ここでは、最初に Secure Remote Access コアのインストールについて説明し、次に Portal Server Secure Remote Access のゲートウェイ、Netlet プロキシ、Rewriter プロキシの各サブコンポーネントのインストールについて説明します。
ここでは、Portal Server Secure Remote Access コアのインストール時にインストーラが必要とする情報を示します。指定が必要となる情報は、次に示すインストール方法によって異なります。
単一セッションインストール:Portal Server と Portal Server Secure Remote Access を同時にインストールします。
複数セッションインストール:あるセッションで Portal Server をインストールし、その後のセッションで Portal Server Secure Remote Access をインストールします。
Portal Server の状況 |
要件 |
情報の参照先 |
---|---|---|
Portal Server をこのセッションでインストールする。 |
ゲートウェイ情報 | |
Portal Server がすでにインストールされ、Web Server または IBM WebSphere Application Server を使用している。 |
Web コンテナ配備情報 ゲートウェイ情報 Access Manager 情報 |
「複数セッションインストール (Sun Java System Web Server または IBM WebSphere Application Server を使用)」 |
Portal Server がすでにインストールされ、Application Server を使用している。 |
Web コンテナ配備情報 Access Manager 情報 ゲートウェイ情報 Sun Java System Application Server 情報 |
「複数セッションインストール (Sun Java System Application Server または BEA WebLogic を使用)」 |
Portal Server がすでにインストールされ、BEA WebLogic を使用している。 |
Web コンテナ配備情報 ゲートウェイ情報 Access Manager 情報 BEA WebLogic 情報 |
「複数セッションインストール (Sun Java System Application Server または BEA WebLogic を使用)」 |
Portal Server Secure Remote Access コアと Portal Server を単一のセッションでインストールする場合は、Portal Server Secure Remote Access ゲートウェイに関する情報を指定する必要があります。インストーラは、Portal Server Secure Remote Access のその他の設定情報を Portal Server の設定情報から取得します。
この節では、Portal Server Secure Remote Access コアのインストール時にインストーラが要求するゲートウェイに関する情報を示します。
表 1–38 Portal Server Secure Remote Access コアのインストール時に必要となるゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ゲートウェイプロトコル SRA_GATEWAY_PROTOCOL |
Portal Server との通信時にゲートウェイが使用するプロトコル。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
Portal Server ドメイン SRA_SERVER_DOMAIN |
Portal Server のドメイン名。 たとえば、完全修飾ドメイン名が siroe.subdomain1.example.com の場合、subdomain1.example.com を入力します。 |
ゲートウェイドメイン SRA_GATEWAY_DOMAIN |
ゲートウェイコンポーネントのドメイン名。 たとえば、Portal Server ホストの完全修飾ドメイン名が siroe.subdomain1.example.com の場合、subdomain1.example.com を入力します。 |
ゲートウェイポート SRA_GATEWAY_PORT |
ゲートウェイホストの待機ポート。 デフォルト値は 443 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード。 |
ここでは、次の条件が満たされるホストに Portal Server Secure Remote Access をインストールするときに必要となる情報について説明します。
Portal Server がすでにインストールされている
Portal Server は Sun Java System Web Server または IBM WebSphere Application Server Web コンテナに配備されている
このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
ゲートウェイ情報
Access Manager 情報
次の表は、Web コンテナについて指定が必要な情報を示しています。
表 1–39 Portal Server Secure Remote Access コアのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表に、Access Manager について指定が必要な情報を示します。
表 1–40 Portal Server Secure Remote Access コアのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ディレクトリマネージャー DN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ここでは、次の条件が満たされるホストに Portal Server Secure Remote Access をインストールするときに必要となる情報について説明します。
Portal Server がすでにインストールされている
Portal Server が Sun Java System Application Server Web コンテナまたは BEA WebLogic Web コンテナに配備されている
このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
Access Manager 情報
Sun Java System Application Server 情報または BEA WebLogic 情報
次の表は、Web コンテナについて指定が必要な情報を示しています。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–42 Portal Server Secure Remote Access コアのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ディレクトリマネージャー DN |
Directory Server への無制限のアクセス権を持つユーザーの DN。 デフォルト値は cn=Directory Manager です。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
ディレクトリマネージャーパスワード |
ディレクトリマネージャーのパスワード。 状態ファイルでは、このパラメータはデフォルト値を持ちません。 この値は、USE_EXISTING_USER_DIR を 1 に設定した場合にだけ指定が必要となります。 |
次の表は、Sun Java System Application Server または BEA WebLogic Server について指定が必要な情報を示しています。
表 1–43 Portal Server Secure Remote Access コアのインストール時に必要となる Sun Java System Application Server または BEA WebLogic Server に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
管理者のユーザーパスワード |
Portal Server が Application Server または BEA WebLogic に管理者としてアクセスするためのパスワード。 |
ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
次の表は、Portal Server またはロードバランサ用の Web コンテナについて指定が必要な情報を示しています。
表 1–44 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–45 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となるAccess Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Access Manager コンポーネントのインストール先ディレクトリ。 デフォルト値は /opt です。 |
この節では、ゲートウェイサブコンポーネントのインストール時に、インストーラに指定するゲートウェイ情報を示しています。
表 1–46 Portal Server Secure Remote Access ゲートウェイのインストール時に必要となるゲートウェイに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
プロトコル |
ゲートウェイが通信に使用するプロトコル (HTTP または HTTPS)。セキュリティー保護されたポートでは、HTTPS プロトコルが使用されます。セキュリティー保護されていないポートでは、HTTP が使用されます。ほとんどの場合、ゲートウェイでは HTTPS を使用する必要があります。 状態ファイルで、セキュリティー保護されたポートの場合は https を、セキュリティー保護されていないポートの場合は http を指定します。デフォルト値は https です。 |
ホスト名 |
ゲートウェイコンポーネントのインストール先ホストの名前。 たとえば、完全修飾ドメイン名が siroe.subdomain1.example.com の場合、siroe を入力します。 デフォルト値は、ローカルホストの名前です。 |
サブドメイン |
ゲートウェイホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
ゲートウェイホストのドメイン名。 たとえば、完全修飾ドメイン名が siroe.example.com の場合、この値は example.com となります。 デフォルト値は、ローカルホストのドメインです。 |
ホスト IP アドレス |
Access Manager ホストの IP アドレス。Portal Server に対して Access Manager がインストールされたホストの IP アドレスを指定します。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
ゲートウェイホストの待機ポート。 デフォルト値は 443 です。 |
ゲートウェイプロファイル名 |
ゲートウェイが待機するポート、SSL オプション、プロキシオプションなど、ゲートウェイの設定に関連する情報を含むゲートウェイプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がゲートウェイログファイルにアクセスするためのパスワード。 |
インストール後ゲートウェイの開始 |
インストール後にゲートウェイを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |
ここでは、Netlet プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
次の表は、Web コンテナについて指定が必要な情報を示しています。情報は、Portal Server またはロードバランサに適用されます。
表 1–48 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
次の表は、Access Manager について指定が必要な情報を示しています。
表 1–49 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Access Manager に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
インストールディレクトリ |
Access Manager コンポーネントのインストール先ディレクトリ。 デフォルト値は /opt です。 |
この節では、Netlet プロキシのインストール時に、インストーラに指定する Netlet プロキシ情報を示します。
表 1–50 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となる Netlet プロキシに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
Netlet プロキシホストのホスト名。 デフォルト値は、ローカルホストのホスト名です。 |
サブドメイン |
Netlet プロキシホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
Netlet プロキシホストのドメイン名。 デフォルト値は、ローカルホストのドメインです。 |
ホスト IP アドレス |
Netlet プロキシホストの IP アドレス。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
Netlet プロキシの待機ポート。 デフォルト値は 10555 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
インストール後 Netlet プロキシの開始 |
インストール後に Netlet プロキシを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。
表 1–51 Portal Server Secure Remote Access Netlet プロキシのインストール時に必要となるプロキシに関する設定情報
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |
ここでは、Rewriter プロキシサブコンポーネントをインストールするときに指定する必要のある情報について説明します。このケースでは、次の情報を指定する必要があります。
Web コンテナ配備情報
Rewriter プロキシ情報
プロキシ情報
証明書情報
次に、指定が必要な情報について詳しく説明します。
次の表は、Web コンテナについて指定が必要な情報を示しています。
表 1–53 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Web コンテナ配備に関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
配備 URI |
Portal Server の配備に使用する URI (Uniform Resource Identifier)。 配備 URI の値は、先頭がスラッシュであり、かつそれ以外のスラッシュを含んでいてはなりません。 デフォルト値は /portal です。 |
この節では、Rewriter プロキシのインストール時に、インストーラに指定する Rewriter プロキシ情報を示します。
表 1–54 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となる Rewriter プロキシに関する設定情報
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
ホスト名 |
Rewriter プロキシのインストール先ホストのホスト名。 デフォルト値は、ローカルホストのホスト名です。 |
サブドメイン |
Rewriter プロキシのインストール先ホストのサブドメイン名。 デフォルト値は存在しません。 |
ドメイン |
Rewriter プロキシのインストール先ホストのドメイン名。 デフォルト値は、ローカルホストのドメイン名です。 |
ホスト IP アドレス |
Rewriter プロキシのインストール先ホストの IP アドレス。 デフォルト値は、ローカルホストの IP アドレスです。 |
アクセスポート |
Rewriter プロキシの待機ポート。 デフォルト値は 10443 です。 |
ゲートウェイプロファイル名 |
リスナポート、SSL オプション、プロキシオプションなどのゲートウェイ設定情報を含むプロファイル。 デフォルト値は default です。 |
ログのユーザーパスワード |
ルート以外のアクセス権を持つ管理者がログファイルにアクセスするためのパスワード。 |
インストール後 Rewriter プロキシの開始 |
インストール後に Rewriter プロキシを自動的に起動させるかどうかをインストーラに指示します。 状態ファイルで指定可能な値は、y または n です。デフォルト値は y です。 |
次の表は、Portal Server Secure Remote Access がすでにインストールされているホストにプロキシサブコンポーネントをインストールする場合に指定が必要な情報を示しています。
表 1–55 Portal Server Secure Remote Access Rewriter プロキシのインストール時に必要となるプロキシに関する設定情報
ゲートウェイ、Netlet プロキシ、または Rewriter プロキシをインストールする場合、Portal Server, Secure Remote Access で使用する自己署名付き証明書を作成するための情報を指定できます。証明書を設定するには、インストーラに次の情報を指定する必要があります。
証明書情報には、マルチバイト文字を使用することはできません。
ラベルと状態ファイルのパラメータ |
説明 |
---|---|
組織 |
所属する組織または会社名。 |
部署 |
所属する部署名。 |
市 / 地域 |
居住する市または地域。 |
州 / 都道府県 |
居住する都道府県名。 |
国名コード |
2 文字の国名コード。 |
証明書データベースパスワード |
自己署名付き証明書にのみ適用されるパスワード (および確認用パスワード)。 |