Copyright      索引      次へ
Sun Java System Portal Server Secure Remote Access 6 管理ガイド 2004Q2

目 次

図目次

表目次

手順一覧

このガイドについて

対象読者

お読みになる前に

本書の構成

表記上の規則

モノスペースフォント

イタリックフォント

角括弧

コマンド行プロンプト

関連マニュアル

関連するサードパーティの Web サイト

オンラインマニュアル

第 1 章   Portal Server Secure Remote Access について

SRA ソフトウェアの概要

オープンモード

セキュアモード

SRA サービス

ゲートウェイ

リライタ

NetFile

Netlet

プロキシレット

SRA 製品の管理

SRA の属性の設定

競合解決の設定

サポートされるアプリケーション

第 2 章   ゲートウェイ

ゲートウェイの概要

ゲートウェイプロファイルの作成

platform.conf ファイルの概要

chroot 環境でのゲートウェイの実行

chroot 環境でのゲートウェイの再起動

ゲートウェイの複数インスタンスの作成

マルチホームゲートウェイのインスタンスの作成

同じ LDAP を使用するゲートウェイインスタンスの作成

ゲートウェイの起動と停止

ゲートウェイの再起動

仮想ホストの指定

Identity Server へアクセスするプロキシの指定

Web プロキシの使用

自動プロキシ設定の使用

Netlet プロキシの使用

Netlet プロキシのインスタンスの作成

Netlet プロキシの有効化

Netlet プロキシの再起動

リライタプロキシの使用

リライタプロキシのインスタンスの作成

リライタプロキシの有効化

リライタプロキシの再起動

ゲートウェイでの逆プロキシの使用

クライアント情報の取得

認証連鎖の使用

ワイルドカード証明書の使用

ブラウザキャッシングの無効化

ゲートウェイサービスのユーザーインタフェースのカスタマイズ

連携管理の使用

連携管理の例

連携管理リソースの設定

第 3 章   プロキシレットとリライタ

プロキシレットの概要

プロキシレットを使用する利点

プロキシレットの設定

リライタの概要

文字セットのエンコーディング

リライタの使用例

URL スクレイパー

ゲートウェイ

ルールセットの記述

パブリックインタフェース (ルールセット DTD)

XML DTD の例

ルールの記述手順

ルールセットのガイドライン

ルールセットのルート要素の定義

再帰機能の使用

言語ベースのルールの定義 (ルールの定義)

HTML コンテンツのルール

JavaScript コンテンツのルール

XML コンテンツのルール

カスケードスタイルシートのルール

WML のルール

再帰機能の使用

ゲートウェイサービスのリライタの設定

基本タスク

高度なタスク

デバッグログを使用したトラブルシューティング

リライタのデバッグレベルの設定

デバッグファイル名

サンプルの操作

HTML コンテンツのサンプル

JavaScript コンテンツのサンプル

XML 属性のサンプル

ケーススタディ

6.x と 3.0 のルールセットのマッピング

第 4 章   NetFile

NetFile の概要

サポートされるファイルアクセスプロトコル

NetFile へのアクセスの有効化

NetFile のロギングの有効化

UNIX 認証の設定

第 5 章   Netlet

Netlet の概要

Netlet のコンポーネント

Netlet の使用例

Netlet の操作

リモートホストからのアプレットのダウンロード

Netlet ルールの定義

ルールのタイプ

Netlet ルールの例

Netlet ルールの例

Netlet ロギングの有効化

Sun Ray 環境での Netlet の実行

新しい HTML ファイル

変更前の HTML ファイル

第 6 章   Netlet での PDC の使用

PDC 用の Netlet の設定

第 7 章   証明書

SSL 証明書の概要

証明書ファイル

証明書の信頼属性

CA の信頼属性

certadmin スクリプト

自己署名証明書の生成

証明書署名要求 (CSR) の生成

ルート CA 証明書の追加

証明書認証局から届いた SSL 証明書のインストール

CA への証明書の要求

CA から届いた証明書のインストール

証明書の削除

証明書の信頼属性の変更

ルート CA 証明書のリスト表示

すべての証明書のリスト表示

証明書の出力

第 8 章   URL アクセス制御の設定

拒否される URL リストの設定

許可される URL リストの設定

シングルサインオンの管理

第 9 章   ゲートウェイの設定

コアタブ

HTTP 接続と HTTPS 接続の有効化

リライタプロキシリストの有効化と作成

Netlet の有効化

Netlet プロキシリストの有効化と作成

プロキシレットの有効化

Cookie 管理の有効化

HTTP 基本認証の有効化

持続的 HTTP 接続の有効化

持続的接続 1 つあたりの最大要求数の指定

持続的ソケット接続のタイムアウトの指定

回復時間に必要な正常なタイムアウトの指定

ユーザーセッション Cookie を転送する URL リストの作成

最大接続キューの指定

ゲートウェイタイムアウトの指定

最大スレッドプールサイズの指定

キャッシュされたソケットのタイムアウトの指定

Portal Server のリストの作成

サーバーの再試行間隔の指定

外部サーバー cookie の格納の有効化

URL からのセッションの取得

安全な cookie としてのマーク付けの有効化

プロキシタブ

Web プロキシ使用の有効化

Web プロキシを使用する URL のリストの作成

Web プロキシを使用しない URL のリストの作成

ドメインとサブドメインのプロキシのリストの作成

プロキシのパスワードリストの作成

自動プロキシ設定サポートの有効化

自動プロキシ設定ファイルの場所の指定

Web プロキシ経由の Netlet トンネリングの有効化

セキュリティタブ

非認証 URL のリストの作成

証明書が有効なゲートウェイホストのリストの作成

40 ビット暗号化接続の許可

SSL Version 2.0 の有効化

SSL 符号化選択を有効

SSL Version 3.0 の有効化

Null 暗号化方式を有効

信頼されている SSL ドメインのリストの作成

PDC (Personal Digital Certificate) 認証の設定

リライタタブ

すべての URL のリライトの有効化

URI とルールセットのマッピングリストの作成

パースする MIME タイプのリストの作成

デフォルトのドメインとサブドメインの指定

リライトしない URI のリストの作成

MIME 推測の有効化

パースする URI マッピングリストの作成

マスキングの有効化

マスキングのためのシード文字列の指定

マスクしない URI のリストの作成

ゲートウェイプロトコルと元の URI プロトコルの同一化

ロギングタブ

ロギングの有効化

Netlet ロギングの有効化

第 10 章   NetFile の設定

ホストタブ

OS の文字セットの指定

ホスト検出順序の指定

共通ホストのリストの設定

デフォルトドメインの指定

Windows のドメイン / ワークグループの指定

デフォルトの WINS/DNS サーバーの指定

異なるタイプのホストへのアクセスの指定

「許可されるホスト」リストの設定

「拒否されるホスト」リストの設定

権限タブ

表示タブ

NetFile のウィンドウサイズの指定

NetFile ウィンドウの位置の指定

操作タブ

一時ファイルディレクトリの指定

ファイルアップロードサイズの制限の設定

検索ディレクトリ制限の指定

圧縮の指定

一般タブ

MIME タイプ設定ファイルの場所の指定

NetFile のデバッグの有効化

第 11 章   Netlet の設定

ユーザーへの Netlet サービスの割り当て

Netlet ルールの追加

既存の Netlet ルールの変更

Netlet ルールの削除

デフォルトの暗号化方式の指定

デフォルトループバックポートの割り当て

接続の再認証の有効化

接続の警告ポップアップの有効化

「ポート警告ダイアログにチェックボックスを表示」の有効化

キープアライブ間隔の設定

「ポータルのログアウト時に Netlet を終了」オプションの設定

Netlet ルールへのアクセスの定義

Netlet ルールへのアクセスの拒否

ホストへのアクセスの許可

ホストへのアクセスの拒否

プロキシの設定

デバッグロギングの有効化

第 12 章   プロキシレットの設定

プロキシレットの設定

第 13 章   SSL アクセラレータの設定

概要

Sun Crypto Accelerator 1000

Sun Crypto Accelerator 1000 の有効化

Sun Crypto Accelerator 1000 の設定

Sun Crypto Accelerator 4000

Sun Crypto Accelerator 4000 の有効化

Sun Crypto Accelerator 4000 の設定

外部 SSL デバイスとプロキシアクセラレータ

外部 SSL デバイスアクセラレータの有効化

外部 SSL デバイスアクセラレータの設定

付録 A   ログファイル
付録 B   設定属性

アクセスリストサービス

ゲートウェイサービス

コア

プロキシ

セキュリティ

リライタ

ロギング

NetFile サービス

ホスト

権限

表示

操作

一般

Netlet サービス

プロキシレットサービス

付録 C   国コード

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.