ネットワークプロトコル

インストールでは、ソフトウェアアプリケーション間の通信に使用するネットワークプロトコルを選択するようにメッセージが表示されます。Master Server の場合、TCP/IP または SSL を選択できます。Local Distributor、Remote Agent、CLI Client の場合、TCP/IP、SSH、または SSL を選択できます。

TCP/IP は、通信プロトコルとしては安全性に劣ります。プロビジョニングシステムでこの接続プロトコルを使用すると、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされたサーバーにネットワークアクセスできる人なら誰でもプロビジョニングシステムに接続してコマンドを発行できる状態になります。TCP/IP を選択する場合は、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによってプロビジョニングシステムを保護できます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。

SSL は TCP/IP よりも安全です。SSL を選択する場合は、どの暗号群を使用するか、認証を行うかどうか (認証を伴う暗号化にするか認証を伴わない暗号化にするか) も指定する必要があります。認証を伴わない暗号化は、プロビジョニングシステムアプリケーションがインストールされたサーバーにネットワークアクセスできる人であれば誰でもプロビジョニングシステムに接続してコマンドを発行できるという点で TCP/IP の使用に似ています。SSL を使用する場合は、認証を伴う暗号化モードを選択するのがもっとも安全です。プロビジョニングシステムは、N1 Grid Service Provisioning System 5.0 アプリケーションがインストールされているサーバーからの接続だけを受け入れるようにセキュリティポリシーファイルを構成することによって、安全性をさらに高めることができます。詳細は、第 8 章「Java 仮想マシンのセキュリティポリシーの構成」を参照してください。SSL の詳細は、第 7 章「SSL を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。

AIX サーバー上の Local Distributor で SSL を使用する場合、SSL 暗号群は認証による暗号化に設定されます。認証を伴わない暗号化は、AIX サーバーで稼働している Local Distributor では利用できません。

SSH はもっとも安全なネットワークプロトコルであり、サポートされるのは Solaris OS、Red Hat Linux、および IBM AIX プラットフォーム上だけです。N1 Grid Service Provisioning System 5.0 で SSH を使用するには、サーバーに SSH ソフトウェアをインストールする必要があります。詳細は、第 6 章「Secure Shell を使用するための N1 Grid Service Provisioning System 5.0 の構成」を参照してください。