シスコ ターミナル サービス(TS)エージェント バージョン 1.0 ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

シスコ ターミナル サービス(TS)エージェント バージョン 1.0 ガイド

Chapter Title

TS エージェントのインストールと設定

検索結果

Updated:
2017年12月19日

章のタイトル: TS エージェントのインストールと設定

TS エージェントのインストールと設定

TS エージェントのインストール

はじめる前に

手順
    ステップ 1   管理者特権を持つユーザとしてサーバにログインします。
    ステップ 2   サポート サイトから、TS エージェント パッケージ(TSAgent-1.0.0-36.exe)をダウンロードします。
    (注)     

    サイトから更新プログラムを直接ダウンロードします。ファイルを電子メールで転送すると、破損することがあります。

    ステップ 3   TSAgent-1.0.0-36.exe を右クリックし、[管理者として実行(Run as Administrator)] を選択します。
    ステップ 4   [インストール(Install)] をクリックして、エージェントをインストールするための指示に従います。
    次の作業


    (注)  

    TS エージェント インストーラによって .NET Framework の失敗が報告された場合、Windows Update を実行し、TS エージェントのインストールを再試行してください。

    TS エージェント設定インターフェイスの開始

    TS エージェントのショートカットがデスクトップ上にある場合は、ショートカットをダブルクリックします。そうでない場合、TS エージェント設定インターフェイスを起動するには、次の手順を使用します。

    手順
      ステップ 1   管理者特権を持つユーザとしてサーバにログインします。
      ステップ 2   C:\Program Files (x86)\Cisco\Terminal Services Agent を開きます。
      ステップ 3   TS エージェントのプログラム ファイルを表示します。
      (注)     

      このプログラム ファイルは、表示専用です。これらのファイルは削除、移動、または変更しないでください。

      ステップ 4   TSAgentApp ファイルをダブルクリックして、TS エージェントを開始します。

      TS エージェントの設定

      TS エージェントを設定するには、TS エージェント インターフェイスを使用します。変更を有効にするには、変更を保存してサーバを再起動する必要があります。

      はじめる前に

      • Firepower システムに接続する場合は、『Firepower Management Center Configuration Guide』の説明に従って、お使いのサーバがモニタするユーザをターゲットにした Active Directory レルムを 1 つ以上設定し、有効化します。

      • Firepower システムに接続する場合は、REST VDI 特権を持つユーザ アカウントを設定します。

        REST VDI ロールの作成の説明に従って、Firepower Management Center 内に REST VDI ロールを作成する必要があります。

      • Firepower システムにすでに接続しており、かつ別の Firepower Management Center に接続するように TS エージェントの設定を更新する場合は、新しい設定を保存する前に、現在のすべてのユーザ セッションを終了する必要があります。詳細については、次を参照してください。 現在のユーザ セッションの終了

      • TS エージェント サーバと Firepower システムの時計を同期させます。

      • TS エージェントの設定フィールドの説明に従って、設定フィールドを確認し、理解してください。

      手順
        ステップ 1   TS エージェント設定インターフェイスの開始の説明に従って、TS エージェントをインストールしたサーバで、TS エージェントを開始します。
        ステップ 2   [構成(Configure)] をクリックします。
        ステップ 3   タブ ページの [全般設定(General Settings)] セクションに移動します。
        ステップ 4   [最大ユーザ セッション(Max User Sessions)] の値を入力します。
        ステップ 5   ポート変換および通信に使用する [サーバ NIC(Server NIC)] を選択します。
        ステップ 6   [システム ポート(System Ports)] および [ユーザ ポート(User Ports)] の値を入力します。有効な設定では、システム ポートとユーザ ポートの範囲が重複しません。
        ステップ 7   [除外ポート(Exclude Port(s))] の値をコンマ区切りのリストとして入力します。

        [除外ポート(Exclude Port(s))] には、Citrix MA クライアントのポートと Windows ターミナル サーバのポートに想定される値(それぞれ 2598、3389)が自動的に設定されます。Citrix MA クライアントと Windows ターミナル サーバのポートは、除外する必要があります。

        ステップ 8   タブの [Firepower Management Center REST API 接続(Firepower Management Center REST API Connection)] 設定セクションに移動します。
        ステップ 9   [ホスト(Host)]、[ホスト名/IP アドレス(Hostname/IP Address)]、および [ポート(Port)] の値を入力します。

        Firepower Management Center には、[ポート(Port)] 443 が必要です。

        ステップ 10   [ユーザ名(Username)] と [パスワード(Password)] を入力します。
        ステップ 11   必要に応じ、2 番目の行のフィールドで手順 9 と 10 を繰り返し、スタンバイ(フェールオーバー)接続を設定します。
        ステップ 12   [テスト(Test)] をクリックして、TS エージェントとシステムの間の REST API 接続をテストします。

        プライマリとセカンダリの Firepower Management Center を設定している場合は、セカンダリへのテスト接続が失敗します。これは想定されている動作です。TS エージェントは、アクティブな Firepower Management Center と常に通信します。プライマリがダウンして非アクティブの Firepower Management Center になった場合、TS エージェントは、セカンダリの(アクティブになった)Firepower Management Center と通信します。

        ステップ 13   [保存(Save)] をクリックして、デバイスのリブートを確認します。

        TS エージェントの設定フィールド

        TS エージェントの設定には、次のフィールドを使用します。

        全般設定

        表 1 全般設定フィールド

        フィールド

        説明

        除外ポート(Exclude Port(s))

        TS エージェントに無視させるポート。除外したいポートをコンマ区切りのリストとして入力します。

        TS エージェントは、[除外ポート(Exclude Port(s))] に、Citrix MA クライアントのポートと Windows ターミナル サーバのポートに想定される値(それぞれ 2598、3389)を自動的に設定します。Citrix MA クライアントおよび Windows ターミナル サーバのポートを除外しないと、これらのポートを必要とするアプリケーションが失敗する可能性があります。

        (注)     

        お使いのサーバ上のプロセスが [システム ポート(System Ports)] の範囲にないポートを使用またはリッスンしている場合、そのポートは、[除外ポート(Exclude Port(s))] フィールドを使用して手動で除外する必要があります。

        (注)     

        サーバにクライアント アプリケーションがインストールされており、そのアプリケーションが、特定のポート番号を使用するソケットにバインドするよう設定されている場合、[除外ポート(Exclude Port(s))] フィールドを使用して、そのポートを変換から除外する必要があります。

        2598、3389(Citrix MA クライアントおよび Windows ターミナル サーバのポート)

        最大ユーザ セッション(Max User Sessions)

        TS エージェントにモニタさせるユーザ セッションの最大数。単一のユーザが一度に複数のユーザ セッションを実行する場合があります。

        このバージョンの TS エージェントは、最大 199 のユーザ セッションをサポートします。

        199(このバージョンの TS エージェントがサポートする最大値)

        システム ポート(System Ports)

        システム プロセスに使用するポートの範囲。TS エージェントは、このアクティビティを無視します。[開始(Start)] ポートを設定し、範囲を開始する場所を指定します。[範囲(Range)] の値を設定し、個々のシステム プロセスに割り当てるポートの数を指定します。

        シスコが推奨する [範囲(Range)] の値は、200 以上です。TS エージェントでシステム プロセス用のポートが頻繁に不足する場合は、[範囲(Range)] の値を大きくします。

        (注)     

        システム プロセスが指定された [システム ポート(System Ports)] の範囲外のポートを要求する場合は、そのポートを [除外ポート(Exclude Port(s))] フィールドに追加します。システム プロセスによって使用されるポートを [システム ポート(System Ports)] の範囲に指定するか除外するかしないと、システム プロセスが失敗する可能性があります。

        TS エージェントは、次の数式を使用して、[終了(End)] の値を自動的に設定します。

        ( [Start value] + [Range value] ) - 1

        入力の結果、[終了(End)] の値が [ユーザ ポート(User Ports)] の [開始(Start)] の値を超える場合、[開始(Start)] および [範囲(Range)] の値を調整する必要があります。

        [開始(Start)] 1024 に設定し、[範囲(Range)] 1000 に設定

        サーバ NIC(Server NIC)

        このバージョンの TS エージェントでは、ポート変換およびサーバ システム間の通信に、単一のネットワーク インターフェイス コント ローラ(NIC)を使用することができます。サーバに有効な NIC が 2 つ以上存在する場合、TS エージェントは、設定の際に指定されたアドレスに対してのみポートの変換を実行します。

        TS エージェントは、このフィールドに、TS エージェントがインストールされているサーバの各 NIC の IPv4 アドレスおよび/または IPv6 アドレスを自動的に設定します。有効な NIC には必ず、IPv4 もしくは IPv6 のアドレスが 1 つだけ、または各タイプのアドレスが 1 つずつあります。有効な NIC が同じ種類のアドレスを複数持つことはできません。

        (注)     

        サーバの IP アドレスを手動で編集する場合、TS エージェント上で [サーバ NIC(Server NIC)] を編集する必要があります。その後で、TS エージェント設定を保存し、サーバを再起動します。

        (注)     

        サーバに接続されているデバイスで、ルータ アドバタイズメント メッセージを無効にする必要があります。ルータ アドバタイズメントが有効になっていると、デバイスがサーバ上の NIC に複数の IPv6 アドレスを割り当て、TS エージェントで使用する NIC を無効にしてしまう可能性があります。

        Ethernet 2 (192.0.2.1)(サーバ上の NIC)

        ユーザ ポート(User Ports)

        ユーザ用に指定するポートの範囲。[開始(Start)] ポートを設定し、範囲を開始する場所を指定します。[範囲(Range)] の値を設定し、個々のユーザ セッションにおける TCP/UDP 接続に割り当てるポートの数を指定します。

        シスコが推奨する [範囲(Range)] の値は、200 以上です。TS エージェントでユーザ トラフィック用のポートが頻繁に不足する場合は、[範囲(Range)] の値を大きくします。

        (注)     

        使用されているポートの数が [範囲(Range)] の値を超えると、ユーザ トラフィックがブロックされます。

        TS エージェントは、次の数式を使用して、[終了(End)] の値を自動的に設定します。

        [Start value] + ( [Range value] * [Max User Sessions value] ) - 1

        入力の結果、[終了(End)] の値が 65535 を超える場合、[開始(Start)] および [範囲(Range)] の値を調整する必要があります。

        [開始(Start)] 2024 に設定し、[範囲(Range)] 200 に設定

        Firepower Management Center の設定

        プライマリのシステム アプライアンスに加え、必要に応じてスタンバイ(フェールオーバー)のシステム アプライアンスの接続を設定することができます。

        • システム アプライアンスがスタンドアロンの場合、Firepower Management Center 接続フィールドの 2 番目の行は空白のままにします。

        • システム アプライアンスをスタンバイ(フェールオーバー)アプライアンスとともに展開している場合、1 番目の行はプライマリ アプライアンスへの接続の設定に、2 番目の行はスタンバイ(フェールオーバー)アプライアンスへの接続の設定に使用します。

        表 2 Firepower Management Center 設定用のフィールド

        フィールド

        説明

        ホスト名/IP アドレス(Hostname/IP Address)

        プライマリの Firepower Management Center のホスト名または IP アドレス。

        192.0.2.1

        ポート(Port)

        Firepower Management Center が REST API 通信に使用するポート。TS エージェントは、このフィールドに、Firepower Management Center の REST API ポートである 443 を自動的に設定します。

        443

        ユーザ名とパスワード(Username and Password)

        Firepower Management Center で REST VDI 特権を持つユーザの Firepower システム ユーザ名とパスワード。このユーザの設定に関する詳細については、REST VDI ロールの作成を参照してください。

        適用対象外

        REST VDI ロールの作成

        TS エージェントを Firepower Management Center に接続するには、お使いの Firepower ユーザが REST VDI ロールを持っている必要があります。REST VDI は、デフォルトでは定義されていません。ロールを作成し、TS エージェントの設定に使用するユーザに割り当てる必要があります。

        ユーザおよびロールの詳細については、『Firepower Management Center Configuration Guide』を参照してください。

        手順
          ステップ 1   Firepower Management Center にロール作成の権限を持つユーザとしてログインします。
          ステップ 2   [システム(System)] > [ユーザ(Users)] をクリックします。
          ステップ 3   [ユーザロール(User Roles)] タブをクリックします。
          ステップ 4   [ユーザロール(User Roles)] タブ ページで、[ユーザロールの作成(Create User Role)] をクリックします。
          ステップ 5   [名前(Name)] フィールドに、REST VDI と入力します。

          ロール名では、大文字と小文字が区別されません。

          ステップ 6   [メニュー ベースのアクセス許可(Menu-Based Permissions)] セクションで、[REST VDI] をオンにし、[REST VDI の変更(Modify REST VDI)] もオンになっていることを確認します。
          ステップ 7   [保存(Save)] をクリックします。
          ステップ 8   ロールを TS エージェントの設定に使用するユーザに割り当てます。

          このドキュメントは役に立ちましたか?

          Feedbackフィードバック

          シスコに問い合わせ