Netskope Private Accesのパブリッシャーを最新化してみた

Netskope Private Access(NPA)を本番環境で利用する場合を想定してパブリッシャーの最新化してみました。
2022.05.23

こんにちは、 ネクストモード株式会社 のSaaSおじさん久住です。

はじめに

ネクストモードではSaaSやWebへのアクセスの際にNetskopeを経由する構成を取り、通信の可視化や制御を行っています。

今回は自社システム等に接続しているNetskope Private Access(NPA)のパブリッシャー(中継サーバー)のアップグレードを試してみたいと思います。

Netskopeとは

Netskopeとは、クラウドサービス使用時に生じる情報漏洩のリスクや、外部の第三者による不正アクセス、マルウェアの感染といった脅威から機密情報を守り、SaaS環境のセキュリティを強化することができるSASEソリューションです。

NPAパブリッシャーのバージョンを確認

アップグレードする前に現状を確認します。SettingsApp Definitionから対象のPrivate Appsを選択しTROUBLESHOOTERをクリックします。

接続しているユーザーを選択しTROUBLESHOOTをクリックします。

するとOutdatedとなって、パブリッシャーのバージョンが古いことが確認できました。

バージョンが古いことが確認できたので、パブリッシャーのアップグレードを進めていきましょう。

パブリッシャーの最新化

まずパブリッシャーにログインします。

% ssh **.**.**.** -l centos -i ****.pem 
Last login: Sun May 15 03:29:48 2022 from **.**.**.**
 _       __     __                             __       
| |     / /__  / /________  ____ ___  ___     / /_____  
| | /| / / _ \/ / ___/ __ \/ __ `__ \/ _ \   / __/ __ \ 
| |/ |/ /  __/ / /__/ /_/ / / / / / /  __/  / /_/ /_/ / 
|__/|__/\___/_/\___/\____/_/ /_/ /_/\___/   \__/\____/  
        _   __     __       __                          
       / | / /__  / /______/ /______  ____  ___         
      /  |/ / _ \/ __/ ___/ //_/ __ \/ __ \/ _ \        
     / /|  /  __/ /_(__  ) ,< / /_/ / /_/ /  __/        
    /_/ |_/\___/\__/____/_/|_|\____/ .___/\___/         
                                  /_/                   

Publisher information:
    Version: 1.4.6526

Registration information:
    Netskope address: ns-*****.us-sjc1.npa.goskope.com
    Certificate CN: ********

Network settings:
    Local IP address: 10.0.0.6
    Gateway: 10.0.0.1
    DNS: 10.0.0.2
    EDNS: Enabled for Stitcher connectivity
    Default search domain: ap-northeast-1.compute.internal
    Stitcher: **.**.**.**

Syslog settings:
    Disabled

Update status:
    No system updates currently available.
    Publisher update available.

Configuration menu:
1. Upgrade
2. Network settings
3. Syslog settings
4. Troubleshooter
5. Log settings
6. Exit

Update statusPublisher update available.となっていてパブリッシャーを更新できるため、1. Upgradeを押します。

1

Update status:
    System updates available.
    Publisher update available.

Configuration menu:
1. Apply system updates
2. Upgrade publisher image
3. Apply system updates and upgrade publisher image
4. Return to previous menu
2
(省略)
完了しました!
Updates require a reboot. Please press enter to initiate the reboot.

2. Upgrade publisher imageを押すとパッケージの更新が走って完了します。enterを押すとリブートします。 これでパブリッシャーのアップグレードは完了です。

アップグレード完了を確認

アップグレードが無事完了したことを確認します。先程と同様にTROUBLESHOOTを実行するとOutdatedの表示がなくなっています。

また、Publishersの画面で対象のパブリッシャーのバージョンを見ると最新のバージョン(2022/5/23時点:94.0.0.6867)になっていることも確認できました。

注意事項

パブリッシャーのアップグレード時に数分のダウンタウムが発生します。ダウンタイムをできるだけ発生させないためにアプリを別のパブリッシャーに割り当てておくことを推奨します。

Changing Publishers during an Upgrade

現時点ではパブリッシャーの自動アップグレードはできないので、最新バージョンをウォッチして手動でアップグレードする必要があります。 AWS上にAWS Marketplaceで提供されているAMIからパブリッシャーを構築すると最新バージョンへのアップデートの推奨のメールがくるので、AWS上にシステムを構築している場合はAWS Marketplaceを利用するのをおすすめします。

さいごに

Netskope Private Accessのパブリッシャーの最新化についてご紹介しました。頻繁にバージョンがアップデートされるので、最新バージョンのリリースをSlackに通知して気付けるようにするのもいいかもしれないなと本エントリーを書きながら思ってましたが、それはまた別のお話とします。