セキュアなプライベート アクセス(ZPA)
エージェントの構成
マイクロセグメンテーションのエージェントは、エンドポイント データを収集するためにユーザーのサーバー ワークロードにインストールされます。エージェントは、次のファイルに対応するほとんどの構成管理ツールを使用してインストールできます:Windows .msiファイル、またはLinux .rpmファイル。エージェントを構成した後、エージェント グループとエージェント プロビジョニング キーを構成できます。
エージェントを構成する手順は次の通りです。
- [マイクロセグメンテーション]>[エージェント管理]の順にアクセスします。
- [エージェント]タブをクリックします。
- [エージェントを追加]をクリックします。[エージェントを追加]ウィンドウが表示されます。画像を参照してください。
- [エージェントを追加]ウィンドウで、以下の操作を行います。
- [エージェント グループ]:ドロップダウン メニューからエージェント グループを選択します。利用可能なエージェント グループがない場合は、[新規エージェント グループを作成]を選択し、画面の指示に従います。エージェントは、アップグレード プランとロケーションに基づいて同じグループに配置する必要があります。アップグレード プランでは、同じエージェント グループ内のエージェントは、バージョン プロファイル、アップグレード スケジュール、アップグレード順序(連続または並行)、アップグレードの失敗動作(停止またはスキップ)を含む同じアップグレード プランを継承します。オンプレミスのデータ センター環境に展開されたエージェントでは、顧客は詳細設定を有効にし、管理者提供のリージョン、VPCおよびサブネットIDを入力する必要があります。これらの属性は、グループ内のすべてのエージェントに継承されます。詳細は、「エージェント グループの設定」を参照してください。
- 次へ をクリックします。
画像を見る。 - [プロビジョニング キー]:ドロップダウン メニューからエージェント プロビジョニング キーを選択します。利用可能なエージェント プロビジョニング キーがない場合、[新規プロビジョニング キーを作成]を選択し、画面の指示に従います。詳細は、エージェント プロビジョニング キーについてを参照してください。
- 次へ をクリックします。
画像を見る。 - [確認]:正しいことを保証するため入力済み情報を確認します。
- [エージェント グループ]:
- 名前
- [ステータス](これはデフォルトで有効になっています)
- 説明
- [自動アップデート](これはデフォルトで無効になっています)
- [プロビジョニング キー]:
- 名前
- 最大限の再利用
- [エージェント グループ]:
- 「次へ」をクリックします。
画像を参照してください。 - [ドキュメンテーションの確認]:入力した情報とエージェントのプロビジョニング キー ファイルを確認します。
- エージェントのオペレーティング・システム([Linux]または[Windows])を選択します。
- インストール バイナリをサーバー ワークロードにダウンロードします。
- 入力されたプロビジョニング キーを、インストール スクリプトと同じディレクトリーにあるprovision_keyというファイルにコピーします。
- ダウンロードしたバイナリをサーバー ワークロードで実行します。
画像を参照してください。
- [完了]をクリックします。
新しいエージェントは、最初にワークロードに展開され、エージェント プロビジョニング キーに登録されたときにエージェントのリストに表示されます。