PAM360の基本要件

このドキュメントは、ご使用の環境で PAM360 を実行するために推奨される最低限のハードウェア要件およびソフトウェア要件のガイドラインです。これらの要件は、オンプレミスの PAM360 インストールに使用できます。PAM360 がインストールされる組織の規模、すなわち小、中、大に基づいて要件を分類しました。

  1. 前提条件
  2. ハードウェア要件
  3. ソフトウェア要件
  4. PAM360 に必要なポート
  5. ライセンス

1.前提条件

以降のセクションで説明する標準システム要件 (ハードウェアとソフトウェアの両方) に加えて、PAM360 のアカウント検出およびパスワード リセット機能を利用する予定の場合は、PAM360 サーバーが適切に機能するために次の要素が不可欠です。

  1. PAM360 サーバーの機能をサポートし、ユーザーに通知を送信するための外部 SMTP メール サーバー
  2. PAM360 サーバー内および管理するターゲット システム内でドメイン管理者権限またはローカル管理者権限を持つサービス アカウント
  3. Microsoft .NET framework
  4. Visual Studio 2015 以降用の Visual C++再頒布可能パッケージ (PAM360 のアカウント検出およびパスワード リセット機能用)。

2.ハードウェア要件

環境サイズ

条件

プロセッサー

RAM

ハードディスク

1000リソース、500キー、500人ユーザー以下

Dual Core 以上

8 GB

  • 製品用に 2 GB
  • データベース用に 10 GB

5000リソース、1000キー、1000ユーザー以下

Quad Core 以上

16 GB

  • 製品用に 2 GB
  • データベース用に 50 GB

5000リソース、1000キー、1000ユーザー以上

Octa Core 以上

32 GB

  • 製品用に 2 GB
  • データベース用に 100 GB



メモ:

セッション記録の場合、ディスク容量の要件は使用レベルに応じて異なる場合があります。PAM360 のセッション記録ファイルは、アイドル時間を除いて1分あたり1 MB のディスク領域を占有します。この方法により、管理者は使用状況に応じてスペースを計算できます。


メモ:

外部データベースを使用して高可用性モデルを構成した場合、データベース用のプロセッサー、RAM、およびハード ディスクの要件は、環境のサイズごとに上記に記載されているものと同じになります。ただし、アプリケーション スケーリング セットアップの場合、要件は次の通りです。

  • ノードが2つの場合、各ノードに Quad Core 以上のプロセッサーおよび16 GBのRAMが必ず搭載されていること。
  • ノードが4つの場合、各ノードに Octa Core 以上のプロセッサーおよび32 GBのRAMが必ず搭載されていること。

3.ソフトウェア要件

オペレーティング システム

Web インターフェースとデータベース

Windows

  • Windows Server 2025
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016

Linux

  • Ubuntu 18.04 以降
  • CentOS 6以降
  • Red Hat Linux 9.0
  • Red Hat Enterprise Linux 5.x 以降
  • AlmaLinux 9.x 以降

注記:一般に、PAM360 は Linux のどのバージョンでも問題なく動作し、上記のオペレーティング システムの VM でも実行できます。

Web インターフェース

HTML クライアントでは、システムに次のいずれかのブラウザ** がインストールされている必要があります。

  • Windows 向け Microsoft Edge
  • Windows、Linux、Mac 向けの Chrome、Firefox、Safari

** PAM360は、1280 x 800解像度以上に最適化されています。

データベース要件

  • 製品にバンドルされている PostgreSQL 14.17。
  • PAM360 は MS SQL Server 2016 以降もサポートしています。
  • SQL Serverは、Windows Server 2016およびそれ以上にインストールする必要があります。




4.PAM360 に必要なポート

以下の表には、PAM360 がさまざまな機能に使用する一連のポートがすべて記載されています。

ポート名

ポート番号

目的

方向

Webクライアント

8282

PAM360 Webアプリケーション用

Inbound

SMTP

25

メールを送信用

Outbound

SSH | Telnet

22 | 23

Unix およびネットワーク装置管理用

Outbound

RDP

3389

Windowsデバイスへのリモート デスクトップ接続用

Outbound

WMI

135、139、445

Windowsサービスおよびデバイス管理用

Outbound

LDAP、LDAPS

389、636

LDAP通信用

Outbound

REST API

8282

RESTful API用

Inbound

SSH API

6622

SSH API用

Inbound

Session Gateway

8283

Webクライアントまたはモバイルアプリケーション経由で行う、リモートデスクトップセッションおよびSSHセッション用

Inbound

PostgreSQL | MS SQL

3456 | 1433

サーバー間のデータベース操作用

Outbound

Application Gateway

8288、8289

PAM360 アプリケーションゲートウェイと PAM360 間の通信用

Outbound

プライベートCA-OCSPレスポンダー サーバーポート

8080

証明書ステータス確認用のOCSPレスポンダーのエンドポイント

Inbound

Oracle

1521

Oracleデータベースサーバーとの通信用

Outbound

Sybase ASE

5000

Sybase リスナー通信用

Outbound

HTTPS Gateway Server

8285

構成されたリソースURLへのHTTPS接続用

Outbound



5.ライセンス

  1. 試用版:最大5 人の管理者をサポートする、フル機能の試用版をすぐにダウンロードしてインストールしましょう。すべての機能を 30 日間評価できます。
  2. 無料版: 30日間の試用期間が過ぎると、試用版は自動的に無料版に変換されます。この永久無料版は、1人の管理者を許容し、最大10個のリソース管理が可能であり、有効期限はありません。
  3. 登録版: このバージョンは、管理者数およびキー数に基づいてライセンスされ、高度な機能を提供します。それらの機能には、特権アカウントの自動検出、チケットシステムやSIEMシステムとの統合、ジャンプ サーバー構成、アプリケーション間のパスワード管理、組み込みのコンプライアンス レポート、バックエンドとしての SQL Server またはクラスター化されたデータベースのサポートなどが含まれます。

PAM360 は、次の 7 つの異なるユーザー ロールをサポートしています。

  1. 特権管理者
  2. 管理者
  3. クラウド管理者
  4. パスワード管理者
  5. パスワード監査者
  6. パスワードユーザー
  7. 接続ユーザー

登録版の管理者という用語には、特権管理者、管理者、クラウド管理者、およびパスワード管理者が含まれます。ライセンスにより、これらの管理者の総数が制限されます。ただし、パスワード ユーザーならびにパスワード監査者の数に制限はありません。PAM360ユーザーの役割の詳細については、ここをクリックしてください。