プロキシー接続のサーバー上での設定

BigFix のインストール時に、プロキシーとの通信をセットアップするかどうかを確認する画面が表示されます。

プロキシーへの接続をインストール時に構成していなかったり、既存の構成を変更したりする場合は、以下のコマンドを実行して、インストール後にプロキシー構成設定を編集することができます。

Windows システムの場合:
%PROGRAM FILES%\BigFix Enterprise\BES Server\BESAdmin.exe /setproxy 
/sitePvkLocation=<path+license.pvk> /sitePvkPassword=<password>
[/proxy:<proxy_host>[:<proxy_port>] 
[/user:<proxy_username> /pass:<proxy_password>] 
[/delete]
[/exceptionlist:<proxy_exceptionlist>]
[/proxysecuretunnel:{false|true}]
[/proxyauthmethods:{basic|digest|negotiate|ntlm}]
[/proxydownstream:{false|true}]] |
[/delete]
Linux システムの場合:
/opt/BESServer/bin/BESAdmin.sh -setproxy 
-sitePvkLocation=<path+license.pvk> -sitePvkPassword=<password>
[-proxy=<proxy_host>[:<proxy_port>]
[-user=<proxy_username> -pass=<proxy_password>] 
[-exceptionlist=<proxy_exceptionlist>]
[-proxysecuretunnel={false|true}]
[-proxyauthmethods={basic|digest|negotiate|ntlm}]
[-proxydownstream={false|true}]] |
[-delete] |
[-display]
注: コマンド構文で使用される表記 <path+license.pvk> は、path_to_license_file/license.pvk を表します。
ここで、以下のキーを指定することができます。
プロキシー (proxy)
プロキシー・マシンのホスト名または IP アドレスと、オプションでプロキシー・マシンのポート番号を設定します。デフォルトでは、proxy_port の値は 80 です。
user
プロキシーが認証を必要とする場合に、プロキシーで認証するために使用するユーザー名を設定します。
BigFix サーバーが Windows システムにインストールされていて、プロキシーで Kerberos 認証が必要な場合は、user@mydomain.com という形式で指定してください。
注: Kerberos 認証は、Windows システムでのみサポートされます。BigFix サーバーを Linux システムにインストールした場合、この認証方法はサポートされません。

プロキシーで NTLM 認証が必要な場合は、NTLM ユーザーを指定してください。

プロキシーでレルム名表記が必要な場合、proxy_useruser@mydomain.com または mydomain\user のように指定します。
注: Linux シェルは円記号「\」をエスケープ文字として扱います。コマンドを Linux シェルで実行する場合、表記 mydomain\user を使用するには、mydomain\user または "mydomain\user" のいずれかで指定してください。
pass
プロキシーが認証を必要とする場合に、プロキシーで認証するために使用するパスワードを設定します。パスワードに割り当てられた値は、Windows システムの場合は レジストリー内で暗号化され、Linux システムの場合は構成ファイル内で難読化されます。
削除
指定された場合、指定されたプロキシーと通信するために BigFix 内に定義されたすべての設定を削除します。
表示
指定された場合、BigFix 内に定義されているプロキシー通信設定を表示します。この引数は、Linux システムに対してのみ適用されます。
exceptionlist
設定された場合、プロキシーを経由せずにアクセスする必要があるコンピューターおよびドメインのコンマ区切りリストになります。この構文では、空白スペースを指定しても影響はありません。このリストにあるそれぞれの名前が、ドメイン (ホスト名を含みます) またはホスト名自体と比較されます。例えば yourdomain.com は、yourdomain.comyourdomain.com:80www.yourdomain.com と一致しますが、www.notyourdomain.com とは一致しません。<proxy_exceptionlist> には以下のサンプル値を割り当てることができます。
localhost,127.0.0.1, yourdomain.com
localhost,127.0.0.1,yourdomain.com,8.168.117.65
"localhost,127.0.0.1, yourdomain.com, 8.168.117.65"

デフォルトでは、exceptionlist 設定を指定しなかった場合、BigFix により、内部通信がプロキシーを経由しないように設定されます。これは exceptionlist:localhost,127.0.0.1 を設定するのと同じです。この動作を維持するには、exceptionlist 設定を指定するときに例外リストに localhost, 127.0.0.1 を追加するようにします。

proxysecuretunnel
設定した場合は、プロキシーに強制的にトンネリングを試行させるかどうかが定義されます。デフォルトでは、プロキシーはトンネリングを試行しません。
proxyauthmethods
設定された場合、使用可能な認証方法のセットを制限します。次のように、複数の値をコンマで区切って指定できます。
proxyauthmethods:basic,ntlm
デフォルトでは、認証方法に制限はありません。プロキシーが、どの認証方法を使用する必要があるかを選択します。
注: Linux サーバーまたはリレーで negotiate 認証方法を使用するように指定した場合は、異なる認証方法が使用されることがあります。
注:

FIPS モードを有効にする場合は、プロキシー構成で以下が使用されていることを確認してください。

  • Windows システムの場合は、digest 以外の認証方法。
  • Linux システムの場合は、digestnegotiate、および ntlm 以外の認証方法。
proxydownstream
true に設定した場合、この設定は、BigFix 環境内のすべての HTTP 通信もプロキシーを経由することを指示します。この設定を指定しない場合、デフォルトでは、値は false と見なされます。
注: 既存の BigFix プロキシー構成をマイグレーションした場合、_Enterprise Server _ClientRegister _Proxy* キーが指定されていると、proxydownstream がデフォルトで true に設定されます。
Windows サーバーの場合、コマンド BESAdmin.exe /setproxy を実行すると、現在のプロキシー設定が入力された「プロキシー設定」パネルが開きます。プロキシー接続を構成するための設定が表示されていますBESAdmin.exe コマンドを実行して 1 つ以上の特定のプロキシー設定を指定するときはいつも、同じパネルが表示されます。表示された値が正しいことを確認し、必要に応じて値を変更します。続いて「OK」をクリックして変更を確定します。
プロキシー構成の設定は、以下の場所に保存されます。
Windows システムの場合:
レジストリー・キー HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\BigFix\EnterpriseClient\Settings\Client\
Linux システムの場合:
besserver.config ファイルの次のセクション。
  • [SOFTWARE\BigFix\EnterpriseClient\Settings\Client\_Enterprise Server_ClientRegister_ProxyServer]
  • [SOFTWARE\BigFix\EnterpriseClient\Settings\Client\_Enterprise Server_ClientRegister_ProxyPort]
  • [SOFTWARE\BigFix\EnterpriseClient\Settings\Client\_Enterprise Server_ClientRegister_ProxyUser]
  • [SOFTWARE\BigFix\EnterpriseClient\Settings\Client\_Enterprise Server_ClientRegister_ProxyPass]
重要: BESAdmin コマンドを実行してプロキシー設定を定義するときはいつも、以前定義されたデフォルト以外のすべての設定を指定してください。指定しなかった場合はブランクに設定されます。この動作は、Windows システムにも Linux システムにも当てはまります。
注: 「設定の編集」ダイアログ・ボックスで設定したプロキシーの値を更新するときは、必ず BigFix コンソールの「設定の編集」ダイアログ・ボックスを使用してください。
注: サーバーと子ノードの間に HTTP プロキシーが存在する場合は、クライアント・ポーリングの有効化の説明に従って、必ずダウンストリーム通信を有効にしてください。
注: デフォルトでは、インターネットにアクセスする BES コンポーネントは、Windows システムでは SYSTEM アカウントとして、Linux システムでは root として実行されます。

BigFix 環境の構成に使用できる追加の構成設定については、設定のリストと詳細な説明 を参照してください。