ゲートウェイサービス
「ゲートウェイサービス」をクリックすると、管理コンソールの右側の区画に、新しいプロファイルを作成するためのボタンおよび作成済みのゲートウェイプロファイルのリストが表示されます。
「新規」をクリックすると、次の区画で、新しいゲートウェイプロファイルの名前の入力を求められます。デフォルトのテンプレートを使用することも、作成済みのゲートウェイプロファイルをテンプレートとして使用することもできます。
一覧表示されているゲートウェイプロファイル名のいずれか 1 つをクリックすると、一連のタブが表示されます。次のようなタブがあります。
コア
ゲートウェイサービスのコア属性は、表 6 のとおりです。
表 6 ゲートウェイサービスのコア属性
属性
|
デフォルト値
|
説明
|
HTTPS 接続を有効
|
|
HTTPS 接続を有効にする
|
HTTPS ポート
|
443
|
HTTPS ポートを指定する
|
HTTP 接続を有効
|
*
|
HTTP 接続を有効にする
|
HTTP ポート
|
80
|
HTTP ポートを指定する
|
リライタプロキシを有効
|
*
|
ゲートウェイとイントラネット間のセキュア HTTP トラフィックを有効にする。リライタプロキシとゲートウェイは、同じゲートウェイプロファイルを使用する
|
リライタプロキシ
|
|
リライタプロキシのリスト
|
Netlet を有効
|
オン
|
TCP/IP (Telnet や SMTP など)、HTTP アプリケーション、および固定ポートのアプリケーションに対するセキュリティを有効にする
|
プロキシレットを有効
|
オン
|
クライアントマシンでのプロキシレットのダウンロードを有効にする
|
Netlet プロキシを有効
|
|
クライアントからゲートウェイを経由してイントラネット上にある Netlet プロキシに至るセキュアトンネルを拡張することで、ゲートウェイとイントラネット間の Netlet トラフィックに対するセキュリティを補強する。Portal Server でアプリケーションを使用しない場合は、無効にする
|
Netlet プロキシホスト
|
|
host hostname:port という形式で、Netlet プロキシホストを一覧表示する
|
Cookie 管理を有効
|
|
ユーザーがアクセスを許可されているすべての Web サイトに関するユーザーセッションを追跡および管理する (Portal Server のユーザーセッションを追跡するために Portal Server で使用される Cookie には適用されない)
|
HTTP 基本認証を有効
|
オン
|
ユーザーが基本的なセキュリティで保護された Web サイトを再び訪問するときに資格情報を再入力しなくてもよいように、ユーザー名とパスワードを保存する
|
持続的 HTTP 接続を有効
|
オン
|
ゲートウェイで HTTP 持続接続を有効にして、Web ページの全オブジェクト (画像およびスタイルシートなど) に対してソケットが開くことを防止する
|
持続接続ごとの最大要求数
|
10
|
持続接続ごとの要求数を指定する
|
持続ソケット接続のタイムアウト
|
50
|
ソケットを閉じる前に待機する時間を指定する
|
回復時間に必要な正常なタイムアウト
|
20
|
ブラウザから要求を送信してゲートウェイに到着するまでに要する正常な時間、および応答を送信するゲートウェイとこれを実際に受信するブラウザ間の時間を指定する
|
ユーザーセッション Cookie を転送する URL
|
|
Portal Server の Cookie を受信するため、およびユーザーを識別する API を使用するためのサーブレットおよび CGI を有効にする
|
最大接続キュー
|
50
|
ゲートウェイが受け入れ可能な並行接続の最大数を指定する
|
ゲートウェイタイムアウト (ミリ秒)
|
120000
|
ゲートウェイがブラウザとの接続をタイムアウトするまでの時間間隔をミリ秒単位で指定する
|
最大スレッドプールサイズ
|
200
|
ゲートウェイスレッドプールで事前に作成できるスレッドの最大数を指定する
|
キャッシュされたソケットのタイムアウト
|
200000
|
ゲートウェイが Portal Server との接続をタイムアウトするまでの時間間隔をミリ秒単位で指定する
|
Portal Server
|
|
http://portal server name:port -number という形式で Portal Server を指定する。ゲートウェイは、リストに含まれる各 Portal Server への接続をラウンドロビン方式で試行し、要求を処理する
|
サーバーの再試行間隔 (分)
|
2
|
Portal Server、リライタプロキシ、または Netlet プロシキが (切断や停止などによって) 使用できなくなった後、これらの起動を試行する要求間の時間間隔を指定する
|
外部サーバーの Cookie を格納
|
|
ゲートウェイが、サードパーティー製アプリケーションまたはゲートウェイを経由してアクセスしたサーバーの Cookie を保存および管理できるようにする
|
URL からセッションを取得
|
|
URL の一部として、Cookie がサポートされているかどうかのセッション情報をエンコーディングする。ゲートウェイは、クライアントのブラウザから送信されたセッションの Cookie を使用せずに、URL から検出したこのセッション情報を使用して検証を実行する
|
安全な Cookie としてマークする
|
|
安全な Cookie としてマークする。「Cookie 管理を有効」オプションを有効にする必要がある
|
プロキシ
ゲートウェイサービスのプロキシ属性は、表 7 のとおりです。
表 7 ゲートウェイサービスのプロキシ属性
属性
|
デフォルト値
|
説明
|
プロキシを使用する
|
|
Web プロキシの使用を有効にする
|
Web プロキシを使用する URL
|
|
「プロキシを使用する」オプションが無効な場合でも、「ドメインとサブドメインのプロキシ」リストに含まれる Web プロキシのみを経由してゲートウェイが接続する必要がある URL を一覧表示する
|
Web プロキシを使用しない URL
|
|
ゲートウェイが直接接続できる URL を一覧表示する
|
ドメインとサブドメインのプロキシ
|
iportal.com
sun.com
|
特定のドメインに含まれる特定のサブドメインに接続するために使用するプロキシを指定する
|
プロキシパスワードのリスト
|
|
プロキシサーバーが一部またはすべてのサイトにアクセスするために認証を必要とする場合、指定したプロキシサーバーに対して認証を行うため、ゲートウェイに必要なユーザー名およびパワードを指定する
|
Web プロキシ経由の Netlet トンネリングを有効
|
|
「ドメインとサブドメインのプロキシ」フィールドに含まれる情報を無視するように指定する
|
自動プロキシ設定ファイルの位置
|
|
PAC のサポートに使用されるファイルの場所を指定する
|
自動プロキシ設定サポートを有効
|
|
クライアントからゲートウェイを経由してイントラネット上にある Web プロキシに至るセキュアトンネルを拡張する
|
セキュリティ
ゲートウェイサービスのセキュリティ属性は、表 8 のとおりです。
表 8 ゲートウェイサービスのセキュリティ属性
属性
|
デフォルト値
|
説明
|
非認証 URL
|
/portal/desktop/images
/amserver/login_images
/portal/desktop/css
/amserver/jss
/amconsole/console/css
/portal/searchadmin/console/js
/amconsole/console/js
/amserver/css
|
認証を必要としない URL (画像が格納されているディレクトリなど) を指定する
|
証明書が有効なゲートウェイホスト
|
|
証明書が有効なゲートウェイホストを一覧表示する
|
40 ビット暗号化を許可
|
|
40 ビット (弱) の SSL (Secure Sockets Layer) 接続を許可する。このオプションを選択しない場合、128 ビットの接続のみがサポートされる
|
SSL バージョン 2.0 を有効
|
オン
|
SSL バージョン 2.0 を有効にする。
SSL 2.0 を無効にすると、古い SSL 2.0 だけをサポートするブラウザは、Secure Remote Access に対して認証を行うことができなくなる。これにより、セキュリティレベルが向上する
|
SSL 暗号化方式の選択を有効
|
|
SSL 暗号化方式の選択を有効にする。すべてのパッケージ済み暗号化方式をサポートするオプション、または必要な暗号化方式を個々に選択するオプションがある。各ゲートウェイインスタンスに特定の SSL 暗号化方式を指定できる
|
SSL2 暗号化方式
|
|
SSL バージョン 2 の選択可能な暗号化方式を一覧表示する
|
SSL3 暗号化方式
|
|
SSL バージョン 3 の選択可能な暗号化方式を一覧表示する
|
TLS 暗号化方式
|
|
TLS 暗号化方式を一覧表示する
|
SSL バージョン 3.0 を有効
|
オン
|
SSL バージョン 3.0 を有効にする
SSL 3.0 を無効にすると、SSL 3.0 だけをサポートするブラウザは、Secure Remote Access に対して認証を行うことができなくなる。これにより、セキュリティレベルが向上する
|
Null 符号化を無効
|
|
Null 符号化を無効にする
|
信頼されている SSL ドメイン
|
|
信頼されている SSL ドメインを一覧表示する
|
リライタ
「リライタ」タブには、次の 2 つのサブセクションがあります。
基本
ゲートウェイサービスのリライタの基本属性は、表 9 のとおりです。
表 9 ゲートウェイサービスのリライタ属性 - 基本
属性
|
デフォルト値
|
説明
|
すべての URI のリライトを有効
|
|
「ドメインとサブドメインのプロキシ」リストのエントリに対するチェックを行わずに、すべての URL をリライトするように指定する
|
URI をルールセットにマップ
|
*://*.iportal.com*/portal/*|default_gateway_ruleset
*/portal/NetFileOpenFileServlet*|null_ruleset
*|generic_ruleset
REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset
REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset
*://*.iportal.com*/amconsole/*|default_gateway_ruleset
REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset
http*://*/portal/NetFileController*|null_ruleset
|
「URI をルールセットにマップ」を使用して、ドメインをルールセットに関連付ける。ルールセットは、Identity Server 管理コンソールの「Portal Server の設定」で作成する
|
パーサーを MIME タイプにマップ
|
JAVASCRIPT=application/x-java
XML=text/xml
HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml
CSS=text/css
|
新しい MIME タイプを HTML、JAVASCRIPT、CSS、または XML に関連付ける。複数のエントリがある場合は、セミコロンまたはコンマで区切る
|
リライトしない URI
|
|
リライトしない URI を一覧表示する。 注: このリストに #* を追加すると、href ルールがルールセットの一部であっても、URI がリライトされる
|
デフォルトドメイン
|
iportal.com
|
ホスト名をデフォルトのドメインおよびサブドメインに解決する
|
詳細
ゲートウェイサービスのリライタの詳細属性は、表 10 のとおりです。
表 10 ゲートウェイサービスのリライタ属性 - 詳細
属性
|
デフォルト値
|
説明
|
MIME 推測を有効
|
|
MIME が送信されない場合の MIME 推測を有効にする。「パーサーと URI のマッピング」リストボックスにデータを追加する必要がある
|
パーサーと URI のマッピング
|
|
パーサーを URI にマッピングする。複数の URI がある場合は、セミコロンで区切る
たとえば、HTML=*.html; *.htm;*Servlet
と記述すると、リライタを使用して、html、htm、または Servlet の拡張子が付いたすべてのページのコンテンツがリライトされる
|
マスキングを有効
|
|
リライタが URI をリライトできるようにする。これにより、ページのイントラネット URL を非表示にできる
|
マスキングのシード文字列
|
|
URI のマスキングに使用するシード文字列を指定する。シード文字列とは、マスキングアルゴリズムに基づいて生成されるランダムな文字列
|
マスクしない URI
|
|
マスキングしないイントラネット URI を指定する。これは、(アプレットなどの) アプリケーションがイントラネット URI を必要とする場合に使用する
たとえば、リストボックスに
*/Applet/Param*
と追加すると、http://abc.com/Applet/Param1.html のようなコンテンツ URI がルールセットに一致する場合、URL はマスキングされない。
|
ゲートウェイプロトコルを元の URI プロトコルと同じにする
|
|
リライタが、一貫性のあるプロトコルを使用して HTML コンテンツ内の参照されたリソースにアクセスできるようにする
これは、スタティックな URI のみに適用され、Javascript で生成されるダイナミックな URI には適用されない
|
ロギング
ゲートウェイサービスのロギング属性は、表 11 のとおりです。
表 11 ゲートウェイサービスのロギング属性
属性
|
デフォルト値
|
説明
|
ロギングを有効
|
|
ロギングを有効にする
|
セッション単位のロギングを有効
|
|
クライアントのアドレス、要求タイプ、および送信先ホストなどの最小限の情報をログにとることができるようにする
|
セッション単位の詳細なロギングを有効
|
|
クライアント、要求タイプ、送信先ホスト、要求のタイプ、クライアントの要求した URL、クライアントの送信したデータサイズ、セッション ID、応答結果コード、および完全応答サイズなどの詳細情報をログにとることができるようにする
注: 「セッション単位のロギングを有効」は有効にする必要がある
|
Netlet ロギングを有効
|
|
ロギングが有効な場合に指定する。このオプションを有効にすると、次の情報をログにとることができる。開始時刻、発信元、アドレス、発信元ポート、サーバーアドレス、サーバーポート、停止時刻、ステータス (開始または停止)
|