メインコンテンツへスキップ
サインイン

検索

Actiphy Help Center

Actiphy Authentication Service (AAS)認証を無効にしてオンライン認証を行う

  • 更新

概要

Virtual Editionの仕様として、Actiphy Authentication Service (AAS)認証が必要となる場合がありますが、AASのプロキシモードでは、機能制限として仮想ゲストバックアップ用のプロダクトキーで正常にアクティベーションすることができません。

Actiphy Authentication Service (AAS)リードミー
https://webhelp.actiphy.com/AAS/v2/ja_JP/docs/readme.html

 機能制限
  プロキシ モードでは「仮想ゲストバックアップ用」のプロダクトキーをアクティベーションすることができません。

ActiveImage Protectorのアクティベーションの順序は、オンライン認証よりもAAS認証の方が優先されるため、環境によっては不都合が起きる場合があります。

アクティベーションの順番について
https://actiphyhelp.zendesk.com/hc/ja/articles/13451225951641

この記事では、上記のような状況において、ActiveImage Protector を導入した環境で個別にAAS認証を無効にするための設計方法についてご案内します。内容としては、ファイアウォールが有効な状態でAASの使用するポートを閉じることでAAS認証を抑制することができます。この記事では、デフォルトで各OSで使用できるツールを前提とした手順で説明します。

ご参考:
ActiveImage Protector及び関連製品が利用するポート番号一覧

https://actiphyhelp.zendesk.com/hc/ja/articles/13451122762393

ActtiveImage Protector Windows版

手順

1) Windowsファイアウォールを起動
送信の規則を 右クリック>新しい規則 を選択しウィザードを開きます。以降は画面例に沿ってUDP 55238および55239をブロックする規則を作成します。

p1.png

p2.png

p3.png

p4.png

p5.png

p6.png

2) ActiveImage Protectorインストールパスの online.ini ファイルを削除します。
3) AIPコンソールを開き直し、[ヘルプ]>[オンライン]を選択し、AAS認証からオンライン認証に変更されていることを確認します。変わっていない場合、一度AAS認証の「アクティベーションボタン」をクリックすると、オンライン認証のアクティベーションボタンが押せるようになります。その後オンライン認証を何度押してもオンライン認証のアクティベーションボタンがグレーアウトせず押せる状況であれば、AASは無効になっていると判断できます。
4) 再度AAS認証したい場合は、作成した規則(例では aas port block udp の文言の所)を右クリック>規則の無効化 で無効化しポートを開放します。AAS認証の手順については online.ini ファイルの削除は不要です。

ActiveImage Protector Linux版
ご利用のOSによって操作が異なります。各OSのデフォルトで使用できるツールを前提としています。
Ubuntu/Debian (iptablesを使用、デフォルトは停止)

1) iptablesを開始

service iptables start

2) gedit等のエディターで下記のファイルを開く

gedit /etc/iptables/rules.v4

3) 開いた画面に下記の2行を追加し保存(画像の13行目および14行目)

-A OUTPUT -p udp -m udp --dport 55238 -j DROP
-A OUTPUT -p udp -m udp --dport 55239 -j DROP

p7ubuntu.png

4) iptablesを再起動

service iptables restart

5) ActiveImage Protecotorインストールパスの  online.ini を削除

rm /opt/Actiphy/online.ini

6) AIPコンソールを開き直し、[ヘルプ]>[オンライン]を選択し、AAS認証からオンライン認証に変更されていることを確認します。変わっていない場合、一度AAS認証の「アクティベーションボタン」をクリックすると、オンライン認証のアクティベーションボタンが押せるようになります。その後オンライン認証を何度押してもオンライン認証のアクティベーションボタンがグレーアウトせず押せる状況であれば、AASは無効になっていると判断できます。

7) 再度AAS認証したい場合は、手順 3) の2行を削除し、iptablesを再起動してください。online.iniの削除は不要です。


Ubuntu/Debian 以外(firewalldを使用)

1) 下記のコマンドを実施

firewall-cmd --permanent --remove-port=55238/udp 
firewall-cmd --permanent --remove-port=55239/udp 
firewall-cmd --reload

2) ActiveImage Protector インストールパスの online.ini ファイルを削除

rm /opt/Actiphy/online.ini

3) AIPコンソールを開き直し、[ヘルプ]>[オンライン]を選択し、AAS認証からオンライン認証に変更されていることを確認します。変わっていない場合、一度AAS認証の「アクティベーションボタン」をクリックすると、オンライン認証のアクティベーションボタンが押せるようになります。その後オンライン認証を何度押してもオンライン認証のアクティベーションボタンがグレーアウトせず押せる状況であれば、AASは無効になっていると判断できます。

4) 再度AAS認証したい場合は、閉じたポートを元に戻します。
無効化から有効化に変更する場合、 online.iniの削除は不要です。

firewall-cmd --permanent --add-port=55238/udp 
firewall-cmd --permanent --add-port=55239/udp 
firewall-cmd --reload

今後のバージョンでは、コマンドでAAS認証の有効/無効を行う機能の実装を予定しています。

対象製品

- ActiveImage Protector 2022

コメント

0件のコメント

サインインしてコメントを残してください。

Powered by Zendesk