プロキシ設定
確認ビルド: Patch Manager Plus 10.1.2137.11
この記事では、Patch Manager Plus オンプレミス版を使用する際に必要となる、プロキシに関する設定について説明しています。
プロキシ設定
Patch Manager Plus サーバーがインターネットにプロキシを経由して接続する場合、プロキシ設定を完了させる必要があります。また、プロキシにおいて特定の通信を許可する必要があります。
プロキシ設定の手順(サーバー側)
- Administrator権限のあるユーザーとして Patch Manager Plus コンソール画面にログインします。
- 管理タブ > パッチ設定 > プロキシ設定 をクリックします。
- 画面中央の「プロキシ」をクリックします。
- お客様の環境に合わせて、以下のいずれかを選択します。
- インターネットへの直接接続:
プロキシを介さず、インターネットに直接接続する場合に選択します - 手動で設定する: プロキシを介してインターネットに接続する環境の場合に選択し、プロキシの情報を手動で入力します。
プロキシサーバーのホスト名、ポート番号を入力します (プロキシに認証が必要な場合はユーザー名とパスワードも入力します) 。 - スクリプトを使用して自動的に構成する:
プロキシを介してインターネットに接続する環境で、プロキシ自動設定 (Proxy Auto-Configuration, PAC) ファイルを使用して構成する場合に選択します。
PACファイルのURLと、認証に必要なユーザー名、パスワードを入力します。 - インターネットへの接続がありません: 閉域ネットワークで Patch Manager Plus を使用する
Patch Manager Plus サーバーがオフラインとなる閉域ネットワーク(クローズドネットワーク)で Patch Manager Plusを使用する場合は、こちらもご覧ください。
- インターネットへの直接接続:
- [保存]をクリックします。
以上で、Patch Manager Plus はプロキシを経由してインターネットに接続できるようになります。
プロキシ設定を頻繁に変更する運用はお止めください。DB整合性の維持が難しくなるため、動作が不安定になります。
プロキシにおける通信の許可
パッチ管理機能やソフトウェア管理機能を使用する場合、ファイアウォールやプロキシにおいて、ベンダーサイトやZohoパッチDBとの通信を許可する必要があります。
詳細はこちらをご覧ください。
パッチ管理機能やソフトウェア管理機能を使用する場合、ファイアウォールやプロキシにおいて、ベンダーサイトやZohoパッチDBとの通信を許可する必要があります。
詳細はこちらをご覧ください。
インターネット回線を経由して社外のコンピューターを管理する場合の設定
インターネット回線経由でコンピューターを管理する場合、外部から Patch Manager Plus サーバーにアクセス可能である必要があります。
DBを含む Patch Manager Plus サーバー本体を外部に直接公開することはセキュリティ上のリスクが高いため、リバースプロキシであるセキュアゲートウェイサーバーをDMZに設置します。詳細はこちらをご覧ください。
プロキシ設定(エージェント側)
エージェント側においてプロキシが存在する場合、リモートオフィスの設定を変更します。
既存のリモートオフィスを変更する場合、エージェントタブ > 管理対象 > リモートオフィス から該当するリモートオフィスの「アクション列」 > 編集 をクリックして開き、通信の種類 > プロキシ設定 にチェックを入れてプロキシ情報を入力し、完了後[編集]をクリックします。
リモートオフィスの設定についてはこちらをご覧ください。
エージェント側にプロキシが存在する場合、リモートオフィスの設定に加えてOS側でのプロキシ設定を完了させる必要があります。設定後、エージェントからWebブラウザーを使用して Patch Manager Plus コンソール画面にアクセス可能かご確認ください。
リモートオフィスのプロキシ設定を変更した場合、設定内容はエージェントおよび配信サーバーには自動的に反映されません。原則として、エージェントおよび配信サーバーの再インストールが必要になります。
リモートオフィスのプロキシ設定を変更した場合、設定内容はエージェントおよび配信サーバーには自動的に反映されません。原則として、エージェントおよび配信サーバーの再インストールが必要になります。