Agent
Tunaclo AC サービスでは使用するプラットフォームに応じた Agent を提供しています。
- Linux 向けコンテナ版 Agent(Docker Container 版)
- Windows 向け Tunaclo Agent Service Tool プログラム(Front/Back Agent)
- Windows 向け Tunaclo Connect Client プログラム(Front Agent のみ)
動作環境
Agent は以下の推奨環境で動作を確認しています。
| 推奨環境 | Docker Container版 | Windows版 |
備考 | |
|---|---|---|---|---|
| Tunaclo Agent Serviceプログラム | Tunaclo Connect Clientプログラム | |||
| OS | CentOS 7.7.1908 以上、Ubuntu Server 18.04.3 LTS 以上 | Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022 |
Windows 10, Windows 11 |
その他のOS(VDI環境での実行含む)についてはご相談ください。 |
| 対応機種 | CPU:2 GHz 64 ビット プロセッサー(推奨:インテル Core2 Duo 2GHz 以上) または同等の互換プロセッサー メモリー:推奨:4.0GB 以上HDD:空き容量 10GB 以上 | (同左) | (同左) | 必要メモリー容量、ハードディスク容量は、システム環境によって異なる場合があります。 |
| 必須ソフトウェア | Docker 19.03 以上 | (なし) | (なし) | Docker は Docker Container 版を利用する場合にのみ必須となります。その他のコンテナ環境についてはご相談ください。 |
Docker は本製品には含まれていないため、最新のコマンドや詳細については Docker のマニュアル等をご確認ください。
起動オプション詳細
Agent 起動で使用する、Tunaclo が提供しているオプションを以下の表で説明します。
- Front Agent
| 項目名 | 説明 | 備考 |
|---|---|---|
| projectID | プロジェクトの ID を指定します。 | |
| agentID | Agent の ID を指定します。 | |
| agentKey | Agent の Key を指定します。 | |
| httpserver | Agent の HTTP プロトコルの待ち受けポートを指定します。本オプションを指定しない場合は、30000 が使用されます。 | |
| httpsserver | Agent の HTTPS プロトコルの待ち受けポートを指定します。本オプションを指定しない場合は、30001 が使用されます。 | |
| certfile | Virtual URL に HTTPS を指定した場合に、Front Agent が使用する証明書を指定します、用意した証明書のパスを指定してください。本オプションを指定しない場合は、Front Agent が持つ自己署名証明書が使用されます。 | |
| keyfile | Virtual URL に HTTPS を指定した場合に、Front Agent が使用する秘密鍵を指定します、用意した秘密鍵のパスを指定してください。本オプションを指定しない場合は、Front Agent が持つ秘密鍵が使用されます。 | |
| e2e-rootca-file | E2E 暗号化を有効化する場合に指定します。用意したルートCA証明書のパスを指定してください。 |
- Back Agent
| 項目名 | 説明 | 備考 |
|---|---|---|
| projectID | プロジェクトの ID を指定します。 | |
| agentID | Agent の ID を指定します。 | |
| agentKey | Agent の Key を指定します。 | |
| e2e-server-cert-file | E2E 暗号化を有効化する場合に指定します。用意したサーバー証明書のパスを指定してください。 | |
| e2e-server-key-file | E2E 暗号化を有効化する場合に指定します。用意した秘密鍵のパスを指定してください。 |
Front Agent への https 通信向けサーバー証明書の設定について
https でのブラウザアクセス時、サーバー証明書の警告をなくすためには、Front Agent に信頼できる証明書を準備し、Agent を起動する必要があります。
以下、Tunaclo Connect Client (Windows 版 Front Agent)を例に、設定手順を説明します。
- Tunaclo 通信に使用する Virtual URL のホスト名部分を Subject Alternate Names に設定した信頼できる証明書一式(ルート証明書、サーバー公開鍵証明書、サーバー暗号鍵証明書)を準備します。
- 自己生成の証明書の場合は、ブラウザの設定で、ルート証明書を信頼できるルート証明書として登録します。
- 準備した証明書(サーバー公開鍵証明書とサーバー暗号鍵証明書のセット)を、Tunaclo Connect Client からアクセス可能な場所に配置します。
例:
C:\Users\myuser\certs\front_agent_cert_with_SANs.crt C:\Users\myuser\certs\front_agent.key
- Portal からダウンロードした設定ファイルを更新します。certfile のエントリにサーバ公開鍵証明書のパスを、keyfile のエントリにサーバー暗号鍵証明書のパスを指定します。
例:
certfile: C:\Users\myuser\certs\front_agent_cert_with_SANs.crt keyfile: C:\Users\myuser\certs\front_agent.key
- Tunaclo Connect Client を再起動し、Agent を起動します
(通常有償となる)信頼できるルート証明書の代わりに、自分でルート証明書を作成することも可能です。詳細手順については、こちら(Tips) のページをご参照ください。