目次    

ゲートウェイサービス

「ゲートウェイサービス」をクリックすると、管理コンソールの右側の区画に、新しいプロファイルを作成するためのボタンおよび作成済みのゲートウェイプロファイルのリストが表示されます。

「新規」をクリックすると、次の区画で、新しいゲートウェイプロファイルの名前の入力を求められます。デフォルトのテンプレートを使用することも、作成済みのゲートウェイプロファイルをテンプレートとして使用することもできます。

一覧表示されているゲートウェイプロファイル名のいずれか 1 つをクリックすると、一連のタブが表示されます。次のようなタブがあります。

コア

ゲートウェイサービスのコア属性は、表 6 のとおりです。

表 6 ゲートウェイサービスのコア属性 

属性

デフォルト値

説明

HTTPS 接続を有効

 

HTTPS 接続を有効にする

HTTPS ポート

443

HTTPS ポートを指定する

HTTP 接続を有効

*

HTTP 接続を有効にする

HTTP ポート

80

HTTP ポートを指定する

リライタプロキシを有効

*

ゲートウェイとイントラネット間のセキュア HTTP トラフィックを有効にする。リライタプロキシとゲートウェイは、同じゲートウェイプロファイルを使用する

リライタプロキシ

 

リライタプロキシのリスト

Netlet を有効

オン

TCP/IP (Telnet や SMTP など)、HTTP アプリケーション、および固定ポートのアプリケーションに対するセキュリティを有効にする

プロキシレットを有効

オン

クライアントマシンでのプロキシレットのダウンロードを有効にする

Netlet プロキシを有効

 

クライアントからゲートウェイを経由してイントラネット上にある Netlet プロキシに至るセキュアトンネルを拡張することで、ゲートウェイとイントラネット間の Netlet トラフィックに対するセキュリティを補強する。Portal Server でアプリケーションを使用しない場合は、無効にする

Netlet プロキシホスト

 

host hostname:port という形式で、Netlet プロキシホストを一覧表示する

Cookie 管理を有効

 

ユーザーがアクセスを許可されているすべての Web サイトに関するユーザーセッションを追跡および管理する (Portal Server のユーザーセッションを追跡するために Portal Server で使用される Cookie には適用されない)

HTTP 基本認証を有効

オン

ユーザーが基本的なセキュリティで保護された Web サイトを再び訪問するときに資格情報を再入力しなくてもよいように、ユーザー名とパスワードを保存する

持続的 HTTP 接続を有効

オン

ゲートウェイで HTTP 持続接続を有効にして、Web ページの全オブジェクト (画像およびスタイルシートなど) に対してソケットが開くことを防止する

持続接続ごとの最大要求数

10

持続接続ごとの要求数を指定する

持続ソケット接続のタイムアウト

50

ソケットを閉じる前に待機する時間を指定する

回復時間に必要な正常なタイムアウト

20

ブラウザから要求を送信してゲートウェイに到着するまでに要する正常な時間、および応答を送信するゲートウェイとこれを実際に受信するブラウザ間の時間を指定する

ユーザーセッション Cookie を転送する URL

 

Portal Server の Cookie を受信するため、およびユーザーを識別する API を使用するためのサーブレットおよび CGI を有効にする

最大接続キュー

50

ゲートウェイが受け入れ可能な並行接続の最大数を指定する

ゲートウェイタイムアウト (ミリ秒)

120000

ゲートウェイがブラウザとの接続をタイムアウトするまでの時間間隔をミリ秒単位で指定する

最大スレッドプールサイズ

200

ゲートウェイスレッドプールで事前に作成できるスレッドの最大数を指定する

キャッシュされたソケットのタイムアウト

200000

ゲートウェイが Portal Server との接続をタイムアウトするまでの時間間隔をミリ秒単位で指定する

Portal Server

 

http://portal server name:port -number という形式で Portal Server を指定する。ゲートウェイは、リストに含まれる各 Portal Server への接続をラウンドロビン方式で試行し、要求を処理する

サーバーの再試行間隔 (分)

2

Portal Server、リライタプロキシ、または Netlet プロシキが (切断や停止などによって) 使用できなくなった後、これらの起動を試行する要求間の時間間隔を指定する

外部サーバーの Cookie を格納

 

ゲートウェイが、サードパーティー製アプリケーションまたはゲートウェイを経由してアクセスしたサーバーの Cookie を保存および管理できるようにする

URL からセッションを取得

 

URL の一部として、Cookie がサポートされているかどうかのセッション情報をエンコーディングする。ゲートウェイは、クライアントのブラウザから送信されたセッションの Cookie を使用せずに、URL から検出したこのセッション情報を使用して検証を実行する

安全な Cookie としてマークする

 

安全な Cookie としてマークする。「Cookie 管理を有効」オプションを有効にする必要がある

プロキシ

ゲートウェイサービスのプロキシ属性は、表 7 のとおりです。

表 7 ゲートウェイサービスのプロキシ属性 

属性

デフォルト値

説明

プロキシを使用する

 

Web プロキシの使用を有効にする

Web プロキシを使用する URL

 

「プロキシを使用する」オプションが無効な場合でも、「ドメインとサブドメインのプロキシ」リストに含まれる Web プロキシのみを経由してゲートウェイが接続する必要がある URL を一覧表示する

Web プロキシを使用しない URL

 

ゲートウェイが直接接続できる URL を一覧表示する

ドメインとサブドメインのプロキシ

iportal.com

sun.com

特定のドメインに含まれる特定のサブドメインに接続するために使用するプロキシを指定する

プロキシパスワードのリスト

 

プロキシサーバーが一部またはすべてのサイトにアクセスするために認証を必要とする場合、指定したプロキシサーバーに対して認証を行うため、ゲートウェイに必要なユーザー名およびパワードを指定する

Web プロキシ経由の Netlet トンネリングを有効

 

「ドメインとサブドメインのプロキシ」フィールドに含まれる情報を無視するように指定する

自動プロキシ設定ファイルの位置

 

PAC のサポートに使用されるファイルの場所を指定する

自動プロキシ設定サポートを有効

 

クライアントからゲートウェイを経由してイントラネット上にある Web プロキシに至るセキュアトンネルを拡張する

セキュリティ

ゲートウェイサービスのセキュリティ属性は、表 8 のとおりです。

表 8 ゲートウェイサービスのセキュリティ属性 

属性

デフォルト値

説明

非認証 URL

/portal/desktop/images

/amserver/login_images

/portal/desktop/css

/amserver/jss

/amconsole/console/css

/portal/searchadmin/console/js

/amconsole/console/js

/amserver/css

認証を必要としない URL (画像が格納されているディレクトリなど) を指定する

証明書が有効なゲートウェイホスト

 

証明書が有効なゲートウェイホストを一覧表示する

40 ビット暗号化を許可

 

40 ビット (弱) の SSL (Secure Sockets Layer) 接続を許可する。このオプションを選択しない場合、128 ビットの接続のみがサポートされる

SSL バージョン 2.0 を有効

オン

SSL バージョン 2.0 を有効にする。

SSL 2.0 を無効にすると、古い SSL 2.0 だけをサポートするブラウザは、Secure Remote Access に対して認証を行うことができなくなる。これにより、セキュリティレベルが向上する

SSL 暗号化方式の選択を有効

 

SSL 暗号化方式の選択を有効にする。すべてのパッケージ済み暗号化方式をサポートするオプション、または必要な暗号化方式を個々に選択するオプションがある。各ゲートウェイインスタンスに特定の SSL 暗号化方式を指定できる

SSL2 暗号化方式

 

SSL バージョン 2 の選択可能な暗号化方式を一覧表示する

SSL3 暗号化方式

 

 

SSL バージョン 3 の選択可能な暗号化方式を一覧表示する

TLS 暗号化方式

 

TLS 暗号化方式を一覧表示する

SSL バージョン 3.0 を有効

オン

SSL バージョン 3.0 を有効にする

SSL 3.0 を無効にすると、SSL 3.0 だけをサポートするブラウザは、Secure Remote Access に対して認証を行うことができなくなる。これにより、セキュリティレベルが向上する

Null 符号化を無効

 

Null 符号化を無効にする

信頼されている SSL ドメイン

 

信頼されている SSL ドメインを一覧表示する

リライタ

「リライタ」タブには、次の 2 つのサブセクションがあります。

基本

ゲートウェイサービスのリライタの基本属性は、表 9 のとおりです。

表 9 ゲートウェイサービスのリライタ属性 - 基本 

属性

デフォルト値

説明

すべての URI のリライトを有効

 

「ドメインとサブドメインのプロキシ」リストのエントリに対するチェックを行わずに、すべての URL をリライトするように指定する

URI をルールセットにマップ

*://*.iportal.com*/portal/*|default_gateway_ruleset

*/portal/NetFileOpenFileServlet*|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_NAME|exchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

「URI をルールセットにマップ」を使用して、ドメインをルールセットに関連付ける。ルールセットは、Identity Server 管理コンソールの「Portal Server の設定」で作成する

パーサーを MIME タイプにマップ

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

新しい MIME タイプを HTML、JAVASCRIPT、CSS、または XML に関連付ける。複数のエントリがある場合は、セミコロンまたはコンマで区切る

リライトしない URI

 

リライトしない URI を一覧表示する。
注: このリストに #* を追加すると、href ルールがルールセットの一部であっても、URI がリライトされる

デフォルトドメイン

iportal.com

ホスト名をデフォルトのドメインおよびサブドメインに解決する

詳細

ゲートウェイサービスのリライタの詳細属性は、表 10 のとおりです。

表 10 ゲートウェイサービスのリライタ属性 - 詳細

属性

デフォルト値

説明

MIME 推測を有効

 

MIME が送信されない場合の MIME 推測を有効にする。「パーサーと URI のマッピング」リストボックスにデータを追加する必要がある

パーサーと URI のマッピング

 

パーサーを URI にマッピングする。複数の URI がある場合は、セミコロンで区切る

たとえば、HTML=*.html; *.htm;*Servlet

と記述すると、リライタを使用して、html、htm、または Servlet の拡張子が付いたすべてのページのコンテンツがリライトされる

マスキングを有効

 

リライタが URI をリライトできるようにする。これにより、ページのイントラネット URL を非表示にできる

マスキングのシード文字列

 

URI のマスキングに使用するシード文字列を指定する。シード文字列とは、マスキングアルゴリズムに基づいて生成されるランダムな文字列

マスクしない URI

 

マスキングしないイントラネット URI を指定する。これは、(アプレットなどの) アプリケーションがイントラネット URI を必要とする場合に使用する

たとえば、リストボックスに

*/Applet/Param*

と追加すると、http://abc.com/Applet/Param1.html のようなコンテンツ URI がルールセットに一致する場合、URL はマスキングされない。

ゲートウェイプロトコルを元の URI プロトコルと同じにする

 

リライタが、一貫性のあるプロトコルを使用して HTML コンテンツ内の参照されたリソースにアクセスできるようにする

これは、スタティックな URI のみに適用され、Javascript で生成されるダイナミックな URI には適用されない

ロギング

ゲートウェイサービスのロギング属性は、表 11 のとおりです。

表 11 ゲートウェイサービスのロギング属性

属性

デフォルト値

説明

ロギングを有効

 

ロギングを有効にする

セッション単位のロギングを有効

 

クライアントのアドレス、要求タイプ、および送信先ホストなどの最小限の情報をログにとることができるようにする

セッション単位の詳細なロギングを有効

 

クライアント、要求タイプ、送信先ホスト、要求のタイプ、クライアントの要求した URL、クライアントの送信したデータサイズ、セッション ID、応答結果コード、および完全応答サイズなどの詳細情報をログにとることができるようにする

注: 「セッション単位のロギングを有効」は有効にする必要がある

Netlet ロギングを有効

 

ロギングが有効な場合に指定する。このオプションを有効にすると、次の情報をログにとることができる。開始時刻、発信元、アドレス、発信元ポート、サーバーアドレス、サーバーポート、停止時刻、ステータス (開始または停止)


目次