Sun Java ロゴ     Copyright      索引      次へ     

Sun ロゴ
Sun Java System Portal Server Secure Remote Access 6 2005Q4 管理ガイド 

目 次


図目次

表目次

手順一覧

はじめに
対象読者
本書の構成
本書で使用する規則
表記上の規則
デフォルトのパスとファイル名
Linux の使用
Linux を使用する場合の制限
Solaris と Linux のパス名の比較
関連情報
このドキュメントセット内のマニュアル
その他の Portal Server ドキュメント
その他のサーバー関連ドキュメント
オンラインの Sun リソースへのアクセス
Sun 技術サポートへの問い合わせ
関連するサードパーティーの Web サイト
Sun へのコメント

第 1 章   Portal Server Secure Remote Access について
SRA ソフトウェアの概要
オープンモード
セキュアモード
SRA サービス
ゲートウェイ
リライタ
NetFile
Netlet
プロキシレット
SRA 製品の管理
SRA の属性の設定
競合解決の設定
サポートされるアプリケーション

第 2 章   ゲートウェイ
ゲートウェイの概要
ゲートウェイプロファイルの作成
platform.conf ファイルの概要
ゲートウェイのインスタンスの作成
マルチホームゲートウェイのインスタンスの作成
同じ LDAP を使用するゲートウェイインスタンスの作成
chroot 環境でのゲートウェイの実行
chroot 環境でのゲートウェイの再起動
ゲートウェイの起動と停止
ゲートウェイの再起動
仮想ホストの指定
Access Manager へアクセスするプロキシの指定
Web プロキシの使用
自動プロキシ設定の使用
PAC ファイルの場所の指定
個別のセッションにおけるサービスの追加
Netlet プロキシの使用
Netlet プロキシのインスタンスの作成
Netlet プロキシの有効化
Netlet プロキシの再起動
リライタプロキシの使用
リライタプロキシのインスタンスの作成
リライタプロキシの有効化
リライタプロキシの再起動
ゲートウェイでの逆プロキシの使用
クライアント情報の取得
認証連鎖の使用
ワイルドカード証明書の使用
ブラウザキャッシングの無効化
ゲートウェイサービスのユーザーインタフェースのカスタマイズ
LDAP ディレクトリの共有
連携管理の使用
連携管理の例
連携管理リソースの設定

第 3 章   プロキシレットとリライタ
プロキシレットの概要
プロキシレットを使用する利点
プロキシレットの設定
HTTPS のサポート
リライタの概要
文字セットのエンコーディング
リライタの使用例
URL スクレイパー
ゲートウェイ
ルールセットの記述
パブリックインタフェース (ルールセット DTD)
XML DTD の例
ルールの記述手順
ルールセットのガイドライン
ルールセットのルート要素の定義
再帰機能の使用
言語ベースのルールの定義 (ルールの定義)
HTML コンテンツのルール
JavaScript コンテンツのルール
XML コンテンツのルール
カスケードスタイルシートのルール
WML のルール
再帰機能の使用
ゲートウェイサービスのリライタの設定
基本タスク
高度なタスク
デバッグログを使用したトラブルシューティング
リライタのデバッグレベルの設定
デバッグファイル名
サンプルの操作
HTML コンテンツのサンプル
JavaScript コンテンツのサンプル
XML 属性のサンプル
ケーススタディー
6.x と 3.0 のルールセットのマッピング

第 4 章   NetFile
NetFile の概要
サポートされるファイルアクセスプロトコル
NetFile ロケールの設定
ローカルホストからファイルを開く場合
NetFile のデバッグの有効化
NetFile のロギングの有効化

第 5 章   Netlet
Netlet の概要
Netlet のコンポーネント
Netlet の使用例
Netlet の操作
リモートホストからのアプレットのダウンロード
Netlet ルールの定義
ルールのタイプ
Netlet ルールの例
Netlet ルールの例
Netlet ロギングの有効化
デバッグロギングの有効化
Sun Ray 環境での Netlet の実行
新しい HTML ファイル
変更前の HTML ファイル

第 6 章   Netlet での PDC の使用
PDC 用の Netlet の設定

第 7 章   証明書
SSL 証明書の概要
証明書ファイル
証明書の信頼属性
CA の信頼属性
certadmin スクリプト
自己署名証明書の生成
証明書署名要求 (CSR) の生成
ルート CA 証明書の追加
証明書認証局から届いた SSL 証明書のインストール
CA への証明書の要求
CA から届いた証明書のインストール
証明書の削除
証明書の信頼属性の変更
ルート CA 証明書のリスト表示
すべての証明書のリスト表示
証明書の出力

第 8 章   URL アクセス制御の設定
拒否される URL リストの設定
許可される URL リストの設定
シングルサインオンの管理

第 9 章   ゲートウェイの設定
コアタブ
HTTP 接続と HTTPS 接続の有効化
リライタプロキシの有効化とリストの作成
Netlet の有効化
Netlet プロキシの有効化とリストの作成
プロキシレットの有効化
Cookie 管理の有効化
HTTP 基本認証の有効化
持続 HTTP 接続の有効化
持続接続 1 つあたりの最大要求数の指定
持続ソケット接続のタイムアウトの指定
回復時間に必要な正常なタイムアウトの指定
Cookie を転送する URL のリストの作成
最大接続キューの指定
ゲートウェイタイムアウトの指定
最大スレッドプールサイズの指定
キャッシュされたソケットのタイムアウトの指定
Portal Server のリストの作成
サーバーの再試行間隔の指定
外部サーバー Cookie の格納の有効化
URL からのセッションを取得するには
ゲートウェイ最小認証レベルの設定
安全な Cookie としてマークする
プロキシタブ
Web プロキシ使用の有効化
Web プロキシを使用する URL のリストの作成
Web プロキシを使用しない URL のリストの作成
ドメインとサブドメインのプロキシのリストの作成
プロキシのパスワードリストの作成
自動プロキシ設定サポートの有効化
自動プロキシ設定ファイルの場所の指定
Web プロキシを通じた Netlet トンネリングの有効化
セキュリティータブ
非認証 URL のリストの作成
証明書が有効なゲートウェイホストのリストの作成
40 ビット暗号化接続の許可
SSL Version 2.0 の有効化
SSL 暗号化方式の選択の有効化
SSL Version 3.0 の有効化
Null 暗号化方式の有効化
信頼されている SSL ドメインのリストの作成
PDC (Personal Digital Certificate) 認証の設定
リライタタブ
すべての URI の書き換えの有効化
URI とルールセットのマッピングリストの作成
パースする MMI タイプリストの作成
書き換えない URI のリストの作成
デフォルトドメインの指定
MIME 推測の有効化
パースする URI マッピングリストの作成
マスキングの有効化
マスキングのためのシード文字列の指定
マスクしない URI のリストの作成
ゲートウェイプロトコルと元の URI プロトコルの同一化
ロギングタブ
ロギングの有効化
ログのユーザーパスワードの変更
Netlet ロギングの有効化

第 10 章   NetFile の設定
ホストタブ
OS の文字セットの指定
ホスト検出順序の指定
共通ホストのリストの設定
デフォルトドメインの指定
Windows のドメイン/ワークグループの指定
デフォルトの WINS/DNS サーバーの指定
異なるタイプのホストへのアクセスの指定
「許可されるホスト」リストの設定
「拒否されるホスト」リストの設定
権限タブ
表示タブ
NetFile のウィンドウサイズの指定
NetFile ウィンドウの位置の指定
操作タブ
一時ファイルディレクトリの指定
ファイルアップロードサイズの制限の設定
検索ディレクトリ制限の指定
圧縮の指定
一般タブ
MIME タイプ設定ファイルの場所の指定

第 11 章   Netlet の設定
ユーザーへの Netlet サービスの割り当て
Netlet ルールの追加
既存の Netlet ルールの変更
Netlet ルールの削除
デフォルトの暗号化方式の指定
デフォルトループバックポートの割り当て
接続の再認証の有効化
接続の警告ポップアップを表示
「ポート警告ダイアログにチェックボックスを表示」の有効化
キープアライブ間隔の設定
「Portal のログアウト時に Netlet を終了」オプションの設定
Netlet ルールへのアクセスの定義
Netlet ルールへのアクセスの拒否
ホストへのアクセスの許可
ホストへのアクセスの拒否
Netlet の起動
プロキシの設定

第 12 章   プロキシレットの設定
プロキシレットの設定

第 13 章   SSL アクセラレータの設定
概要
Sun Crypto Accelerator 1000
Sun Crypto Accelerator 1000 の有効化
Sun Crypto Accelerator 1000 の設定
Sun Crypto Accelerator 4000
Sun Crypto Accelerator 4000 の有効化
Sun Crypto Accelerator 4000 の設定
外部 SSL デバイスとプロキシアクセラレータ
外部 SSL デバイスアクセラレータの有効化
外部 SSL デバイスアクセラレータの設定

付録 A   ログファイル
付録 B   設定属性
アクセスリストサービス
ゲートウェイサービス
コア
プロキシ
セキュリティー
リライタ
ロギング
NetFile サービス
ホスト
権限
表示
操作
一般
Netlet サービス
プロキシレットサービス

付録 C   国コード
用語集

索引


Copyright      索引      次へ     

Part No: 819-4614.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.