データ取り込みおよびレプリケーションの基本操作 > データ取り込みおよびレプリケーションの基本操作 > Secure Agentのインストール
  

Secure Agentのインストール

Secure AgentはWindowsまたはLinuxにインストールできます。

Windowsでのインストール

Windows上では、Secure AgentがWindowsサービスとして実行されます。Secure Agentをインストールするときには、Informatica Cloud Secure Agent Managerもインストールします。
デフォルトでは、Windowsを起動するとSecure Agentも起動されます。Secure Agent ManagerまたはWindowsサービスを使用してSecure Agentを停止および再起動できます。インストールプログラムの実行に使用するボリュームとは異なるボリュームにSecure Agentをインストールする場合は、WindowsサービスからSecure Agentを起動および停止する必要があります。
また、Secure Agent Managerを使用して、Secure Agentのステータスをチェックし、プロキシ情報を設定することもできます。Secure Agentは、BASIC、DIGEST、およびNTLMv2プロキシ認証で動作します。
Secure Agent Managerは、[スタート]メニューまたはデスクトップアイコンから起動できます。Secure Agent Managerを閉じると、最小化されてWindowsタスクバーの通知領域に表示され、すぐにアクセスできるようにされます。
Secure Agentをインストールするときには、次のタスクを実行します。
  1. 1マシンが最小要件を満たしていることを確認します。
  2. 2Secure Agentインストーラのファイルをダウンロードします。
  3. 3Secure Agentをインストールして登録します。

WindowsでのSecure Agentの要件

Secure Agentは、インターネット接続が可能であり、IDMCにアクセス可能な任意のマシンにインストールすることができます。
WindowsでSecure Agentをインストールする前に、次の要件を確認してください。
詳細については、ナレッジベースの記事「Minimum requirements and best practices when installing Informatica Cloud Secure Agent」を参照してください。

ファイアウォールの設定

組織で保護ファイアウォールを使用している場合は、IDMCのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。
許可されるドメインとIPアドレスのリストは、POD(デプロイメントポイント)によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「Pod Availability and Networking」を参照してください。

WindowsでのSecure Agentの権限の設定

Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
WindowsにSecure Agentをインストールする場合、そのSecure Agentはローカル管理者グループの一部になっている必要があります。

Windows設定の構成

WindowsでSecure Agentを使用する前に、プロキシ設定とWindows Secure Agentサービスログインを設定します。
プロキシ設定は、Secure Agent Managerで設定できます。WindowsでWindows Secure Agentサービスのログインを設定します。
注:
Informatica Cloud DataウィザードでSecure Agentを使用する場合、Secure Agentに対してプロキシ設定またはWindowsサービスログインを設定する必要はありません。

WindowsでのSecure Agentのダウンロードおよびインストール

WindowsマシンにSecure Agentをインストールするには、Secure Agentインストーラをダウンロードして実行し、エージェントを登録します。
Secure Agentをダウンロードしてインストールする前に、そのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、最初にそのSecure Agentをアンインストールする必要があります。
ヒント:
Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
    1管理者を開いて[ランタイム環境]を選択します。
    2[ランタイム環境]ページで、[ランタイムインストーラのダウンロード]をクリックします。
    3環境タイプに[Secure Agent]を選択します。
    4プラットフォームに[Windows 64]を選択します。
    5[コピー]をクリックしてインストールトークンをコピーします。
    このトークンはSecure Agentをインストールするために必要です。トークンは24時間後に有効期限が切れます。Secure Agentをインストールする前にトークンの有効期限が切れた場合は、1から5の手順を繰り返して新しいトークンを取得してください。インストーラを再度ダウンロードする必要はありません。
    6[ダウンロード]をクリックします。
    インストーラがマシンにダウンロードされます。インストーラの名前はagent64_install_ng_extです。<Agent Coreバージョン>.exeです。
    7インストーラを管理者として実行し、次の手順を実行します。
    1. aSecure Agentインストールディレクトリを指定し、[次へ]をクリックします。
    2. 注:
      ファイルパスにマルチバイト文字が含まれていないことを確認します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
    3. b[インストール]をクリックしてエージェントをインストールします。
    [Cloud Secure Agent]ダイアログボックスが開き、次の図に示すようにエージェントを登録するように求めるプロンプトが表示されます。
    Secure Agent Managerは、Secure Agentが登録されていないことを警告するメッセージを表示します。エージェントを登録するには、[ユーザー名]フィールドにユーザー名を入力し、[インストールトークン]フィールドにインストールトークンを貼り付けてから[登録]をクリックします。
    8Secure Agent Managerで、次の情報を入力し、[登録]をクリックします。
    オプション
    説明
    ユーザー名
    IDMCへのアクセスに使用するユーザー名。
    インストールトークン
    ランタイムインストーラのダウンロード時にコピーしたトークン。
    Secure Agent ManagerがSecure Agentのステータスを表示します。すべてのサービスが起動するまで1分かかります。
    ヒント:
    エージェントを登録すると、デフォルトで独自のSecure Agentグループに追加されます。必要に応じて、エージェントは別のSecure Agentグループに追加することもできます。
    9お客様の組織で送信プロキシサーバーを使用してインターネットに接続している場合は、プロキシサーバー情報を入力します。
    10Secure Agent Managerを閉じます。
    Secure Agent Managerは、最小化されてタスクバーに表示され、停止されるまでサービスとして実行し続けます。

Secure Agent Managerによるプロキシ設定の更新

プロキシホスト、プロキシポート、およびプロキシサーバーへの接続に使用するユーザー名とパスワードを更新するには、Secure Agent Managerを使用してプロキシ設定を編集します。
    1Secure Agent Managerで、[プロキシ]をクリックします。
    2プロキシサーバーの設定値を入力するには、[プロキシサーバーを使用]をクリックします。
    3次の情報を入力します。
    フィールド
    説明
    プロキシホスト
    必須。Secure Agentが使用する送信プロキシサーバーのホスト名。
    プロキシポート
    必須。送信プロキシサーバーのポート番号。
    ユーザー名
    送信プロキシサーバーに接続するユーザー名。
    パスワード
    送信プロキシサーバーに接続するためのパスワード。
    4[OK]をクリックします。
    Secure Agent ManagerによってSecure Agentが再起動され、設定が適用されます。

Windows Secure Agentサービスのログインの設定

Windowsでは、Secure Agentサービスのネットワークログインを設定します。Secure Agentは、ログインに関連付けられている特権と権限によってネットワークにアクセスできます。
Secure Agentがディレクトリにアクセスしてタスクを設定および実行できるように、Secure Agentマシンのログインを設定します。接続を設定する、タスクを設定する、およびフラットファイルまたはFTP/SFTP接続タイプを使用するタスクを実行する場合、Secure Agentには、関連するディレクトリでの読み取りおよび書き込み権限が必要です。
例えば、ディレクトリを参照してフラットファイルまたはFTP/SFTP接続を設定するには、Secure Agentのログインでそのディレクトリへのアクセス権限を必要とする場合があります。Secure Agentのログインに適切な権限が付与されていないと、IDMCでは、[ディレクトリの参照]ダイアログボックスにディレクトリを表示できません。
    1Windowsの[管理ツール]から、[サービス]ウィンドウに移動します。
    2[サービス]ウィンドウで、Informatica Cloud Secure Agentサービスを右クリックし、[プロパティ]を選択します。
    3[プロパティ]ダイアログボックスで、[ログオン]タブをクリックします。
    4ログインを設定するには、[このアカウント]を選択します。
    5アカウントとパスワードを入力します。
    ドメインで定義されているネットワークセキュリティに応じて、必須の特権と権限が付与されているアカウントを使用します。デフォルトのアカウント形式は、<ドメイン名>\<ユーザー名>です。
    6[OK]をクリックします。
    7[サービス]ウィンドウで、Secure Agentサービスを再起動して変更を有効にします。

WindowsでのSecure Agentのアンインストール

Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
    1[スタート] > [すべてのプログラム] > [Informatica Cloud Secure Agent] > [Informatica Cloud Secure Agentのアンインストール]をクリックします。
    Secure Agentのアンインストーラが起動します。
    2[アンインストール]をクリックします。
    3アンインストールが完了したら、[完了]をクリックします。
    4インストールディレクトリに残されているすべてのファイルを削除します。
    Secure Agentをアンインストールした後は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除します。
注:
Secure Agentをアンインストールしても、Secure Agentディレクトリからログファイルは削除されません。マシンにSecure Agentを再インストールする場合は、Secure Agentのインストールに関連付けられているすべてのファイルとディレクトリを削除する必要があります。そうしないと、再インストールは失敗します。ログファイルを保存する場合は、別のディレクトリにコピーしてから、Secure Agentのインストールディレクトリを削除してください。

Linuxでのインストール

Linuxの場合、Secure Agentはプロセスとして実行されます。シェルコマンドラインを使用して、Secure Agentをインストール、登録、起動、停止、およびアンインストールすることができます。
また、シェルコマンドラインを使用してSecure Agentのステータスをチェックすることもできます。
Secure Agentをインストールするときには、次のタスクを実行します。
  1. 1マシンが最小要件を満たしていることを確認します。
  2. 2Secure Agentインストーラのファイルをダウンロードします。
  3. 3Secure Agentをインストールして登録します。
次のガイドラインを考慮します。

LinuxでのSecure Agentの要件

Secure Agentは、インターネット接続が可能であり、IDMCにアクセス可能な任意のマシンにインストールすることができます。LinuxでSecure Agentをインストールする前に、システム要件を確認してください。
LinuxでSecure Agentをインストールする前に、次の要件を確認してください。
詳細については、ナレッジベースの記事「Minimum requirements and best practices when installing Informatica Cloud Secure Agent」を参照してください。

ファイアウォールの設定

組織で保護ファイアウォールを使用している場合は、IDMCのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。
許可されるドメインとIPアドレスのリストは、POD(デプロイメントポイント)によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「Pod Availability and Networking」を参照してください。

LinuxでのSecure Agentの権限の設定

Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
LinuxにSecure Agentをインストールする場合、そのSecure Agentには、インストールディレクトリに対する読み取り/書き込み/実行権限が必要です。

LinuxでのSecure Agentのダウンロードおよびインストール

LinuxマシンにSecure Agentをインストールするには、Secure Agentインストーラをダウンロードして実行し、エージェントを登録します。
Secure Agentをダウンロードしてインストールする前に、同じLinuxユーザーアカウントを使用してそのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、最初にそのSecure Agentをアンインストールする必要があります。
ヒント:
Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
    1管理者を開いて[ランタイム環境]を選択します。
    2[ランタイム環境]ページで、[ランタイムインストーラのダウンロード]をクリックします。
    3環境タイプに[Secure Agent]を選択します。
    4プラットフォームに[Linux 64]を選択します。
    5[コピー]をクリックしてインストールトークンをコピーします。
    このトークンはSecure Agentをインストールするために必要です。トークンは24時間後に有効期限が切れます。Secure Agentをインストールする前にトークンの有効期限が切れた場合は、1から5の手順を繰り返して新しいトークンを取得してください。インストーラを再度ダウンロードする必要はありません。
    6[ダウンロード]をクリックします。
    インストーラがマシンにダウンロードされます。インストーラの名前はagent64_install_ng_extです。<Agent Coreバージョン>.binです。
    7Secure Agentを実行するマシン上のディレクトリにインストーラを保存します。
    注:
    ファイルパスにスペースやマルチバイト文字が含まれていないことを確認します。ファイルパスにスペースが含まれていると、インストールに失敗します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
    8シェルコマンドラインから、インストールプログラムをダウンロードしたディレクトリに移動し、次のコマンドを入力します。
    。/agent64_install_ng_ext.bin –i console
    9インストーラが終了したら、次のディレクトリに移動します。
    <Secure Agentのインストールディレクトリ>/apps/agentcore
    10Secure Agentを起動するには、次のコマンドを入力します。
    。/infaagent.sh startup
    Secure Agent Managerが起動します。IDMCにアクセスするために使用するユーザー名を使用してエージェントを登録し、インストールトークンを入力します。
    11エージェントを登録するには、<Secure Agentのインストールディレクトリ>/apps/agentcoreディレクトリで、IDMCのユーザー名とコピーしたトークンを使用して、次のいずれかのコマンドを入力します。
    以下の表にコマンドのオプションの一覧を示します。
    オプション
    説明
    ユーザー名
    必須。Secure AgentをインストールするユーザーのIDMCユーザー名。
    インストールトークン
    必須。ランタイムインストーラのダウンロード時にコピーしたインストールトークン。
    Secure Agentグループ名
    オプション。既存のSecure Agentグループにエージェントを追加する場合、代わりにグループ名を含めます。このオプションがコマンドに含まれていない場合、エージェントは独自のSecure Agentグループに追加されます。
    Secure Agentの登録ステータスは、次のコマンドを使用して確認できます。
    。/consoleAgentManager.sh isConfigured

コマンドラインによるプロキシ設定の更新

プロキシホスト、プロキシポート、およびプロキシサーバーに接続するためのユーザー名とパスワードを更新するには、コマンドラインを使用してプロキシ設定ファイルを更新します。
    1次のディレクトリに移動します。
    <Secure Agent installation directory>/apps/agentcore/conf
    2プロキシ設定ファイルproxy.iniを更新するには、次のコマンドを実行します。
    ./consoleAgentManager.sh configureProxy <proxy host> <proxy port> <proxy user name> <proxy password>
    3Secure Agentを再起動します。

LinuxでのSecure Agentのアンインストール

Secure Agentをアンインストールできます。マシンでSecure Agentを実行する必要がなくなった場合、またはSecure Agentを再インストールする場合には、Secure Agentをアンインストールすることができます。
Secure Agentをアンインストールする前に、接続またはタスクがそれを使用するように構成されていないことを確認します。
    1コマンドラインから次のディレクトリに移動します。
    <Secure Agent installation directory>/apps/agentcore
    2次のコマンドを入力して、Secure Agent Linuxプロセスを停止します。
    ./infaagent.sh shutdown
    3Secure Agentをアンインストールするには、Secure Agentをインストールしたディレクトリでrm -rfを実行してSecure Agentのファイルを削除します。