2.3. その他の環境の前提条件

• 複数のエアギャップ環境を含むネットワークをスキャンするために Discovery を使用する場合は、これらのエアギャップ環境ごとに Discovery サーバーをインストールする必要があります。

• このシステムは Discovery 作業専用のシステムである必要があり、開発作業や実稼働作業には使用しないでください。

• Red Hat Subscription Management ツールに登録し、Red Hat コンテンツにアクセスするには、システムにインターネット接続が必要です。

  • オフラインインストールの場合には、コンテナーをダウンロードしている接続されたシステムがこの要件を満たしている必要があります。

• システムは、Red Hat カスタマーポータルの認証情報を使用して Red Hat Ecosystem Catalog にアクセスできる必要があります。

  • オフラインインストールの場合には、コンテナーをダウンロードしている接続されたシステムがこの要件を満たしている必要があります。

    注記

    Red Hat エコシステムカタログを使用して Red Hat コンテンツをダウンロードできない場合は、Red Hat 開発者プログラムに参加して Red Hat カスタマーポータルアカウントを作成し、Red Hat 開発者サブスクリプションを取得して、Red Hat コンテンツにアクセスしてください。詳細は、Red Hat 開発者 の Web サイトを参照してください。

• Discovery サーバーは、SSH プロトコルを介して、スキャン対象の IT インフラストラクチャーアセットにアクセスできる必要があります。

• スキャン対象のネットワークソースはすべて、SSH プロトコルを実行している必要があります。
• スキャンの認証情報として使用されるユーザーアカウントには、bash シェルが必要です。シェルを、/sbin/nologin シェルまたは /bin/false シェルにすることは使用できません。
• ネットワークスキャンの認証情報として使用されるユーザーアカウントには、これらのシステムでコマンドを実行し、特定のファイルを読み取りするための適切な権限が必要です。たとえば、スキャン中に実行するコマンドによっては、スキャンのファクトをすべて収集するために特権の昇格が必要になります。Discovery の使用ガイドには、ネットワークスキャンの認証情報の作成および、これらの認証情報に紐付けて、ネットワークアセットをより包括的にスキャンできるようにするために必要な特権に関する追加情報が含まれています。
• podman コマンドを実行して Discovery をインストールおよび実行するユーザーアカウントは、root ユーザーであってはなりません。昇格されたユーザー権限を付与するために、sudo もしくは su を使用してこれらのコマンドを呼び出してはなりません。このようなアクションはサポートされていません。
• Discovery ネットワークスキャンでは、ターゲットシステムの PATH 変数で定義されているプログラムパスが使用されます。

関連情報

• ネットワークスキャンの認証情報の作成と昇格された特権との関連付けの詳細は、Discovery のインストールと設定 ガイドのネットワークソースと認証情報の追加に関するトピックを参照してください。