このページのトピック:
TLSのアーキテクチャ 
図1は、 Server & Workload Protection 環境でのTLS通信を示しています。 10.0以降のエージェントはTLS 1.2を介して Server & Workload Protection と通信しますが、9.6バージョンは初期のTLSを介して通信します。同様に、新しいサードパーティ製アプリケーションはTLS 1.2を使用し、古いものは初期のTLSを使用します。
図1: Server & Workload Protection 環境でのTLS通信:
TLS 1.2のアーキテクチャを有効にする
Server & Workload Protection 環境でTLS 1.2を有効にするには、AgentとRelayのアップグレードが必要になる場合があります。次のガイドラインに従ってください。
- 環境内に9.6のエージェントがある場合は、10.0以降にアップグレードする必要があります。 10.0以降のエージェントのみがTLS 1.2をサポートします。
- 環境内に9.6 Relayがある場合は、10.0以降にアップグレードする必要があります。 10.0以降のRelayでのみTLS 1.2がサポートされます。
最初に、Agentをアップグレードします。
次に、Relayをアップグレードします。
次の手順 (新しいAgentとRelayをインストールする)
TLS 1.2環境の設定後、配置スクリプトを使用する新しいAgentおよびRelayを配信するには、次のガイドラインに従ってください。
配置スクリプトの使用に関するガイドライン
手順
- AgentまたはRelayをWindowsコンピュータにインストールする場合は、PowerShell 4.0以上を使用してください。バージョン4.0以上のPowerShellは、TLS 1.2を使用してManagerまたはRelayと通信し、Agentソフトウェアを取得してインストールします。
- エージェントまたはRelayをLinuxに配信する場合は、curl 7.34.0以降を使用します。このバージョンでは、TLS 1.2を使用してManagerまたはRelayと通信し、 エージェントソフトウェアを取得してインストールします。
- 初期設定でcurl 7.19が使用されるRed Hat Enterprise Linux 6にインストールする場合は、curl 7.34.0以降にアップグレードしてください。curlをアップグレードできない場合の回避策については、次の手順を参照してください。
- PowerShell 4.0がサポートされていないWindows XP、2003、または2008に配置する場合は、次の行を削除します。
#requires -version 4.0[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;