SaaS

NetskopeのNPA PublisherをSSHからアップデートしてみた

こんにちは、臼田です。

みなさんセキュリティしてますか?(挨拶

今回はNetskopeのプライベートアクセスの機能であるNPAについてちょっとした手順の紹介です。

NPAはプライベートアクセスを受け付けるためのPublisherをデータセンターやクラウド側に設置します。実態としてはCentOSになりますが、その上でPublisherの仕組みが動いています。これのバージョンアップをしていきます。かなり簡単です。

アップデートの手順

公式の手順はログインしてHelpのUpgrade the Publisherにあります。Helpにある各種ドキュメントへのアクセスにはログインが必要なので注意してください。

ざっくりと以下のとおりです。

  1. PublisherにSSHでアクセスする
  2. アクセスするとメニューが自動で表示されるのでUpdateを選ぶ

非常にシンプルですね。それではやっていきましょう。

やってみた

今回の環境はAWS上のMarketplace経由で立てたPublisherです。最初にNetskope管理画面から状態を確認します。

Settingsから設定画面に移動し、Security Cloud Platform -> Publishersにてステータスを確認します。バージョンは現状1.4.6211です。

続いてPublisherにSSHでアクセスします。AWSのMarketplaceからEC2を作成している場合には、作成時に指定した秘密鍵を使いながらcentosユーザーでSSHすることでアクセスできます。以下のようにアクセスするとPublisherのメニューが表示されます。

% ssh -i ~/.ssh/npa.pem centos@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
Last login: Wed Mar 31 20:28:40 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxx
 _       __     __                             __
| |     / /__  / /________  ____ ___  ___     / /_____
| | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \   / __/ __ \
| |/ |/ /  __/ / /__/ /_/ / / / / / /  __/  / /_/ /_/ /
|__/|__/\___/_/\___/\____/_/ /_/ /_/\___/   \__/\____/
        _   __     __       __
       / | / /__  / /______/ /______  ____  ___
      /  |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \
     / /|  /  __/ /_(__  ) ,< / /_/ / /_/ /  __/
    /_/ |_/\___/\__/____/_/|_|\____/ .___/\___/
                                  /_/

Publisher information:
	Version: 1.4.6211

Registration information:
	Netskope address: xxxxxxxxxxxxxxxxxxx.npa.goskope.com
	Certificate CN: 7c7exxxxxxxxxxxx

Network settings:
	Local IP address: 10.1.1.x
	Gateway: 10.1.1.1
	DNS: 10.1.0.2
	EDNS: Enabled for Stitcher connectivity
	Default search domain: ap-northeast-1.compute.internal

Syslog settings:
	Disabled

Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit

SSHするだけでメニューが出てきました。ついでにバージョンも管理画面通りです。更新は1なので、そのまま1を選んで開始します。以下のようになり最終的にEnterを押して再起動します。

Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit
1
Installing security updates for yum packages...
読み込んだプラグイン:fastestmirror
Determining fastest mirrors
 * base: d36uatko69830t.cloudfront.net
 * extras: d36uatko69830t.cloudfront.net
 * updates: d36uatko69830t.cloudfront.net
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ bind-export-libs.x86_64 32:9.11.4-26.P2.el7_9.3 を 更新
…各種パッケージのアップデートのため省略…
Netskope Private Access Publisher upgrade is complete.

Updates require a reboot. Please press enter to initiate the reboot.

再起動したらもう一度アクセスしてみます。

% ssh -i ~/.ssh/npa-key.pem centos@xxx.xxx.xxx.xxx
Last login: Thu Apr 22 12:20:09 2021 from xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
 _       __     __                             __
| |     / /__  / /________  ____ ___  ___     / /_____
| | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \   / __/ __ \
| |/ |/ /  __/ / /__/ /_/ / / / / / /  __/  / /_/ /_/ /
|__/|__/\___/_/\___/\____/_/ /_/ /_/\___/   \__/\____/
        _   __     __       __
       / | / /__  / /______/ /______  ____  ___
      /  |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \
     / /|  /  __/ /_(__  ) ,< / /_/ / /_/ /  __/
    /_/ |_/\___/\__/____/_/|_|\____/ .___/\___/
                                  /_/

Publisher information:
	Version: 1.4.6239

Registration information:
	Netskope address: xxxxxxxxxxxxxxxx.npa.goskope.com
	Certificate CN: 7c7exxxxxxxxxxxx

Network settings:
	Local IP address: 10.1.1.x
	Gateway: 10.1.1.1
	DNS: 10.1.0.2
	EDNS: Enabled for Stitcher connectivity
	Default search domain: ap-northeast-1.compute.internal

Syslog settings:
	Disabled

Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit
6
[centos@ip-10-1-1-x ~]$ exit
ログアウト

1.4.6239のバージョンが上がっていることが確認できました。管理画面でも確認してみましょう。

同様に上がっていました。これで完了です。簡単ですね。

まとめ

NPAのPublisherをアップデートしてみました。SSHでアクセスして、そのまま起動するメニューを選ぶだけなので簡単です。

他のメニューの操作も簡単にできることと、メニューを終了すると通常のCentOSのシェルが返ってきますので、他にも色々できます。是非参考にしてください。

臼田 佳祐

AWSとセキュリティやってます。普段はクラスメソッドで働いてます。クラウドネイティブでは副業としてセキュリティサービスの検証とかやってます。