サポートFAQ

CommandCenter Secure Gateway

機能や使い方についてはオンラインヘルプをご参照ください。

リセットの仕方

1. リセット前に、CC-SG をバックアップして、バックアップ ファイルをリモートの場所に保存してください。「CC-SG のバックアップ 『279p. 』」を参照してください。
2. [システム メンテナンス] > [リセット] を選択します。
3. リセット オプションを選択します。
4. CC-SG のパスワードを入力します。
5. [ブロードキャスト メッセージ]: CC-SG からログオフするユーザに表示されるメッセージを入力します。
6. CC-SG でリセット操作を実行するまでに経過する必要がある時間を分単位 (0 ～ 30) で入力します。 10 分より長い時間を指定すると、ブロードキャスト メッセージが即座にユーザに表示され、その後、イベント発生の 10 分前および 5 分前に、メッセージが再表示されます。
7. [OK] をクリックします。リセットを確認するメッセージが表示されます。

ファイアウォールの外から CC-SG にアクセスする方法

ファイアウォールの外から CC-SG にアクセスするには、ファイアウォール上で適切なポートを設定する必要があります。次のポートは標準のポートです。
80: Web ブラウザによる HTTP アクセス用
443: Web ブラウザによる HTTPS アクセス用
8080: CC-SG サーバ操作用
2400: プロキシ モード接続用
5001: IPR/DKSX/DKX/ P2-SC イベント通知用
2 つのクラスタ ノード間にファイアウォールがある場合は、クラスタが正常に動作するように次のポートを開けてください。
8732: クラスタ ノードのハートビート用
5432: クラスタ ノードの DB 複製用

ある KX2 ポートから別の KX2 ポートにブレード シャーシを移動した場合、CC-SG によってブレード シャーシ設定が自動検出され更新されますか?

ブレード シャーシを別の KX2 ポートまたはデバイスに移動した場合に、CC-SG によって、ブレード シャーシ設定が自動検出および更新がされることはありません。設定は失われるので、再度 CC-SG でブレード シャーシを設定する必要があります。

ブレード サーバ ノードと仮想ホスト ノードが同じサーバを参照する場合は、これらをどのようにマージすればよいでしょうか?

ブレード スロットを設定する前に、仮想化機能を設定する必要があります。ブレード スロットを設定する場合は、仮想ホスト ノードと同じ名前を入力し、メッセージが表示されたら、このインタフェースを既存のノードに追加することを選択します。

CC-SG にログインするときに有効なユーザ名とパスワードを正しく入力しているのに、エラー メッセージ「Incorrect username and/or password (ユーザ名とパスワードの一方または両方が誤っています)」が表示されるのはなぜですか?

AD でユーザ アカウントを確認します。AD で、[LogonTo] にドメインの固有のコンピュータが設定されている場合、CC-SG へのログインは許可されません。この場合は、AD で [Logon To] の制限を削除します。

時々ログインしようとすると、正しいユーザ名やパスワードを入力しているにも関わらず、「ログイン情報が正しくない」という内容のメッセージが表示されます。なぜでしょうか?

CC-SG へのログインを開始するたびに送られる、セッションに特有の ID があります。この ID にはタイム アウト機能があり、タイム アウトになる前にユニットにログインしないと、セッション ID は無効になります。Shift-再ロードを実行すると、CC-SG によってページが更新されます。あるいは現行ブラウザを閉じて、新しいブラウザを開き、再度ログインできます。Web キャッシュに保存された情報を呼び戻してユニットにアクセスすることができないように、より高いセキュリティ機能が提供されます。

特定の時間、ワークステーションをアイドル状態にしておいてから CC-SG のメニューをクリックすると、「ログインしていません」という内容のメッセージが表示されることがあります。なぜでしょうか?

CC-SG は各ユーザ セッションを計時します。事前に定義した時間アクティブでなければ、CC-SG ではユーザがログアウトされます。時間の長さはあらかじめ 60 分に設定されていますが、設定を変更することができます。セッションが完了したら、CC-SG を終了することをお勧めします。

Raritan にはサーバへのルート アクセス権があり、管理機関との問題の原因になる恐れがあります。顧客にもルート アクセス権がありますか? または Raritan は監査機能または管理機能を提供しますか?

Raritan, Inc. からユニットが出荷されると、サーバへのルート アクセス権はどの企業にもありません。

CC-SG は CRL リストすなわち無効な証明書の LDAP リストをサポートしますか?

いいえ。

CC-SG はクライアントの証明書リクエストをサポートしますか?

はい。

監査証跡レポートのイベント発生時刻が正しくないようです。なぜでしょうか?

ログ イベント時間は、クライアント コンピュータの時間設定に従ってログに記録されます。コンピュータの日付と時刻の設定は調整できます。

監査とログの機能で、だれが電源プラグを接続または切断したかを追跡できますか?

電源スイッチ自体の切断はログには記録されませんが、CC-SG によるパワー制御は監査ログに記録されます。

CC-SG 管理者として、500 以上のノードを追加し、そのすべてを自分自身に割り当てました。CC-SG へのログインに時間がかかります。

管理者として多くのノードを自分自身に割り当てると、CC-SG はすべてのノードに関するすべてのノード情報をダウンロードするので、このプロセスにかなりの時間がかかります。管理者アカウントは基本的に CC-SG の設定を管理するために使用し、多くのノードにアクセスできるような割り当てはしないようにしてください。

クライアントあたりの帯域幅利用はどれほどですか?

シリアル コンソールへの TCP/IP によるリモート アクセスは、telnet セッションのネットワーク活動とほぼ同レベルです。ただし、コンソール ポート自体の RS232 帯域幅と SSL/TCP/IP オーバーヘッドに限定されます。
KVMコンソールへのリモートアクセスでは、リモートクライアントアプリケーション（VKC、AKC）は、LANレベルからリモートダイアルアップユーザー向けまで調整できる大域幅を提供します。

特定のサーバを複数のグループ内に配置できますか?

はい。ユーザが複数のグループに所属できるのとまったく同様に、1 台のデバイスが複数のグループに所属できます。
たとえば、Sun in NYC は、グループ Sun: ""Ostype = Solaris"" とグループ New York: ""location = NYC"" の一部です。

CIM の物理レベルでの移動または交換と論理データベースの変更の問題はどう処理すればよいでしょうか? たとえば、ターゲット サーバのある CIM を別のポート (同じデバイス上または別のデバイス上) に物理的に移動した場合にどうなりますか? ポート名はどうなりますか? ノードはどうなりますか ?インタフェースはどうなりますか?

各 CIM には、シリアル番号とターゲット システム名があります。Raritan システムでは、CIM はスイッチ間で接続を移動してもその名前のターゲットへの接続は保持されます。この移動は、CC-SG のポートおよびインタフェースに自動的に反映され、ポート名とインタフェース名が変更に合わせて更新されます。インタフェースは、ポートに関連したノードの下に表示されます。ただし、ノード名は変更されません。ノードを編集して、手動でノード名を変更する必要があります。このシナリオでは、対象となっているすべてのポートが事前に設定済みであることが前提です。ターゲット サーバおよび CIM を別の未設定ポートに物理的に移動した場合、CC-SG でポートを設定できます。この場合、ノードは自動的に作成されます。

CC-SG は、サード パーティ KVM ツールとどのレベルまで統合できますか? KVM ポート レベルですか? それとも単にボックス レベルですか?

サード パーティ KVM スイッチ統合は、サード パーティ KVM ベンダが KVM スイッチの通信プロトコルを公表しない場合、キーボード マクロを使用して行うのが一般的です。サード パーティ KVM スイッチの機能によって、統合の緊密度が変わります。

IP-Reach ボックス経由で同時に 4 つのパスという制限を緩和して、8 つのパスに対応するボックスをロードマップに組み込むにはどうすればよいでしょうか?

現時点での最善の策は、IP-Reach ボックスを CC-SG に統合することです。Raritan では、今後ボックスあたりの同時アクセス パスの追加を計画しています。8 パス ソリューションの市場でのニーズとユース ケースについての必要性を調査中です。

RADIUS/TACACS/LDAP を使用して承認を実行できますか?

LDAP と TACACS によるリモート認証は可能ですが、承認はできません。

CC-SGの「Admin Client」もしくは「Access Client」のHTTPSポートの番号を変更することはできますか。

変更できません。

「CC Super-User」グループのユーザーで「リモート認証」させることは可能ですか。

不可です。管理者権限を持つユーザーを「リモート認証」して使用したい場合は、「System Administrators」グループ内にユーザーを作成して「リモート認証」を有効にしてください。

Access Clientでノードのツリーを展開する際に「Query nodes for {ノード名}」のメッセージが表示される。

v7.0の既知問題のため、v7.1で修正予定です。なお、修正モジュールをご利用になる場合は、サポート窓口へお問い合わせください。また、本事象は、Admin ClientとDesktop CC Admin Client for Windowsを使用している場合は発生しません。

DKX3のCIMを移動した場合にノード名は自動で更新されますか。

更新されません。移動先のインタフェースには自動で登録されますので、元々のノード名を削除もしくは編集後、移動先のポート名を編集してください。

VA（バーチャルアプライアンス）版でクラスタリングを構成することはできますか。

VA版バージョン 10.0.0から、クラスタリングをサポートしました。詳細は、10.0.0のリリースノートをご参照ください。

ハードウェアアプライアンスのメーカーサポートは何年間ですか。

5年間です。5年を超過したユニットにつきましては、修理も承ることができませんので、新しいユニットのご購入をご検討ください。

バーチャルアプライアンスのソフトウェア保守は、5年以降も引き続き購入可能ですか。

可能です。

有償であるWeb Service API（WS-API）を購入した場合、テクニカルサポートを日本で行っていますか。

いいえ。ラリタン米国本社が行っています。なお、英語のみのサポートとなります。

クラスタ環境において、クラスタを解除せずに、ネットワーク設定の変更行なえますか。

いいえ。ネットワーク設定を変更する場合は、クラスタ構成を解除（Delete Cluster）してから実施してください。もし、PrimaryとScondaryの疎通が取れない変更となる場合は、クラスタ解除後にそれぞれのネットワーク設定を通信できる状態に設定してから、クラスタを再作成してください。

RDP接続のサポート対象OSに関する追加情報

サポート対象のWindows OSは以下です:
Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 2008、Windows 2012

オンラインヘルプ [Microsoft RDP Connection Details]
https://help.raritan.com/ccsg/v8.0.0/en/#16497.htm
https://help.raritan.com/ccsg/v7.0.0/en/#16497.htm

上記以降のバージョンのOS（NT10.0ベース）につきましては、Microsoft RDP Web Connectionの仕様により接続することができないため、未サポートとなっております。
Windows 10につきましては、ビルド1909以降、上記と同様のMicrosoft RDP Web Connectionの仕様となったため、接続することができません。

VMwareにデプロイした時にCC-SGのOS指定は何を選択すればよいですか？

選択は不要です。CC-SGの基盤OSは、CentOSをベースとしたカスタマイズOSであるため、VMwareで規定されたOS情報とは合致しません。

VNCのインターフェースに接続した場合に「Alt+半角／全角」のショートカットキーを使用した日本語切替ができません。

CC-SGに実装されたVNC Viewerは、日本語キーボード特有の入力操作（例：UltraVNCの「Japanese keyboard」に相当する機能）に対応していません。IMEのメニューを操作して、入力切替を実施してください。

日本語環境のノードにSSH接続できますか。

接続は可能ですが、現在CC-SGに実装されているエミュレーターは、日本語のメッセージを取り扱うことができません。そのため、一部の日本語（例：合計の「合」など）を表示する際にエミュレーターが処理できずにハングアップします。
このハングアップは、接続対象ノードの言語を日本語から英語へ変更することによって回避できます。

7.0／8.0をご利用中でノードの言語を英語に変更する事が難しい場合、エミュレーターのハングアップのみ回避するパッチを提供する事が可能ですので、弊社サポート窓口へお問い合わせください。ただし、パッチを適用しても日本語には対応しませんので、マルチバイト文字は文字化けして表示します。

AdminClientにログインできるのに関わらず、SSHのインターフェースを介してノードへ接続しようとした際に、Javaのセキュリティ警告によって接続が拒否されます。

WebアプリケーションからJavaを実行する際には、セキュリティ制限があります。これを回避するためには、Javaコントロールパネルの例外サイト・リストにCC-SGのURLを追加してください。

システムがEmergencyモードになった場合に、起動するためのパスワードを提供することはできますか。

サポート窓口へお問合せください。CC-SGの起動用パスワードは毎日変更されるため、過去に問い合わせをされた方も、再度ご連絡をお願いします。

仮想アプライアンス（VA）において、9.0へアップグレードしようとすると、WebUIでは「Upgrade Aborted」、Upgrade logでは「[ERROR]: Abortng Upgrade!」と表示されて、アップグレードプロセスが中止される。

こちらの現象は、CC-SGを5.xもしくは6.xからアップグレードした仮想アプライアンスをご使用している場合に発生します。これを回避するためには、9.0へアップグレードする前に、元の古いディスクイメージ（ｄisk 1）をremoveする必要があります。

CC-SGのノードであるゲストOSが、vMotionによって仮想ホストを移動しても問題ありませんか。

問題ありません。
ゲストOSがCC-SGに登録された同じVCenter内の別の仮想ホストに移動した場合でも、CCからVMコンソールおよび電源制御へのアクセスを続行可能です。
ただし、ノードプロファイルの下のVMデータとトポロジビューには、VCenterが再同期されるまで古いホスト情報が表示される場合があります。これは、毎日自動同期できるようにすることができます。

サポートWebにログインしても、アップグレードモジュールをダウンロードできません。

CC-SGのライセンス購入時に登録したアカウントとパスワードを使用してログインしなおしてください。

CC-SGを介して、Windows 10 、Server 2012 / 2016 / 2019にRDP接続可能ですか。

リリース9.5から可能です。ただし、別途RDPクライアントをインストールする必要がありますので、下記オンラインヘルプをご参照ください。

[MultiPlatform RDP Client Connection Details]
https://help.raritan.com/ccsg/v9.5.0/en/#100437_1.htm

[Install MultiPlatform RDP Client]
https://help.raritan.com/ccsg/v9.5.0/en/#100443_1.htm

インストールしたRDPクライアントは、ノードツリーから接続した際に自動的に起動します。

評価版のバックアップデータを製品版にリストアできますか。

リリース9.5以降で対応しております。

ヴァーチャルアプライアンス版にvCPUを幾つ割り当てることができますか。

最大8つです。論理的な制限は設けていないので9つ以上割り当てる設定も可能ですが、サポート外の構成となります。

複数のCC-SGによって同一デバイスを管理することができますか。

いいえ、できません。
既にCCの管理対象となっているデバイスを新しいCCに登録した場合、元々のCCからのアクセスは不可となります。

Webユーザーインターフェースを英語に変更できますか。

CC-SGはアクセスしてきたクライアントのOSの言語設定に応じて、Webインターフェースを表示しています。英語でご利用になりたい場合は、クライアントOSの言語設定を英語へ変更してください。

クラスタモデルにおいて、クラスタを削除した際に30日間の猶予期間がある旨のメッセージが表示されますが、この期間を超過した場合はどのような制限が発生しますか。

クラスタを削除後、30日間経過しますと、Limitedモードに遷移してメニューの利用が制限されます。状態としては、初期セットアップ時のクラスタ構成前の状態に戻ります。なお、それまでのデータベースは全て保持され、クラスタを再作成することにより、メニューは利用可能となります。

ダウングレードできますか。

いいえ、ダウングレードはできません。

プロキシモードで利用する場合、クライアントの同時接続数の推奨値は幾つですか。

プロキシモードはKVMスイッチとクライアントの間のKVM通信をCC-SGが仲介することになりますので、同時接続数は50程度を目安としてください。

DSX2をCC-SGに登録できません。

DSX2のLAN1とCC-SGが通信できる状態になっているか、ご確認ください。LAN1（もしくはFailover設定）で通信ができる場合のみ、DSX2はCC-SGに登録できます。

DKX3のノードへ接続中に、定期的に切断されます。

DKX3のLAN1とCC-SGが通信できる状態になっているか、ご確認ください。LAN1（もしくはFailover設定）がCC-SGと通信できない場合、CC-SGのハートビート設定によってDKX3が応答しないと判定されて、ノード接続が切断されます。

CC-SGのIPアドレスを変更する際に注意点はありますか。

管理下のデバイスがオンラインである事を確認してください。CC-SGはIPアドレスの変更が完了した際に、管理下のデバイスに通知します。

CC-SGのIPアドレスを変更する際に、オフラインのデバイスがありまた。どのようにすれば、復旧できますか。

デバイスがオフラインになる状態として、管理者が意図的にデバイスの監視を一時停止している場合とデバイスがシャットダウンしている場合があります。

監視を一時停止している場合 － デバイスの監視を再開するだけでIPアドレス情報は更新されます。

シャットダウンしている場合 － デバイスが起動した後、監視の一次停止を実行（強制停止）します。その後、デバイスの監視を再開するとIPアドレス情報は更新されます。

VA版の初期メモリサイズである4GBの環境において、swapが発生するため、メモリサイズを増やすことを計画していますが、最大メモリサイズは幾つになりますか。

最大メモリサイズは、128GBとなります。ただし、まず8GBに増やしてswapが解消するかご確認ください。このメモリサイズが大規模環境においても実績のある値となります。

VA版のNICを一つで運用することはできますか。

いいえ、NICが1つの構成はサポート対象外です。IP FailoverやIP Isolationは、NICを2つ必要とする機能であるためです。

VA版は、幾つのvCPUを必要としますか。

2つのvCPUを必要とします。

ソフトウェア保守が期限切れとなったCC-SGをバージョンアップグレードできますか。

いいえ、バージョンアップグレードは、有効なソフトウェア保守契約を持つユーザーに限られます。

古いバージョンはサポートされますか。

現行バージョンを含め、3バージョンがサポート対象となります。

エンドユーザーがCC-SGからログアウトしないで放置した場合、どのような問題がありますか。

セッションが残り続けるとCC-SGのリソースを消費しますので、CPU使用率の上昇が見られることがあります。以下オンラインヘルプに記載されておりますInactivity Timer（日本語環境:「休止タイマー」）を有効にして、アイドルユーザーを自動ログアウトさせる運用にすることを推奨します。

[Configure the Inactivity Timer]
https://help.raritan.com/ccsg/v10.0.0/en/#1896.htm"

クラスタ構成で、通常のパスワード（Non-strong Password Settings）の最小値と最大値の設定がバックアップ機に反映されません。

既知問題のため、10.0の次のリリースで修正見込です。
なお、強力なパスワード設定については、問題ありません。

クラスタ構成の証明書はプライマリとバックアップの間で共有されますか。

プライマリとバックアップが別々のIPアドレスを持つため証明書を共有することはできません。個々に用意した証明書をクライアントにインストールする必要があります。

バックアップファイルに証明書は含まれますか。

バックアップの際に「完全」を選んだ場合に含まれます。
また、リストア時に「完全」もしくは「カスタム」>「CCファームウェアのリストア（英語メニュー: Restore CC Files）」を選択することによって、証明書をリストアできます。

仮想マシンのディスク領域を増やすことはできますか？

いいえ、40GB以上にディスク領域を増やしても、CC-SGが利用することはできません。

CC-SGのファームウェアマネージャーでPDUのファームウェアをアップグレードできますか。

いいえ、できません。

CC-SG 9.5でDKX3 3.8.4/3.8.6を管理できますか？

管理可能ですが、制限事項として利用可能なKVMクライアントがHKCとVKCに限定されます。
これはDKX3側に実装されたAKCの変更によるもので、CC-SG 9.5はこのAKCの変更に対応していません。
AKCをご利用いただく場合は、CC-SG 10.0以降をご利用ください。

DKX3のGUIからダウンロードしたDKX3のバックアップファイルをCC-SGのGUIからリストア可能ですか？

いいえ、できません。
「Cannot upload file! File was not generated by CC-SG.」というエラーが表示されます。

ユーザー単位でポリシーを適用できますか？

いいえ、できません。
CC-SGのローカルユーザーもActive Directoryのような外部連携の時も同様となります。

ユーザーおよびユーザーグループは最大で幾つ作成可能ですか？

いずれも制限はありません。
これは、ローカル、外部認証いずれの場合も当てはまります。

CC-SGのポート名は、どのようなルールで決定しますか？

CC-SGは、通常DKX3やDKX4のポート名をそのまま利用します。
しかし、CC-SGのデータベース内で名前が競合する場合、独自のポート名として「PP<portNumber> _<deviceSerialNum> 」を割り当てます。

CVE-2023-48802の脆弱性に対応済みですか？

CC-SGのアプリケーションで利用する22/tcpはChaCha-Polyアルゴリズムを使用していませんが、管理用のAdministrator Consoleの23/tcpで使用します。対策として、GUIから管理＞セキュリティ＞暗号化の設定画面において、AES256を指定することで、この脆弱性を回避できます。CC-SG 12.0では、この脆弱性は取り除かれます。