株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Accops > 【Accops】HySecure 7.0の動作検証をしてみた vol.1
最終更新日

【Accops】HySecure 7.0の動作検証をしてみた vol.1

Accops 初心者向け

皆様こんにちは!ネットワールド Accops担当です。

Accops HySecureの新バージョン7.0がリリースされておりますが検証記事が少ないので

検証結果を共有したいと思います。

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるとものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。  

1. 構成図

本インストールガイドの構成図です。

検証構成図

2. 事前準備

イメージファイルをダウンロードする為、下記リンクよりアカウントの作成しログイン後にダウンロードします。

https://support.accops.com/support/home

まずはこちらの"Sign up with us"からアカウントを作成します。

※作成後にイメージ・管理ツールをダウンロードします。

アカウント作成

2.1. ISOイメージのダウンロード

ログイン後ソリューションをクリックします。

イメージファイルをダウンロード

[HySecure] > [Product Releases] > [HySecure Gateway 7.0 (Build: 648) + Mandatory HotFix (Build: 651)]をクリックします。

HySecure Gateway 7.0 (Build: 648) + Mandatory HotFix (Build: 651)

 

HySecure Gateway 7.0 (Build: 648) + Mandatory HotFix (Build: 651)の中のPath for Migrating to HySecure Gateway 7.0 & Download Linksから

・HySecure Gateway 7.0 GA+

・HySecure HotFix 7.0 (Build: 651)

の2つをダウンロードします。

HySecure Gateway 7.0 GA+ HySecure HotFix 7.0 (Build: 651)

2.2. Workspace Clientのダウンロード

イメージファイルをダウンロードと同様にログイン後、管理ツールであるWorkspace Clientをダウンロードする為、[Clients - Workspace] > [Windows] > [Workspace Windows Client 7.1.0.1027]をクリックします。

Workspace Windows Client 7.1.0.1027

Workspace Windows Client 7.1.0.1027の中のWorkspaceClientx64.msiをダウンロードします。

WorkspaceClientx64.msi

WorkspaceClientx64.msiをダウンロード後に管理端末へインストールを実施しておきます。

3. Accops HySecureのインストール

Accops HySecureをハイパーバイザーにインストールします。

今回は弊社検証環境であるvSphere Clientから実施します。

 

3.1. 新規仮想マシンの作成

Accops HySecureはISO形式ですので一旦新規仮想マシンを作成後にISOをマウントします。

ハイパーバイザー環境に依存しますので抜粋し記載します。

まずは新規仮想マシンの作成を実施します。

新規仮想マシンの作成

仮想マシン名

リソースの選択

ストレージの選択

互換性の選択

ゲストOSの選択

※Accops HySecureは現在Oracle Linux 9.4ですが検証環境のハイパーバイザーが古くOracle Linux 8となっております。

ハードウェアのカスタマイズ

※ディスクは最低50G以上ですのでご注意ください。

設定の確認

3.2. ISOイメージをマウント

今回はマシン構築時にISOイメージをマウントしましたがまだ実施していない場合、また別の方法場合は、お使いのハイパーバイザー設定に従い別途ISOイメージをマウントしてください。

3.3. マシンの起動

電源投入し起動しますと下記画面が表示されます。

電源起動後のコンソール

こちらの画面にてENTER押下します。

インストールが実施されますので30分程度待機します。

※補足として環境依存ですがテスト時の時間として25分程度。

ログイン画面が表示されましたらインストール完了です。

ログイン画面

4. 管理の設定

まずは最初にコンソール管理画面よりログインし管理IPを設定します。

次にブラウザにて設定したIPアドレスにアクセスし初期設定を実施します。

 

4.1. 管理IPの作成

まずはログインします。

インストール後のログインユーザーとパスワードは表示されている通りですのでログインします。

User: consoleadmin

Pass : adminconsole

ログイン

ログイン後、1) Networks configurationを選択します。

1) Networks configuration

1) Configure Ethernet Deviceを選択します。

1) Configure Ethernet Device

下記画面にてEth0を選択する為”0”ENTERを実施します。

ETHERNET CONFIGURATION

1) Manually Configure ETH0を選択します。

1) Manually Configure ETH0

Enter IP AddressにてIPアドレス/マスク/ゲートウェイを設定します。

Enter IP Address

Save and apply this configuration?にて"Y"を入力しENTER押下します。

Save and apply this configuration?

こちらの画面で再度ENTER押下します。

ETHERNET CONFIGURATION完了

こちらの画面になりましたが管理IP設定は完了となります。

次にブラウザにて管理IPへアクセスします。

ETH0 CONFIGURATION

4.2. 初期設定

管理IP設定後、ブラウザにてアクセスします。

https://10.16.61.200/

"詳細情報を表示しない" > "10.16.61.200にアクセスする"をクリックします。

ブラウザアクセス

"Configure HySecure Now"をクリックします。

Configure HySecure Now

END USER LICENSE AGREEMENTが表示され下までスクロールし"I accept the terms and conditions (Please make sure that you have read the End User license Agreement completely)."にチェックを入れSubmitをクリックします。

END USER LICENSE AGREEMENT

System Configurationが表示されますのでSubmitをクリックします。

System Configuration

HySecure: System Configurationが表示されます。

HySecure: System Configuration

・Host Configuration

Host name

Primary DNS

Secondary DNS

 

・Set SSH Password

New Password

Confirm New Password

 

・Date and Time settings

Time Zone

First NTP Server

Second NTP Server

を設定します。

 

Set SSH Passwordについては7.0から追加された機能です。

"Use Default Password"をチェックせずに必ずパスワードを設定するようにしましょう。

※vpnsadminのユーザー名は変更不可

設定完了後Submitをクリックします。

HySecure: System Configuration設定後

System Configuration: Confirm Settingsはデフォルト設定のままContinueをクリックします。

System Configuration: Confirm Settings

Configuration Methodは"Setup a New Installation"を選択しContinueをクリックします。

Configuration Method

CA Certificateは"Default Accops Internal CA"を選択しSubmitをクリックします。

CA Certificate

Create SSL Certificateにて管理ログイン用の証明書を作成します。

こちらにて管理者ログインする際のユーザー証明書が作成されます。

入力が完了しましたらSubmitをクリックします。

Create SSL Certificate

Create SSL Certificateの設定例はこちら

Create SSL Certificate設定例

First Security Officer hysecure registered successfully.が表示されましたら初期設定は完了です。

Workspace Clientログイン時に利用するThe Passphrase is ~のパスフレーズを保存しておきます。

First Security Officer hysecure registered successfully.

4.3. Workspace Client設定

初期設定後、Workspace Clientを起動します。

まずは右下の"⚙"マークの設定をクリックします。

Workspace Client

次にサーバーアドレスを入力してくださいにHySecureのIPアドレスを設定し"テストと適応"をクリックします。

サーバーアドレス

SSLのセキュリティの警告が表示されますが”はい”をクリックします。

SSLのセキュリティの警告

サインインの画面になりましたら右下の"⚙"マークの設定を再度クリックします。

サインイン

次にサーバーアドレスを入力してくださいから"Enroll Certifacate"をクリックします。

Enroll Certifacate

Enroll Certifacateの画面にて初期設定時に生成されたパスフレーズとログイン時に利用するパスワードを入力し送信をクリックします。

Enroll Certifacate(パスフレーズとパスワード)

The Certificate is successfully importedが表示されましたら証明書のインポートが完了です。

The Certificate is successfully imported

次に証明書ログインをクリックし生成された証明書と設定したパスワードを入力しログインをクリックします。

証明書ログイン

画面が切り替わりまして下記画面直後にブラウザが起動します。

画面切り替わり

管理画面

4.4. Workspace Clientのブラウザ設定

ブラウザは通常edgeが起動しますが下記手順にて変更可能です。

ログイン後右上のアイコンからWebアプリケーションの設定をクリックします。

Webアプリケーションの設定

Webアプリケーションを開くには、デフォルトのブラウザを使用しますが表示されますのでチェックしOKをクリックします。

この設定でデフォルトアプリが起動しますので他のブラウザを利用する場合はこの設定が必要となります。

Webアプリケーションを開くには、デフォルトのブラウザを使用します。

4.5. Workspace Clientからログイン

通常時のログイン方法を説明します。

まずはWorkspace Clientを起動します。

サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書とパスワードを入力しログインをクリックします。

証明書ログイン

管理画面が表示されます。

管理画面

5. まとめ

ここまで読んでいただきありがとうございました。

今回はインストールからログインまでとなります。

新旧バージョンとの大きな違いとしてAccops HySecure 5.4まではSSHのパスワードはユーザーで設定不可でした。

これは、Accops社にリモート対応を依頼する必要がありましたがAccops HySecure 7.0より初期設定時にSSHのパスワードが設定可能となります。

 

HySecure7.0はHyWorksを公開することが可能となりますので皆様もぜひ試してみてください