こんにちは、臼田です。
みなさんセキュリティしてますか?(挨拶
今回はNetskopeのプライベートアクセスの機能であるNPAについてちょっとした手順の紹介です。
NPAはプライベートアクセスを受け付けるためのPublisherをデータセンターやクラウド側に設置します。実態としてはCentOSになりますが、その上でPublisherの仕組みが動いています。これのバージョンアップをしていきます。かなり簡単です。
アップデートの手順
公式の手順はログインしてHelpのUpgrade the Publisherにあります。Helpにある各種ドキュメントへのアクセスにはログインが必要なので注意してください。
ざっくりと以下のとおりです。
- PublisherにSSHでアクセスする
- アクセスするとメニューが自動で表示されるのでUpdateを選ぶ
非常にシンプルですね。それではやっていきましょう。
やってみた
今回の環境はAWS上のMarketplace経由で立てたPublisherです。最初にNetskope管理画面から状態を確認します。
Settingsから設定画面に移動し、Security Cloud Platform -> Publishersにてステータスを確認します。バージョンは現状1.4.6211です。
続いてPublisherにSSHでアクセスします。AWSのMarketplaceからEC2を作成している場合には、作成時に指定した秘密鍵を使いながらcentosユーザーでSSHすることでアクセスできます。以下のようにアクセスするとPublisherのメニューが表示されます。
% ssh -i ~/.ssh/npa.pem centos@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
Last login: Wed Mar 31 20:28:40 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxx
_ __ __ __
| | / /__ / /________ ____ ___ ___ / /_____
| | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \ / __/ __ \
| |/ |/ / __/ / /__/ /_/ / / / / / / __/ / /_/ /_/ /
|__/|__/\___/_/\___/\____/_/ /_/ /_/\___/ \__/\____/
_ __ __ __
/ | / /__ / /______/ /______ ____ ___
/ |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \
/ /| / __/ /_(__ ) ,< / /_/ / /_/ / __/
/_/ |_/\___/\__/____/_/|_|\____/ .___/\___/
/_/
Publisher information:
Version: 1.4.6211
Registration information:
Netskope address: xxxxxxxxxxxxxxxxxxx.npa.goskope.com
Certificate CN: 7c7exxxxxxxxxxxx
Network settings:
Local IP address: 10.1.1.x
Gateway: 10.1.1.1
DNS: 10.1.0.2
EDNS: Enabled for Stitcher connectivity
Default search domain: ap-northeast-1.compute.internal
Syslog settings:
Disabled
Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit
SSHするだけでメニューが出てきました。ついでにバージョンも管理画面通りです。更新は1なので、そのまま1を選んで開始します。以下のようになり最終的にEnterを押して再起動します。
Configuration menu: 1. Upgrade 2. Network settings 3. Syslog settings 4. Troubleshooter 5. Log settings 6. Exit 1 Installing security updates for yum packages... 読み込んだプラグイン:fastestmirror Determining fastest mirrors * base: d36uatko69830t.cloudfront.net * extras: d36uatko69830t.cloudfront.net * updates: d36uatko69830t.cloudfront.net 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ bind-export-libs.x86_64 32:9.11.4-26.P2.el7_9.3 を 更新 …各種パッケージのアップデートのため省略… Netskope Private Access Publisher upgrade is complete. Updates require a reboot. Please press enter to initiate the reboot.
再起動したらもう一度アクセスしてみます。
% ssh -i ~/.ssh/npa-key.pem centos@xxx.xxx.xxx.xxx
Last login: Thu Apr 22 12:20:09 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
_ __ __ __
| | / /__ / /________ ____ ___ ___ / /_____
| | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \ / __/ __ \
| |/ |/ / __/ / /__/ /_/ / / / / / / __/ / /_/ /_/ /
|__/|__/\___/_/\___/\____/_/ /_/ /_/\___/ \__/\____/
_ __ __ __
/ | / /__ / /______/ /______ ____ ___
/ |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \
/ /| / __/ /_(__ ) ,< / /_/ / /_/ / __/
/_/ |_/\___/\__/____/_/|_|\____/ .___/\___/
/_/
Publisher information:
Version: 1.4.6239
Registration information:
Netskope address: xxxxxxxxxxxxxxxx.npa.goskope.com
Certificate CN: 7c7exxxxxxxxxxxx
Network settings:
Local IP address: 10.1.1.x
Gateway: 10.1.1.1
DNS: 10.1.0.2
EDNS: Enabled for Stitcher connectivity
Default search domain: ap-northeast-1.compute.internal
Syslog settings:
Disabled
Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit
6
[centos@ip-10-1-1-x ~]$ exit
ログアウト
1.4.6239のバージョンが上がっていることが確認できました。管理画面でも確認してみましょう。
同様に上がっていました。これで完了です。簡単ですね。
まとめ
NPAのPublisherをアップデートしてみました。SSHでアクセスして、そのまま起動するメニューを選ぶだけなので簡単です。
他のメニューの操作も簡単にできることと、メニューを終了すると通常のCentOSのシェルが返ってきますので、他にも色々できます。是非参考にしてください。
