AgentからHULFTへファイルを転送するとき、Managerを中継して転送することができます。Managerを経由することによって、Managerが管理する証明書ストアを使った、セキュアなファイル転送ができます。このセキュアなファイル転送機能を、「HULFT over TLS」と呼びます。
(1) Managerを経由するセキュアなファイル転送の流れ
図2.15 セキュアなファイル転送の流れ
1. 機器からの情報によって、ファイルが更新されます。
2. Agentは監視対象ファイルの状態を定期的に監視します。
3. Agentが転送条件に合致しているファイルを検知します。(トリガー発火)
4. AgentはファイルをManagerに転送します。
5. AgentはHULFTからの応答を、エージェント動作設定画面の[ソケットリードタイムアウト]に指定された時間が経過するまで待ちます。
6. Managerは、Agentから転送されたファイルを中継してHULFTに転送します。
7. HULFTは、応答をManagerに返します。
8. Managerは、HULFTからの応答をAgentに中継します。
(2) 設定ファイルの編集
HULFT over TLSを使用する場合は、各設定ファイルで次のように指定します。
server.ssl.enabled=true
server.ssl.key-store=証明書ストアのパス
server.ssl.key-password=証明書ストアに格納されているキーのパスワード
server.ssl.key-store-password=証明書ストアのパスワード
server.ssl.key-alias=証明書ストアに格納されているキーのエイリアス名
ssl.route.cipher=true
ssl.route.multiplicity=Managerがファイル転送を同時に中継できる通信多重度
ssl.route.timeout=Managerがファイル転送を中継する際の無通信タイムアウト
詳細については、「Managerの動作環境を設定する」を参照してください。
詳細については、「設定ファイル(agent.conf)の編集」を参照してください。
HULFT over TLSの有効/無効を切り替えるには、ファイルを編集した後、AgentとManagerを再起動する必要があります。