こんにちは、臼田です。
みなさんセキュリティしてますか?(挨拶
今回はNetskopeのプライベートアクセスの機能であるNPAについてちょっとした手順の紹介です。
NPAはプライベートアクセスを受け付けるためのPublisherをデータセンターやクラウド側に設置します。実態としてはCentOSになりますが、その上でPublisherの仕組みが動いています。これのバージョンアップをしていきます。かなり簡単です。
アップデートの手順
公式の手順はログインしてHelpのUpgrade the Publisher
にあります。Helpにある各種ドキュメントへのアクセスにはログインが必要なので注意してください。
ざっくりと以下のとおりです。
- PublisherにSSHでアクセスする
- アクセスするとメニューが自動で表示されるのでUpdateを選ぶ
非常にシンプルですね。それではやっていきましょう。
やってみた
今回の環境はAWS上のMarketplace経由で立てたPublisherです。最初にNetskope管理画面から状態を確認します。
Settingsから設定画面に移動し、Security Cloud Platform -> Publishers
にてステータスを確認します。バージョンは現状1.4.6211
です。
続いてPublisherにSSHでアクセスします。AWSのMarketplaceからEC2を作成している場合には、作成時に指定した秘密鍵を使いながらcentos
ユーザーでSSHすることでアクセスできます。以下のようにアクセスするとPublisherのメニューが表示されます。
% ssh -i ~/.ssh/npa.pem centos@xxx.xxx.xxx.xxx The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts. Last login: Wed Mar 31 20:28:40 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxx _ __ __ __ | | / /__ / /________ ____ ___ ___ / /_____ | | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \ / __/ __ \ | |/ |/ / __/ / /__/ /_/ / / / / / / __/ / /_/ /_/ / |__/|__/\___/_/\___/\____/_/ /_/ /_/\___/ \__/\____/ _ __ __ __ / | / /__ / /______/ /______ ____ ___ / |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \ / /| / __/ /_(__ ) ,< / /_/ / /_/ / __/ /_/ |_/\___/\__/____/_/|_|\____/ .___/\___/ /_/ Publisher information: Version: 1.4.6211 Registration information: Netskope address: xxxxxxxxxxxxxxxxxxx.npa.goskope.com Certificate CN: 7c7exxxxxxxxxxxx Network settings: Local IP address: 10.1.1.x Gateway: 10.1.1.1 DNS: 10.1.0.2 EDNS: Enabled for Stitcher connectivity Default search domain: ap-northeast-1.compute.internal Syslog settings: Disabled Configuration menu: 1. Upgrade 2. Network settings 3. Syslog settings 4. Troubleshooter 5. Log settings 6. Exit
SSHするだけでメニューが出てきました。ついでにバージョンも管理画面通りです。更新は1なので、そのまま1を選んで開始します。以下のようになり最終的にEnterを押して再起動します。
Configuration menu: 1. Upgrade 2. Network settings 3. Syslog settings 4. Troubleshooter 5. Log settings 6. Exit 1 Installing security updates for yum packages... 読み込んだプラグイン:fastestmirror Determining fastest mirrors * base: d36uatko69830t.cloudfront.net * extras: d36uatko69830t.cloudfront.net * updates: d36uatko69830t.cloudfront.net 依存性の解決をしています --> トランザクションの確認を実行しています。 ---> パッケージ bind-export-libs.x86_64 32:9.11.4-26.P2.el7_9.3 を 更新 …各種パッケージのアップデートのため省略… Netskope Private Access Publisher upgrade is complete. Updates require a reboot. Please press enter to initiate the reboot.
再起動したらもう一度アクセスしてみます。
% ssh -i ~/.ssh/npa-key.pem centos@xxx.xxx.xxx.xxx Last login: Thu Apr 22 12:20:09 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx _ __ __ __ | | / /__ / /________ ____ ___ ___ / /_____ | | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \ / __/ __ \ | |/ |/ / __/ / /__/ /_/ / / / / / / __/ / /_/ /_/ / |__/|__/\___/_/\___/\____/_/ /_/ /_/\___/ \__/\____/ _ __ __ __ / | / /__ / /______/ /______ ____ ___ / |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \ / /| / __/ /_(__ ) ,< / /_/ / /_/ / __/ /_/ |_/\___/\__/____/_/|_|\____/ .___/\___/ /_/ Publisher information: Version: 1.4.6239 Registration information: Netskope address: xxxxxxxxxxxxxxxx.npa.goskope.com Certificate CN: 7c7exxxxxxxxxxxx Network settings: Local IP address: 10.1.1.x Gateway: 10.1.1.1 DNS: 10.1.0.2 EDNS: Enabled for Stitcher connectivity Default search domain: ap-northeast-1.compute.internal Syslog settings: Disabled Configuration menu: 1. Upgrade 2. Network settings 3. Syslog settings 4. Troubleshooter 5. Log settings 6. Exit 6 [centos@ip-10-1-1-x ~]$ exit ログアウト
1.4.6239
のバージョンが上がっていることが確認できました。管理画面でも確認してみましょう。
同様に上がっていました。これで完了です。簡単ですね。
まとめ
NPAのPublisherをアップデートしてみました。SSHでアクセスして、そのまま起動するメニューを選ぶだけなので簡単です。
他のメニューの操作も簡単にできることと、メニューを終了すると通常のCentOSのシェルが返ってきますので、他にも色々できます。是非参考にしてください。