Mobilityサーバーのインストール
検証環境では、下記のMobilityサーバーのコンポーネントすべてを1台のサーバーをセットアップします。この方法を 「小規模展開サーバー (SDS)」 と呼びます。
Mobilityサーバーのコンポーネント
| コンポーネント名 | 役割 |
|
ウェアハウス ・プライマリーウェアハウス |
NetMotion製品を統括する設定情報を保持するデータベースです。サーバー設定、クライアント設定、認証設定、ライセンスなどを保持します。通常はプライマリーウェアハウスを使用し、プライマリーウェアハウスがサービスダウンした時は自動的にスタンバイウェアハウスが使用されます。スタンバイウェアハウスも常にオンライン状態で、プライマリーウェアハウスからのレプリケーション(データベースミラーリング)を受信します。 |
| アナリティクス | VPN利用状況、サーバー稼働状況など、動的な情報を保持するデータベースです。アナリティクス(分析)レポートを生成と、SyslogやSNMPへのシステム通知を行います。 |
| Mobilityサーバー | VPNトラフィックを処理する中継サービス(VPNゲートウェイ)です。通信内容の暗号化と復号化、圧縮や最適化を行います。Mobilityサーバー同士がメッシュ型で負荷情報の共有を行い、それぞれのMobilityサーバーはACT-ACTで動作します。 |
インストールの準備
(1) Mobility サーバー をインストールするための Windows OS の準備
日本語版のWindows Server 2016または 2012R2を準備します。最新のWindows Updateを適用してください。 サーバー推奨スペック: CPU デュアルコア または 2x vCPU、 メモリ 4GB、 ディスク容量 50GB以上
(2) 固定IPアドレス
Mobility サーバーには、固定 IP アドレスを割り当ててください。
(3) NIC枚数
Mobility サーバーのNIC (ネットワークインターフェイスカード) は、1枚のみ、有効化してください。2枚以上の NIC を構成する方法については、別途追加の手順が必要です。
(4) 外部 IP アドレス
モバイル端末からLTE経由で接続テストする場合は、インターネット側から Mobility サーバーにアクセスするための外部 IP アドレスをご確認(ポートフォワードなどを準備)ください。
検証用Mobilityサーバーのインストール
1台のサーバーにすべてのモジュールをインストールする
検証用のインストール方法である 「SDS(小規模展開サーバー)」 を行い、すべてのサービスを1台のサーバーにセットアップします。モバイル端末 100 台までの接続に対応します。
- Mobility サーバーインストーラーを起動する
(ファイル名Mobility_server_11.XX_Win2016_ja_release.exe XXはバージョン番号)
- [小規模展開サーバー] をクリック
- [次へ] をクリック
- [同意する] をチェックして、[次へ] をクリック
- [次へ] をクリック
- ウェアハウスのマスターパスワードとして使用する資格情報を入力して、[次へ] をクリック
※このパスワードは、Mobilityサーバーやアナリティクスサーバーからウェアハウスにアクセスするために使用されます。
- [OK] をクリック
- [次へ] をクリック
- [次へ] をクリック
- [次へ] をクリック
- ファイルのコピーが始まります
- [終了] をクリック
進行状況ウィンドウには、このように表示されます
warehouseのコンポーネントをインストールしています。この処理には数分かかる場合があります。
インストールが完了しました。warehouseの初期化を開始しています
JAVA_HOME環境がクリアされました
パスおよび現在のディレクトリを変更しています
新しいwarehouseインスタンスを作成しています
warehouseデータベースのページサイズを拡張しています
新しいwarehouseサービスを開始しています
インスタンスのLDAPサフィックスを作成しています
見通しの限界を設定しています
全IDしきい値を設定しています
アクセスログの最小ディスクスペースを設定しています
エラーログの最小ディスクスペースを設定しています
キャッシュサイズを計算しています
データベースのキャッシュサイズを設定しています
warehouseのスキーマおよびインデックスを更新しています
新しいwarehouseサービスを停止しています
新しいwarehouseサービスを開始しています
NMSレジストリに新しいwarehouseデータを読み込んでいます
インストールが完了しました設定を行うと、次のMobilityシステムコンポーネントのインストールウィザードが起動されます。
[終了]ボタンをクリックして、warehouseインストールウィザードを終了します - 続いて、「NetMotion Mobility Server セットアップ」 が起動するので、[次へ] をクリック
- [同意する] をクリックして、[次へ] をクリック
- [次へ] をクリック
- [インストール] をクリック
- ファイルのコピーが始まります
- [完了] をクリック
- ファイアウォールの警告が表示された場合は、[はい] をクリック
注意:
ここで [いいえ] をクリックした場合は、Windows ファイアウォールの詳細設定で、 5008/udpへの着信を許可する設定を行ってください。参考:受信ポートの規則を作成する
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-firewall/create-an-inbound-port-rule
サーバーの初期設定
- 続いて「Mobility構成ウィザード」 が起動するので [次へ] をクリックします。
注意:
「Mobility構成ウィザード」 が 他のウィンドウの後ろに隠れてしまうことがあります。その場合はWindows タスクバーから選択して全面に表示させてください。
もし操作ミスなどで「Mobility構成ウィザード」を閉じてしまった場合は、デスクトップに保存される「Mobility構成ウィザード」 アイコン または C:\Program Files\NetMotion Server フォルダ の nmcfgapp.exe ファイルをダブルクリックして、ウィザードを再開することができます。
- 先ほど設定したプライマリーウェアハウスのアドレス、パスワードを入力して、[次へ] をクリックします。
- [任意のアドレスから] を選択して [次へ] をクリック
※Mobilityコンソール (ポート8080) を SSL で保護したい場合は、インストール完了後に設定することもできます。※ここで 「ローカルコンピュータからのみ」 を選択した場合は、ネットワーク経由での管理コンソールの使用はできなくなり、Mobility サーバーに Windows ログオンしたローカルアドミン (administrators グループのメンバー) だけが Mobility コンソール にアクセスできます。
- [OK] をクリック
- 端末がインターネット越しに Mobility サーバーにアクセスするための 「外部アドレス」 を指定する画面です。端末がインターネット越しに Mobility サーバーにアクセスするための 外部IP になるアドレスを指定します。※ 外部アドレスがない場合や、LAN 上で検証する場合は、設定不要です。
もし 「外部アドレス」 がわからない場合はここでは設定しなくても構いません。
[次へ] をクリックします (後で設定できます)
- 端末に割り当てる仮想IPアドレススキームを指定します。
Mobilityサーバーと同じサブネット上に既存の DHCP サーバーがある場合は、「DHCPを使用する」 を選択して [次へ] をクリックして 7. の手順に進みます。
もし既存の DHCP サーバーがなく、Mobility サーバーのリストからIPアドレスを払い出す場合は、「仮想IPアドレスのプールを使用する」 を選択して [次へ] をクリックして下記の 6-1 に進みます。
仮想IPアドレス (VIP) とは
VPN を使用する端末がデータ通信のソースアドレスとして使用する、仮想的な IP アドレスです。端末のネットワークインターフェイスにはローカル IP が割り当てられていますが、VPN を有効化すると、追加でVIPアドレスも割り当てられます。・ローカル IP アドレス (別名: POP アドレス)
端末の物理インターフェイス (Wi-Fi, イーサーネットなど) の IPアドレス・VIP
その端末でデータ通信のために使用する、VPN トンネルのソース IP となるアドレス※参考: 端末で稼働するアプリケーションは VIP アドレスで動作しているかのように見えます。端末上のアプリケーションからのトラフィックは、Mobility サーバー側に転送され、Mobility サーバーのネットワークインターフェイスから(VIP アドレスをソース IP として)社内ネットワークに出て行きます。
※注意: アドレスプール を 使用する場合は、追加の手順が必要です
(既存の DHCP サーバーが利用できない環境では、Mobility サーバーにアドレスリストを作成して、そのリストの中から仮想 IP アドレスを払い出すことができます)6-1. [仮想アドレスプールを使用する] を 選択して、 [追加] をクリック
6-2. 仮想アドレス (VIP) として端末に割り当てたいアドレス範囲を指定します。この例では、ログオンした端末に192.168.100.100 から 200 の範囲がVIPとして割り当てられます。入力したら、[OK] をクリックします。
25-2.[次へ] をクリックします。
25-3.端末に割り当てるDNSサーバーアドレスを指定するため、[追加] をクリックします。
6-3. VPNを利用する端末に参照させるDNSサーバーのアドレスを指定します。
※注意:DNSサーバーアドレスを指定しない場合は、VPN利用中の名前解決が失敗します。
検証環境にDNSサーバーがない場合は、パブリックDNS (8.8.8.8や1.1.1.1など) を指定します。
6-4. アドレスが設定できたら、[次へ] をクリックします。
アドレスプールを使用するための設定は以上です。次の 7. の手順に進みます。
- VPNユーザー認証に使用するプロトコルを指定します。ここではデフォルトのまま 「NTLM」 を選択して [次へ] をクリック
参考:Mobilityで利用できるユーザー認証方式
・NTLM:[デフォルト設定] 通常はこちらを選択します。Active Directory (AD) ドメインで認証する場合や、Mobility サーバーのローカルユーザーで認証する場合に選択します
・RSA SecurID:RSA SecurID と連携させる時に選択します
・RADIUS LEAP:Cisco製のRADIUSサーバーと連携して認証させる時に選択します
・RADIUS EAP (PEAP/TLS):Microsoft Network Policy Server (NPS) などの一般的なRADIUSサーバーと連携させる時に選択します - VPNユーザーログオンに使用するための、ローカルユーザーを作成します。
[ローカルのユーザーおよびグループの編集] を クリックします。※MobilityサーバーがWindowsドメインに参加済みの場合は、
Active Directoryでユーザー認証を処理できるので、Mobilityサーバーにローカルユーザーを作成する必要はありません。認証に使用する「ドメインユーザーグループ名」に DOMAIN USERS が表示されていることをご確認ください。下記の 6-1. から 6-9. の設定は必要ありませんので 7. に進んでください。※RADIUSを使用してユーザーログオンを行う場合は、後から設定できますが、ここでは接続テスト用にローカルユーザーを作成することをおすすめします。
8-1. Mobility 構成ウィザードで [ローカルのユーザーおよびグループの編集] を クリックすると、「lusrmgr – [ローカルユーザーとグループ(ローカル)] 」 が開きます
8-2. 左側の 「ユーザー」 フォルダをクリックし、続いて右クリックして 「新しいユーザー」 をクリックして、ユーザーを作成します
8-3. テストユーザーを作成します。必要な情報を入力して [作成] をクリック
例)ユーザー名 user01、パスワード P@ssw0rd、「パスワードを無期限にする」 を有効
8-4. テストユーザーが作成されました
8-5. 続いて、左側のペインで 「グループ」 をクリックします。つづいて、右側のペインで 「NetMotion Users」グループをダブルクリックします
8-6.「NetMotion Usersのプロパティ」 が開きます。[追加] をクリック
8-7.「ユーザーの選択」画面が表示されるので 「選択するオブジェクト名を入力してください」 のフィールドに、先ほど作成したテストユーザー名 (例: User01) を入力して [OK] をクリック
8-8.「所属するメンバー」に、先ほど作成したテストユーザーが追加されました。[適用] と [OK] をクリック
8-9. 以上でテストユーザーの作成は終了です。画面右上の [x] で閉じます。
- 先ほどの 「ユーザーアクセスの設定」 の画面で [次へ] をクリック
- アナリティクスデータベースの場所を指定します。ここでは設定を変更する必要はありません。[次へ] をクリック
- サマリが表示されるので、[次へ] をクリック
※画面に表示されるメッセージは、環境によって異なります
- 進行状況ウィンドウには、このように表示されます。[完了] をクリックします。
参考:進行状況ウィンドウの表示例(仮想アドレスプールを使用する場合)
Mobility Warehouseの設定:
アドレス:
ldap://localhost:389/Mobilityコンソール設定:
インターフェイスの設定対象:
非セキュアな接続(http:)
ポートの設定値:
8080
管理者グループの設定値:
Administrators
ネットワークアクセスモード:
任意のリモートアドレスから仮想IPアドレスの割り当て:
仮想アドレスプールからクライアントのIPアドレスを割り当てます。仮想アドレスプールのDNS構成:
DNSサーバーアドレスの追加:
192.168.10.2ユーザー認証プロトコル:
NTLMAnalytics Module Serverの設定:
ロケーション:
nm-01
データベースポート:
3306
サービスポート:
発行元ポート:
5672
新しい分析データベースをインストールします(DHCP サーバーを使用する場合)
Mobility Warehouseの設定:
アドレス:
ldap://localhost:389/Mobilityコンソール設定:
インターフェイスの設定対象:
非セキュアな接続(http:)
ポートの設定値:
8080
管理者グループの設定値:
Administrators
ネットワークアクセスモード:
任意のリモートアドレスから仮想IPアドレスの割り当て:
DHCPによってクライアントの仮想アドレスが割り当てられます。ユーザー認証プロトコル:
NTLMAnalytics Module Serverの設定:
ロケーション:
nm-01
データベースポート:
3306
サービスポート:
発行元ポート:
5672
新しい分析データベースをインストールします - 以上でMobilityサーバーの設定は完了です。
動作確認(Mobilityサーバー)
- Windowsスタートメニューから、「Mobilityコンソール」 を起動します
- Internet Explorerが起動します。「Internet Explorer 11の設定」 が表示される場合は、[OK] をクリックします
- Mobilityコンソールが表示されました。次の手順に進みます
もしInternet Explorerが自動的に開かない場合は、次の手順を実行します。
1. Windowsスタートメニューから、「Mobilityコンソール」 をクリックすると、このような画面が表示される場合は、下記の手順を実行します。
2. コントロールパネルを開きます。[システム] をクリック
3. [既定のアプリ] をクリック
4.「Webブラウザ」の [+ 既定を選ぶ] をクリック
5. [Internet Explorer] をクリック
6. Webブラウザの既定が 「Internet Explorer」 になりました
7. 再度、Windowsスタートメニューから「Mobilityコンソール」 をクリックします
8. Mobility コンソールが表示されました
- Windows サーバーOSの ローカル管理者 (administrator) とパスワードを入力して [ログオン] をクリック
- Mobilityコンソールにログオンできました。インストール時に30日間の評価ライセンスが自動で適用されているので、「あと30日でライセンスキーの有効期間が終了します」 と表示されます。次の手順に進みます
- Mobility コンソールで、[構成] – [ライセンス付与] をクリック
- Mobilityサーバーの シリアル番号: に NMW-1234-A1B2 のような番号が表示されていることを確認します。この番号はライセンスの再発行や更新時に必要になります。
- 以上で Mobility サーバーのインストールは完了です
VPN 接続の確認
※ 関連記事をご覧ください
リンク
ネットモーションソフトウェア 公式Web
https://www.netmotionsoftware.com/jp
