Privileged Access Manager ( 以下、PAM) クライアントをインターネット接続のない、または制限された環境にインストールしたい。

どこから PAM クライアントのモジュールを入手できるか？

PAM クライアント: サポートされている環境 で記載があるプラットフォーム

ただし、それぞれのPAM のバージョンでご確認ください。

デフォルトの設定では PAM クライアントはクラウドサーバからダウンロードされます。

このため、インターネット接続がない、または制限された環境ではダウンロードできないことがあります。

公式の配布場所は CA Delivery Network (CDN) となります。

一つ目の方法は、このネットワークに接続可能な端末からアクセスし、PAM クライアントのインストーラをダウンロードしてイントラネット上の直接インターネットにアクセスできない端末にコピーすることです。

二つ目の方法は、PAM の管理者がローカルのイントラネット内に プライベートの CDN を作成する方法です。
設定方法については 「プライベート Delivery Network を使用したクライアント インストーラの配布」をご参照ください。

こちらの方法であれば、一旦環境を設定してしまえば、全クライアントで ブラウザ経由のアクセスから PAM クライアントのダウンロードができるようになります。

クライアント用のインストールモジュールは以下のサイトからダウンロードができます。

https://d21oi5tjuccwe.cloudfront.net/ca-pam/install/win/CAPAMClientInstall_Vx.x.x.exe (windows installer)

https://d21oi5tjuccwe.cloudfront.net/ca-pam/install/mac/CAPAMClientInstall_Vx.x.x.zip (Mac OS installer)

https://d21oi5tjuccwe.cloudfront.net/ca-pam/install/linux64/CAPAMClientInstall_Vx.x.x.bin (Linux installer)

( 注: d21oi5tjuccwe.cloudfront.net はCDNで提供されるパブリック アドレスになります。
途中のパスはアクセスが拒否されますので、正しいバージョン名を入れる必要があります。)

例えば PAM 4.1.5 の Windows 版クライアントは以下の URL で入手できます。

https://d21oi5tjuccwe.cloudfront.net/ca-pam/install/win/CAPAMClientInstall_V4.1.5.exe

ノート: PAM クライアントのアップグレード/ダウングレードは PAM サーバに接続したときに自動的に行われます。
このため、個々のバージョンに正確に合わせる必要はありません。
また、この動作においてはインターネット接続は必要ありません。

プラットフォームごとのインストールについては 「PAM クライアントのデプロイ」をご参照ください。

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 111772: Installing the PAM client on workstations without internet access