付録 C
設定属性
この付録では、Sun ONE Identity Server 管理コンソールの「サービス設定」タブを使用して設定可能な SunTM ONE Portal Server, Secure Remote Access の属性を説明します。
アクセスリストサービス
表 C-1 は、アクセスリストサービスの属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-1 アクセスリストサービスの属性
|
属性
|
デフォルト値
|
説明
|
|
URL 拒否リスト
|
|
エンドユーザーがゲートウェイを通じてアクセスできない
URL のリスト
|
|
URL 許可リスト
|
*
|
エンドユーザーがゲートウェイを通じてアクセスできる
URL のリスト
|
|
SSO を無効にするホスト
|
|
リスト内のホストに対して、シングルサインオンを無効に
する
|
|
各セッションの SSO を有効
|
|
セッションでのシングルサインオンを有効にする
|
|
許可される認証レベル
|
*
|
認証を信頼する程度を指定する。すべての認証レベルを許
可するときは、アスタリスク (*) を入力する。認証レベル
については、『Sun ONE Identity Server 管理ガイド』を参
照
|
ゲートウェイサービス
ゲートウェイサービスをクリックすると、右のパネルに新規プロファイルを作成するためのボタンと、すでに作成されているゲートウェイプロファイルのリストが表示されます。
「新規」をクリックすると、隣のパネルに、新規ゲートウェイプロファイルの名前を入力するように表示されます。デフォルトテンプレートを使用するか、以前作成したゲートウェイプロファイルをテンプレートとして使用するかを選択するオプションがあります。
表示されているゲートウェイプロファイル名をクリックすると、次のタブが表示されます。
コア
表 C-2 は、ゲートウェイサービスのコア属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-2 ゲートウェイサービスのコア属性
|
属性
|
デフォルト値
|
説明
|
|
HTTPS 接続を有効
|
選択
|
HTTPS 接続を有効にする
|
|
HTTPS ポート
|
443
|
HTTPS ポートを指定する
|
|
HTTP 接続を有効
|
未選択
|
HTTP 接続を有効にする
|
|
HTTP ポート
|
80
|
HTTP ポートを指定する
|
|
リライタプロキシを有効
|
未選択
|
ゲートウェイとイントラネットの間の HTTP トラ
フィックをセキュリティ保護できる。このリライタプ
ロキシとゲートウェイでは、同じゲートウェイプロ
ファイルが使用される
|
|
リライタプロキシのリスト
|
|
リライタプロキシをリストする
|
|
Netlet を有効
|
選択
|
TCP/IP アプリケーション (Telnet や SMTP など)、
HTTP アプリケーション、同じポートを使用するすべ
てのアプリケーションをセキュリティ保護できる
|
|
Netlet プロキシを有効
|
未選択
|
クライアントからの安全なトンネルを、ゲートウェイ
を経由してイントラネット内の Netlet プロキシまで拡
張することで、ゲートウェイとイントラネット間のセ
キュリティを補強する。Portal Server でアプリケー
ションを使用しない場合は、無効にする
|
|
Netlet プロキシホスト
|
|
Netlet プロキシホストを「ホスト ホスト名: ポート」
の形式でリストする
|
|
Cookie 管理を有効
|
未選択
|
ユーザーがアクセスを許可されたすべての Web サイ
トに対して、ユーザーセッションを追跡したり管理し
たりできる (Portal Server ユーザーセッションを追跡
するのに、Portal Server で使用される cookie にはこ
の設定が適用されない)
|
|
HTTP 基本認証を有効
|
未選択
|
ユーザー名とパスワードを保存する。ユーザーは
BASIC で保護された Web サイトに再びアクセスする
ときに証明情報を再入力する必要はない
|
|
持続的 HTTP 接続を有効
|
選択
|
ゲートウェイでHTTPの持続的接続を有効にし、Web
ページの (イメージやスタイルシートなどの) すべて
のオブジェクトにソケットが開かれないように設定す
ることができる
|
|
持続接続ごとの最大要求数
|
10
|
持続的接続 1 つあたりの要求数を指定する
|
|
持続ソケットが閉じた後の
タイムアウト
|
50
|
ソケットを閉じるまでに必要な時間を指定する
|
|
回復時間に必要な正常なタ
イムアウト
|
20
|
ブラウザが要求を送信してからゲートウェイに到達す
るまでの猶予時間と、ゲートウェイが応答を送信して
からブラウザが実際に受信するまでの時間を指定する
|
|
Cookie を転送する URL
|
ゲートウェイを通
じてアクセスでき
る Portal Server の
URL のリスト
|
サーブレットおよび CGI で、Portal Server の cookie
を受信し、API を使用してユーザーを特定することが
できる
|
|
最大接続キュー
|
50
|
ゲートウェイが受け付ける最大同時接続数を指定する
|
|
ゲートウェイタイムアウト
(ミリ秒)
|
120000
|
ゲートウェイがブラウザとの接続をタイムアウトする
までの時間を、ミリ秒単位で指定する
|
|
スレッドプール最大サイズ
|
200
|
ゲートウェイスレッドプールで事前に作成できる最大
スレッド数を指定する
|
|
キャッシュされたソケット
のタイムアウト
|
200000
|
ゲートウェイが Portal Server との接続をタイムアウト
するまでの時間を、ミリ秒単位で指定する
|
|
Portal Server のリスト
|
ゲートウェイを通
じてアクセスでき
る Portal Server の
URL のリスト
|
Portal Server は http://Portal Server 名:ポート番号
の形式で指定する。ゲートウェイは要求を処理するた
めに、リスト内の各 Portal Server に順次アクセスを試
みる
|
|
サーバーの再試行間隔
|
2
|
Portal Server、リライタプロキシ、Netlet プロキシが
クラッシュやパフォーマンス低下で利用できなくなっ
たために、起動しようとする要求を行う間隔を指定す
る
|
|
外部サーバーの Cookie を
格納
|
未選択
|
ゲートウェイで、サードパーティ製アプリケーショ
ン、またはゲートウェイ経由でアクセスするサーバー
からの cookie を格納、管理できる
|
|
URL からセッションを取得
|
未選択
|
cookie をサポートするかどうかに関係なく、セッショ
ン情報を URL の一部としてコード化する。ゲート
ウェイでは、クライアントのブラウザから送信される
セッション cookie の代わりに、URL に含まれるこの
セッション情報を使用して検証を行う
|
|
安全な Cookie としてマー
クする
|
未選択
|
安全な Cookie としてマークする。「Cookie 管理を有
効」オプションが有効である必要がある
|
プロキシ
表 C-3 は、ゲートウェイサービスのプロキシ属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-3 ゲートウェイサービスのプロキシ属性
|
属性
|
デフォルト値
|
説明
|
|
プロキシを使用する
|
未選択
|
Web プロキシの使用を有効にする
|
|
Web プロキシを使用する URL
|
|
「プロキシを使用する」オプションを無効に
している場合でも、ゲートウェイが「ドメイ
ンとサブドメインのプロキシ」リストの Web
プロキシだけを使用して接続するのに必要な
URL をリストする
|
|
Web プロキシを使用しない
URL
|
|
ゲートウェイが直接接続できる URL をリス
トする
|
|
ドメインとサブドメインのプ
ロキシ
|
Portal Server のドメイン
(例 : sesta.com)
|
特定のドメインの特定のサブドメインへのア
クセスに使用するプロキシを指定する
|
|
プロキシパスワードのリスト
|
|
プロキシサーバーが一部またはすべてのサイ
トへのアクセスに認証を要求する場合、指定
されたプロキシサーバーでゲートウェイが認
証されるために必要な、ユーザー名とパス
ワードを指定する
|
|
PAC サポートを有効
|
未選択
|
「ドメインとサブドメインのプロキシ」
フィールドで指定した情報を無視する
|
|
PAC ファイルの場所
|
|
PAC サポートで使用されるファイルの場所を
指定する
|
|
Web プロキシ経由のトンネル
Netlet
|
未選択
|
ゲートウェイからイントラネット内の Web
プロキシまでクライアントからの安全なトン
ネルを拡張する
|
セキュリティ
表 C-4 は、ゲートウェイサービスのセキュリティ属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-4 ゲートウェイサービスのセキュリティ属性
|
属性
|
デフォルト値
|
説明
|
|
非認証 URL
|
/portal/desktop/images
/amserver/login_images
/portal/desktop/css
/amserver/jss
/amconsole/console/css
/portal/searchadmin/console/js
/amconsole/console/js
/amserver/css
|
イメージを含むディレクトリのように、
認証を必要としない URL を指定する
|
|
証明書が有効なゲート
ウェイホスト
|
|
証明書が有効なゲートウェイホストをリ
ストする
|
|
40 ビットブラウザを許可
|
選択
|
40 ビットの (弱い) SSL (Secure Sockets
Layer) 接続を許可する。このオプション
を選択していない場合、128 ビット接続だ
けがサポートされる
|
|
SSL バージョン 2.0 を有効
|
選択
|
SSL バージョン 2.0 を有効にする
SSL 2.0 を無効化すると、古い SSL 2.0 だ
けをサポートするブラウザが Secure
Remote Access に対して認証できなくなる
|
|
SSL 暗号化選択を有効
|
未選択
|
SSL の暗号化方式を選択できるようにす
る。パッケージ内のすべての暗号化方式
をサポートするか、必要な暗号化方式を
個別に選択するかを選択することができ
る。ゲートウェイインスタンスごとに、
個別に SSL 暗号化方式を選択できる
|
|
SSL2 暗号化
|
利用可能な SSL2 暗号化方式がす
べて選択されている
|
選択した SSL バージョン 2 の暗号化方式
をリストする
|
|
SSL3 暗号化
|
利用可能な SSL3 暗号化方式がす
べて選択されている
|
選択した SSL バージョン 3 の暗号化方式
をリストする
|
|
TLS 暗号化
|
利用可能な TLS 暗号化方式がす
べて選択されている
|
TLS 暗号化方式をリストする
|
|
SSL バージョン 3.0 を有効
|
選択
|
SSL バージョン 3.0 を有効にする
SSL 3.0 を無効化すると、SSL 3.0 だけをサ
ポートするブラウザが Secure Remote
Access に対して認証できなくなる。これ
により、セキュリティのレベルが格段に
向上する
|
|
Null 暗号化を無効
|
未選択
|
Null 暗号化を無効にする
|
|
信頼されている SSL ドメ
インのリスト
|
|
信頼されている SSL ドメインをリストす
る
|
リライタ
「リライタ」タブは、さらに 2 つに分かれています。
基本
表 C-5 は、ゲートウェイサービスのリライタ基本属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-5 ゲートウェイサービスのリライタ属性 - 基本
|
属性
|
デフォルト値
|
説明
|
|
すべての URI のリライト
を有効
|
未選択
|
「ドメインとサブドメインのプロキシ」リスト
のエントリをチェックせずに、すべての URL
がリライトされる
|
|
URI とルールセットの
マッピング
|
*://*.<Portal Server のドメ
イン
>*/portal/*|default_gatewa
y_ruleset
*/portal/NetFileOpenFileSe
rvlet*|null_ruleset
*|generic_ruleset
REPLACE_WITH_IPLANET
_MAIL_SERVER_NAME|ip
lanet_mail_ruleset
REPLACE_WITH_EXCHA
NGE_SERVER_NAME|exc
hange_2000sp3_owa_ruleset
*://*.<Portal Server のドメ
イン
>*/amconsole/*|default_ga
teway_ruleset
REPLACE_WITH_INOTES_
SERVER_NAME|inotes_rul
eset
http*://*/portal/NetFileCo
ntroller*|null_ruleset
|
「URI とルールセットのマッピング」リストを
使用して、ドメインとルールセットを関連づけ
る。ルールセットは、Identity Server 管理コン
ソールの「Portal Server 設定」の下に作成され
る
|
|
パーサーと MIME のマッ
ピング
|
JAVASCRIPT=application/x
-java
XML=text/xml
HTML=text/html;text/htm;
text/x-component;text/wml
;text/vnd.wap.wml
CSS=text/css
|
新規 MIME タイプを HTML、JAVASCRIPT、
CSS、または XML に関連づける。複数のエン
トリは、セミコロンまたはカンマで区切る
|
|
デフォルトのドメイン/
サブドメイン
|
Portal Server をインストー
ルしたドメイン
|
ホスト名をデフォルトのドメインおよびサブド
メインに解決する
|
拡張
表 C-6 は、ゲートウェイサービスのリライタ拡張属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-6 ゲートウェイサービスのリライタ属性 - 拡張
|
属性
|
デフォルト値
|
説明
|
|
リライトしない URI の
リスト
|
|
リライトしない URI をリストする。注 : このリ
ストに #* を追加することで、href ルールが
ルールセットの一部である場合でも URI をリ
ライトできる
|
|
MIME 推測を有効
|
未選択
|
MIME が送信されないときの MIME 推測機能
を有効にする。「パーサーと URI のマッピン
グ」リストボックスにデータを追加する必要が
ある
|
|
パーサーと URI のマッ
ピング
|
HTML=*.html;*.htm;*.htc;*.cgi;
XML=*.xml
CSS=*.css
JAVASCRIPT=*.js
|
パーサーと URI をマッピングする。複数の
URI はセミコロンで区切る
例 : HTML=*.html; *.htm;*Servlet
この例の設定では、HTML リライタは拡張子
が html、htm、Servlet のすべてのページのコ
ンテンツをリライトする
|
|
難読化を有効
|
|
リライタはページのイントラネット URL が判
読されないように URI をリライトする
|
|
難読化のためのシード
文字列
|
SECRET_KEY
|
URI の難読化に使用するシード文字列を指定す
る。これは、難読化アルゴリズムによって生成
されるランダムな文字列
|
|
あいまいにしない URI
のリスト
|
|
難読化しないインターネット URI を指定する。
アプリケーション (アプレットなど) がイン
ターネット URI を要求するときに使用する
たとえば、次のように追加する
*/Applet/Param*
この場合、リストボックスに追加した URL は、
コンテンツの URI
http://abc.com/Applet/Param1.html が
ルールセット内のルールと一致する場合に難読
化されない
|
|
ゲートウェイプロトコ
ルを元の URI プロトコ
ルと同じにする
|
|
HTML コンテンツ内で参照されるリソースへ
のアクセスに、リライタは同じプロトコルを使
用できる
これは、スタティックな URI だけに適用され、
JavaScript によって生成されるダイナミック
URI には適用されない
|
ロギング
表 C-7 は、ゲートウェイサービスのロギング属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-7 ゲートウェイサービスのロギング属性
|
属性
|
デフォルト値
|
説明
|
|
ロギングを有効
|
未選択
|
ロギングを有効化する
|
|
セッション単位のロギングを有効
|
未選択
|
クライアントアドレス、要求タイプ、宛先ホ
ストなどの最低限のログ情報を取り込めるよ
うにする
|
|
セッション単位の詳細なロギング
を有効
|
未選択
|
クライアント、要求タイプ、宛先ホスト、要
求のタイプ、クライアント要求 URL、クライ
アントポート、データサイズ、セッション
ID、応答結果コード、完全応答サイズなどの
詳細情報を取り込めるようにする
注 : 「セッション単位のロギングを有効」を
有効にする必要がある
|
|
Netlet ロギングを有効
|
未選択
|
ロギングを有効にする場合に指定する。その
場合、開始時刻、ソース、アドレス、ソース
ポート、サーバーアドレス、サーバーポート、
停止時刻、状態 (起動または停止) が取り込ま
れる
|
NetFile サービス
「NetFile サービス」をクリックすると、右のパネルに次のタブが表示されます。
ホスト
「ホスト」タブは、さらに 2 つに分かれています。
設定
表 C-8 は、NetFile サービスのホスト設定属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-8 NetFile サービスのホスト属性 - 設定
|
属性
|
デフォルト値
|
説明
|
|
OS 文字セット
|
Unicode (UTF-8)
|
ホストとの対話にデフォルトエンコーディング
として使用する文字セットを指定する
|
|
ホスト検出順序
|
WIN,NETWARE,FTP,NFS
|
ホストの検出順序を指定する
|
|
共通ホスト
|
|
すべてのリモート NetFile ユーザーが NetFile を
通じて使用できるホストを指定する
|
|
デフォルトドメイン
|
Portal Server のドメイン
|
NetFile が許可されたホストへのアクセスに使
用するデフォルトドメインを指定する
|
|
デフォルトの Windows ド
メイン/ワークグループ
|
|
ユーザーが Windows ホストにアクセスすると
きに使用する、デフォルトの Windows ドメイ
ンまたはワークグループを指定する
|
|
デフォルトの WINS/DNS
サーバー
|
|
Windows ホストへのアクセスで NetFile が使用
する WINS/DNS サーバーを指定する
|
アクセス
表 C-9 は、NetFile サービスのホストアクセス属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-9 NetFile サービスのホスト属性 - アクセス
|
属性
|
デフォルト値
|
説明
|
|
Windows ホストへのアクセスを
許可
|
選択
|
Windows ホストにアクセスできるようにする
|
|
FTP ホストへのアクセスを許可
|
選択
|
FTP ホストにアクセスできるようにする
|
|
NFS ホストへのアクセスを許可
|
選択
|
NFS ホストにアクセスできるようにする
|
|
Netware ホストへのアクセスを
許可
|
選択
|
Netware ホストにアクセスできるようにする
|
|
許可されるホスト
|
*
|
NetFile を通じてユーザーがアクセスできるホス
トを指定する
|
|
拒否されるホスト
|
|
NetFile を通じてユーザーがアクセスできないホ
ストを指定する
|
権限
ユーザーが NetFile の使用を開始した後にこのオプションを無効にすると、ユーザーがログアウトし再びログインした後に変更内容が有効になります。
表 C-10 は、NetFile サービスの権限属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-10 NetFile サービスの権限属性
|
属性
|
デフォルト値
|
説明
|
|
ファイル名の変更を許可
|
選択
|
ユーザーがファイル名を変更できるようにする
|
|
ファイル/フォルダの削除を許可
|
選択
|
ユーザーがファイルおよびフォルダを削除できる
ようにする
|
|
ファイルアップロードを許可
|
選択
|
ユーザーがファイルをアップロードできるように
する
|
|
ファイル/フォルダのダウンロード
を許可
|
選択
|
ユーザーがファイルおよびフォルダをダウンロー
ドできるようにする
|
|
ファイル検索を許可
|
選択
|
ユーザーが検索できるようにする
|
|
ファイルのメール送信を許可
|
選択
|
ファイルをメール送信できるようにする
|
|
ファイルの圧縮を許可
|
選択
|
ファイルを圧縮できるようにする
|
|
ユーザー ID の変更を許可
|
選択
|
ユーザーが別の ID を使用できるようにする
|
|
Windows ドメインの変更を許可
|
選択
|
ユーザーが Windows ドメインを変更できるよう
にする
|
表示
表 C-11 は、NetFile サービスの表示属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-11 NetFile サービスの表示属性
|
属性
|
デフォルト値
|
説明
|
|
ウィンドウのサイズ (ピクセル単位)
|
700|400
|
ユーザーのデスクトップの NetFile ウィンドウ
のサイズを、ピクセル単位で指定する。無効な
値を入力した場合、NetFile はデフォルトの値
を使用する
|
|
ウィンドウの位置
|
100|50
|
NetFile ウィンドウがユーザーのデスクトップ
に表示される位置を指定する。無効な値を入力
した場合、NetFile はデフォルトの値を使用す
る
|
操作
「操作」タブは、さらに次のように分かれています。
トラフィック
表 C-12 は、NetFile サービスの操作トラフィック属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-12 NetFile サービスの操作属性 - トラフィック
|
属性
|
デフォルト値
|
説明
|
|
一時ディレクトリの場所
|
/tmp
|
NetFile のファイル操作で使用する一時ディレクトリ指
定する
Web サーバーが実行時に使用する ID (nobody または
noaccess) に、指定されたディレクトリに対するアクセ
ス権 rwx が割り当てられていることを確認すること。
また、要求される一時ディレクトリへの完全パスに対
するアクセス権 rx が ID に割り当てられていることを
確認すること
NetFile の一時ディレクトリを個別に作成する場合があ
る。Portal Server のすべてのモジュールに共通な一時
ディレクトリを指定すると、ディスクの容量がすぐに
足りなくなる。NetFile は一時ディレクトリの容量がな
くなると機能しない
|
|
ファイルのアップロード制限
(M バイト)
|
5
|
アップロードできるファイルの最大サイズを指定する。
無効な値を入力すると、NetFile は値をデフォルト値に
リセットする。整数値で指定する必要がある
ユーザーごとに異なるファイルアップロードサイズ制
限を指定できる
|
検索
表 C-13 は、NetFile サービスの操作検索属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-13 NetFile サービスの操作属性 - 検索
|
属性
|
デフォルト値
|
説明
|
|
検索ディレクトリ制限
|
100
|
1 回の検索操作で検索できるディレクト
リの最大数を指定する
|
圧縮
表 C-14 は、NetFile サービスの操作圧縮属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-14 NetFile サービスの操作属性 - 圧縮
|
属性
|
デフォルト値
|
説明
|
|
デフォルトの圧縮タイプ
|
Zip
|
圧縮のタイプとして Zip または
Gzip を指定する
|
|
デフォルトの圧縮レベル
|
6
|
圧縮のレベルを 1 〜 9 の番号で指定
する
|
一般
表 C-15 は、NetFile サービスの一般属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-15 NetFile サービスの一般属性
|
属性
|
デフォルト値
|
説明
|
|
MIME タイプ設定ファイルの
場所
|
portal-server-Install-root/SUNWps/s
amples/config/netfile
|
クライアントブラウザに送信する
応答コンテンツのタイプを指定す
る
|
Netlet サービス
表 C-16 は、Netlet サービスの属性を示しています。1 番目の列は属性、2 番目の列は値を 1 つしかとらない場合のデフォルト値、そして 3 番目の列はその属性についての説明です。
表 C-16 Netlet サービスの属性
|
属性
|
デフォルト値
|
説明
|
|
Netlet ルール
|
IMAP,FTP,Telnet
|
ルールを追加するか削除するかを選択する
|
|
ルールを追加する場合は、次の 9 個の属性が必要
|
|
-- ルール名
|
|
一意のルール名を指定する
|
|
-- 暗号化アルゴリズム
|
|
適切な暗号化方式を指定する
|
|
-- URL
|
|
呼び出すアプリケーションの URL を指定す
る
|
|
-- アプレットのダウンロード
|
|
アプレットをダウンロードする必要があるか
どうかを指定する。アプレットを使用する場
合、関連する編集ボックスには次の構文で入
力する
クライアントポート:サーバーホスト:サー
バーポート
|
|
-- 拡張セッション
|
|
このルールに対応する Netlet セッションの実
行中は Portal Server セッション時間が延長さ
れるようにする
|
|
-- ポート-ホスト-ポートのリ
スト
|
|
クライアントポート、ターゲットホスト、お
よびターゲットポートを指定する。これらの
値(この表内の次の3項目)の入力後、「追加」
をクリックすると、入力した値がリストに現
れる
|
|
-- クライアントポート
|
|
Netlet が待機するクライアントポートを指定
する。FTP ルールでは、クライアントポート
は 30021 である必要がある
|
|
-- ターゲットホスト
|
|
スタティックルールの場合は、Netlet 接続で
のターゲットマシンのホスト名
ダイナミックルールの場合は、「TARGET」
|
|
-- ターゲットポート
|
|
ターゲットホスト上のポートを指定する
|
|
デフォルトのネイティブ VM
暗号化方式
|
KSSL_SSL3_RSA_WITH
_RC4_128_MD5
|
Netlet ルールのデフォルトの暗号化方式を指
定する。これはルールの一部として暗号化方
式が指定されていない既存のルールを使用す
る場合に便利
|
|
デフォルトの Java プラグイン
暗号化方式
|
SSL_RSA_WITH_RC4_1
28_MD5
|
Netlet ルールのデフォルトの暗号化方式を指
定する。これはルールの一部として暗号化方
式が指定されていない既存のルールを使用す
る場合に便利
|
|
デフォルトのループバック
ポート
|
58000
|
Netlet を通じてアプレットがダウンロードさ
れるときにクライアントで使用されるポート
を指定する。デフォルト値は、Netlet ルール
内で上書きできる
|
|
接続の再認証
|
未選択
|
Netlet 接続を確立しようとするユーザーに、
その都度 Netlet パスワードの入力を要求する
|
|
接続の警告ポップアップ
|
選択
|
ユーザーが Netlet でアプリケーションを実行
する場合、または侵入者が待機ポートを通じ
てデスクトップにアクセスしようとしている
場合に、メッセージを表示する
|
|
ポート警告ダイアログに
チェックボックスを表示
|
選択
|
ユーザーが警告ポップアップを非表示にでき
る
|
|
接続維持間隔 (分)
|
0
|
操作が行われない場合でも Netlet 接続を持続
する時間を設定する
この属性に値を指定しない場合、Identity
Server の設定の「セッション属性」セクショ
ンで指定した「最大アイドル時間 (分)」の時
間が経過すると、アイドル中の Netlet 接続は、
他のすべての Portal Server のアイドル接続と
ともにタイムアウトになる
|
|
ポータルのログアウト時に
Netlet を終了
|
選択
|
ユーザーが Portal Server をログアウトしたと
きにすべての接続を終了するようにする
|
|
Netlet ルールへのアクセス
|
*
|
特定の組織、ロール、ユーザーに対して特定
の Netlet ルールへのアクセスを定義する
|
|
Netlet ルールの拒否
|
|
特定の組織、ロール、ユーザーに対して特定
の Netlet ルールへのアクセスを拒否する
|
|
許可されるホスト
|
*
|
特定の組織、ロール、ユーザーに対して特定
のホストへのアクセスを定義する
|
|
拒否されるホスト
|
|
組織内の特定のホストへのアクセスを拒否す
る
|
