ja-JP

スタティックエージェントのインストール(Dockerコンテナ)



本デプロイにおけるユーザーロール

管理者 共同管理者 アセットマネージャー 閲覧者
エージェント 追加
編集   (エージェント名の変更は不可)
削除
プロービング割当 追加
編集
削除


概要

多様なネットワーク環境でのデプロイに対応した様々なエージェントソフトウェアが用意されています。Docker化されたスタティックエージェントは、ホスト端末ハードウェアの追加購入が必要なく、既存のインフラへデプロイすることができます。

  • スタティックエージェントは、アプリケーションホスティング機能を持つCisco 9Kシリーズにデプロイすることが可能です。
  • 最新バージョンのスタティックエージェントは、パブリックDockerリポジトリから入手可能です。アクティベーショントークンで有効化することができます。
  • デプロイに必要なSEIの手順については、以下の記事をご参照ください。
  • Dockerコンテナのデプロイ方法については、ハードウェアベンダーのユーザーガイドをご参照ください。


ホスト環境の確認

以下のシステムリソースを持つCisco Catalyst 9300、9500にて検証を実施しています。

  • Docker化されたSEIエージェントソフトウェアイメージをホストするために適切なリソースを持っていることを確認します。
    • 利用可能なメモリ: 100MB
    • 利用可能なストレージ: 500MB
  • ホストがファイアウォールの背後にある場合は、アウトバウンドインターネットアクセスとファイアウォールのルールを確認します。
    • 「ファイアウォール設定」の記事に記載されているアウトバウンドファイアウォールの設定に従って設定します。
    • ファイアウォールポリシーにリストされたすべてのアウトバウンドプロトコルを追加し、エージェントのプロービング機能をすべて許可します。
  • 必要に応じて、HTTP/HTTPS トラフィック用にプロキシサーバーを設定します。
    • 「プロキシ設定」 を参照して、Docker環境の設定を変更しプロキシを有効にしてください。
    • アウトバウンドICMP、UPDトラフィック、およびインバウンドエージェント間のプロービングは、プロキシ経由でルーティングできないことにご注意ください。
  • エージェントのスピードテストターゲットへのアウトバウンドアクセスを確認します。
    • スピードテストは、HTTP接続を WebSocketにアップグレードするために HTTP CONNECTリクエストを使用します。一部の HTTPプロキシサーバは、デフォルトで非SSL ポートへの HTTP CONNECTポートを拒否します。
    • ホストOS または SEI エージェントにHTTP プロキシサーバーが設定されており、かつスピードテストサーバーが SSLを有効にしていない場合、HTTPプロキシサーバーが非 SSLポートへのHTTP CONNECTリクエストを許可していることを確認します。


SEIダッシュボードでのエージェン作成

ホスト端末のエージェント作成

エージェントページの エージェント追加ボタンをクリックします。

エージェントのデプロイに関する設定は以下のとおりです。エージェント設定に関する詳細情報についてはエージェントの記事を参照してください。

項目名 入力形式 オプション 説明 必須
名前 テキスト -- エージェントの表示名を入力してください。
  • ネットワークにおけるエージェントの役割が論理的に理解しやすいエージェント名を選んでください。
  • 論理的な命名規則には、ネットワークにおけるホストの名前、ロケーション、役割があります。
必須
グループ 単一選択式のドロップダウンメニュー 既存のグループから選択する
  • 新しいグループが必要な場合は、まずはエージェント作成を完了させてください。
  • エージェントが追加されたら、エージェントページの「グループ」タブで新しいグループを作成します。
  • 「アクティベート待ち」または「アクティベート済み」タブから新規作成したエージェントを選択してください。
  • アクションカラムにあるアイコンから編集を選択します。
  • 先ほど作成したグループにエージェントを割り当てて保存します。
タグ 複数選択式のドロップダウンメニュー 既存または新しいタグを追加する
  • タグ名を入力して既存のタグを検索してください。
  • 既存のタグがない場合、検索欄で入力したテキストで新しいタグが作成され、エージェントに割り当てられます。
タイプ 単一選択式のドロップダウンメニュー
  • 非モバイル端末
  • モバイル端末
  • クラウド端末
  • 非モバイル端末を選択してください
  • モバイル端末およびクラウド端末はここでサポートしていません。
必須
ターゲットとして有効化する チェックボックス 未チェック(デフォルト)
  • スタティックエージェントはターゲット機能をサポートしています。
  • ターゲット機能を有効にすると、スタティックエージェントはマネージドターゲットとしても動作し、他のエージェントからのプロービングに応答するようになります。
IPの種類 単一選択式のドロップダウンメニュー
  • 外部IP (デフォルト)
  • 内部IP
  • 外部IPにより、ネットワーク外のエージェントからのプロービングを受け付けることができます。
  • 内部IPにより、ネットワーク内でのエージェント間のプロービングが可能です。
ターゲット機能を有効にしたエージェントのみ必須
IP Version 単一選択式のドロップダウンメニュー
  • Prefer IPv4 (デフォルト)
  • Prefer IPv6
  • IPv4またはIPv6を選択してください。
ターゲット機能を有効にしたエージェントのみ必須
ターゲットプロトコル 複数選択式のドロップダウンメニュー
  • ICMP
  • HTTP
  • UDP
  • スピードテスト
マネージドターゲットエージェントにおいて、ターゲットプロトコルを1つまたは複数選択してください。 ターゲット機能を有効にしたエージェントのみ必須
UPDポート テキスト 5001 (デフォルト) UPDポートを入力してください。 ターゲット機能を有効にしたエージェントのみ必須
スピードテストポート テキスト 8080 (デフォルト) スピードテストのポートを入力してください。 ターゲット機能を有効にしたエージェントのみ必須
アクティベーション方法 単一選択式のドロップダウンメニュー
  • 個別トークン
  • 共有トークン
  • シリアル番号
  • 個別トークンは各エージェントに対して一意かつワンタイムのトークンになります。
  • 共有トークンはトークン1つでエージェント複数をアクティベートできます。共有トークンは、NTTのサポート窓口より提供されます。
  • シリアル番号によるアクティベーションは、シリアル番号が特定されたハードウェアにデプロイされたエージェントのオンボーディングに使用されます。
必須
表示住所の設定 単一選択式のドロップダウンメニュー
  • 自動取得を優先
  • 手動設定値を優先(デフォルト)
  • 手動設定値のみを使用
  • オプションの「手動設定値のみを使用」を選択してください。
  • IPルックアップにもサポートしています。企業のキャンパスやデータセンターなど、ホスト端末の所在地がよく知られていて変更の可能性が低いスタティックエージェントの場合、正しく検知できることが期待できます。
必須
住所 テキスト --
  • 住所の一部または全部を入力してください。
  • 緯度/経度の入力が可能で、エージェントが作成された際に住所/所在地が自動で入力されます。
以下の場合必須:
  • 手動設定値を優先
  • 手動設定値のみを使用
連絡先 テキスト -- エージェントソフトウェアのアクティベーションなどに関する担当者名を入力してください。
Eメール テキスト -- エージェントソフトウェアのアクティベーションなどに関する担当者のメールアドレスを入力してください。 必須
メールの言語 単一選択式のドロップダウンメニュー
  • 英語
  • 日本語
  • デフォルトは言語設定に指定された値
エージェントのアクティベーションメールの言語を選択してください。 個別トークンを選択した場合は必須
アクティベーション時の通知の省略 チェックボックス チェックなし(デフォルト)
  • 個別トークンは自動的にメールで送信されます。
  • 個別のアクティベーショントークンを受信したくない場合は、チェックを入れてください。


Cisco 9KデバイスにおけるDockerコンテナのデプロイ

アクティベーショントークン

  • 共有トークン
    • 共有トークンは、トークン1つで複数のエージェントをアクティベートすることができます。
    • 共有トークンを利用することで、同じスクリプトで複数のエージェントをDockerにデプロイすることができます。
    • セキュリティ確保のために、共有トークンはアプリケーションに表示されません。
    • 共有トークンのリクエストは、NTTのサポート窓口までご連絡ください。安全な通信手段によって共有トークンをご提供します。
  • 個別トークン
    • エージェント > アクティベート待ちタブに移動して、新しく作成されたエージェントを検索します。
    • エージェント名をクリックしてエージェントの詳細を表示してください。

クリックして拡大
  • エージェントページでエージェントタブをクリックし、個別アクティベーショントークンをコピーします。

クリックして拡大

IoS XE向けエージェントイメージのデプロイ


  docker pull cloudwan/watchdogagent:latest

  docker save cloudwan/watchdogagent -o watchdogagent.tar


  run-opts 1 "-e ACTIVATION_TOKEN=<activation token value>” 

  Local Dashboard: Advance Settings->Docker Options ->Input 

  --rm -e ACTIVATION_TOKEN=<activation token value>


デプロイ完了の確認

5分ほどでデプロイが完了するので正常にアクティベートされたかSEIダッシュボードで確認してください

  • エージェント > アクティベート済みタブに戻ります。
  • 先ほどデプロイしたエージェントを検索します。
  • エージェント行の最初の列にある緑色の点が表示されている場合、エージェントがアクティブであることを示します。
  • エージェントが既存のプロービング割り当てのエージェントグループに属している場合、メトリックスの表示が可能です。
    • 時間範囲を1時間に指定します。
    • エージェント名をクリックして、現在のメトリックスとアクティベーション以降に収集された時系列データを表示できます。

クリックして拡大

クリックして拡大





この記事の内容