admin-page

3.ランディングサーバーとリソースの関連づけ

ランディング サーバーを追加した後、リソースをそれぞれのランディング サーバーに関連づける必要があります。これは、リソースをランディング サーバーに接続する場所であるため、重要な手順です。直接接続の起動パスも定義します。

例えば、データベース内の Linux ホスト上で実行されている企業メール サーバーに接続する必要があり、最初に[ランディング サーバー A]にホップする必要があるとします。ここで、メール サーバーをランディング サーバー A に関連づける必要があります。

応答を必要なかぎり多くランディングサーバーと関連づける - リソースが異なると、ランディングサーバーと接続パスは異なります。リソースへの接続には、複数のランディングサーバー(または複数のホップ)がる場合がよくあります。その場合は、以下で説明するようにリソースを関連づける必要があります:

3.1 ユースケースシナリオの例

以下のランディングサーバー構成セットアップを行うとします:

PAM360 Server ----> ランディングサーバー1 -----> ランディングサーバー2 ----> データセンターのプロキシサーバー

  1. データセンターでお使いのプロキシサーバーに接続するには、PAM360が初めにランディングサーバー1に、続いて、ランディングサーバー2に接続し、最後に、実際のリソース、すなわち、データセンターのプロキシサーバーに接続する必要があります。
  2. ランディングサーバーとプロキシサーバーを、下の手順を使って、PAM360のリソースと関連づけます:
    1. [管理者] >> [接続] >> [ランディングサーバー]の順に移動します。
    2. 各ランディングサーバーについて、[操作][リソースを構成して個のランディングサーバーを使用]アイコンをクリックします。
    3. 開いたウインドウで、必要なリソース/接続を選択します。
    4. [接続を関連づけ].をクリックします。
    これで、3つすべてのエンティティ - ランディングサーバー1、ランディングサーバー2およびプロキシサーバーがPAM360のリソースになります。
  3. 初めに、ランディングサーバー1をランディングサーバー2と、続いて、ランディングサーバー2をプロキシサーバーと関連づけます。

このように関連づけが確立されたら、PAM360が、接続パスの自動検出およびリソースとの直接接続の確立に対応します。

3.2 リソース追加を使ったランディングサーバー詳細の入力:

ランディングサーバーを追加し、上の手順2と3を使ってアイデンティティを作成した場合、関連づけ(手順3)は、リソースタイプをランディングサーバーとして選択する必ようがある、リソース追加プロセス,中に実行できます。また、その編集により、ランディングサーバーをリソースと関連づけることができます。