ルールのタイプ (Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド)

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

ルールのタイプ

ルールで接続先ホストがどのように指定されているかにより、ネットレットルールは 2 つのタイプに分かれます。

スタティックルールは、ルールの一部として接続先ホストを指定します。スタティックルールを作成する場合、ユーザーは必要な接続先ホストを指定することができません。次の例では、sesta は接続先ホストです。

ルール名	暗号化方式	URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
ftpstatic	`SSL_RSA_WITH_RC 4_128_MD5`	null	false	true	ローカルポート 30021 接続先ホスト: sesta 接続先ポート: 21

複数の接続先ホストおよびポートを設定できるのは、スタティックルールだけです。設定例については、「複数ホスト接続のスタティックルール」を参照してください。

ダイナミックルールでは、接続先ホストはルールの一部として指定されません。ユーザーはネットレットプロバイダで必要な接続先ホストを指定できます。次の例では、TARGET は接続先ホストの可変部分です。

ルール名	暗号化方式	リモートアプリケーションの URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
ftpdynamic	`SSL_RSA_WIT H_RC4_128_MD5`	null	チェックボックスにチェックマークを付ける	チェックボックスにチェックマークを付ける	ローカルポート 30021 接続先ホスト: TARGET 接続先ポート: 21

暗号化方式に基づいて、ネットレットルールはさらに次のように分類されます。

ユーザー設定可能な暗号化ルール: このルールでは、ユーザーが選択できる暗号化方式のリストを指定できます。これらのオプション暗号化方式は、ネットレットプロバイダにリスト表示されます。ユーザーは必要な暗号化方式をリストから選択できます。次の例では、ユーザーは複数の暗号化方式を選択できます。

ルール名	暗号化方式	リモートアプリケーションの URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
Telnet	`SSL_RSA_WITH_RC4 _128_SHA`	null	チェックボックスにチェックマークを付ける	チェックボックスにチェックマークを付ける	ローカルポート 30000 接続先ホスト: TARGET 接続先ポート: 23
	`SSL_RSA_WITH_RC4 _128_MD5`

注 –

Portal Server ではさまざまな暗号化方式が有効になっている場合がありますが、ユーザーが選択できる暗号化方式は、ネットレットルールの一部として設定されている方式だけです。

ネットレットでサポートされる暗号化方式のリストについては、「サポートされる暗号化方式」を参照してください。

管理者設定暗号化方式ルール: このルールでは、暗号化方式はネットレットルールの一部として定義されます。ユーザーは必要な暗号化方式を選択できません。次の例では、暗号化方式は SSL_RSA_WITH_RC4_128_MD5 に設定されています。

ルール名	暗号化方式	リモートアプリケーションの URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
Telnet	`SSL_RSA_WITH_RC4_128_MD5`	null	チェックボックスにチェックマークを付ける	チェックボックスにチェックマークを付ける	ローカルポート 30000 接続先ホスト: TARGET 接続先ポート: 23

ネットレットでサポートされる暗号化方式のリストについては、「サポートされる暗号化方式」を参照してください。

「サポートされる暗号化方式」は、ネットレットでサポートされる暗号化方式のリストを示しています。

表 6–2 サポートされる暗号化方式のリスト


暗号化方式
ネイティブ VM 暗号化方式
KSSL_SSL3_RSA_WITH_3DES_EDE_CBC_SHA
KSSL_SSL3_RSA_WITH_RC4_128_MD5
KSSL_SSL3_RSA_WITH_RC4_128_SHA
KSSL_SSL3_RSA_EXPORT_WITH_RC4_40_MD5
KSSL_SSL3_RSA_WITH_DES_CBC_SHA
Java プラグイン暗号化方式
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_WITH_DES_CBC_SHA
SSL_RSA_WITH_NULL_MD5
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA

旧バージョンの Portal Server は、ネットレットルールの一部として暗号化方式をサポートしていません。暗号化方式を使用せずに既存のルールと下位互換を行うには、ルールでデフォルトの暗号化方式を指定します。暗号化方式を使用しない既存のルールは、次のとおりです。

ルール名	暗号化方式	リモートアプリケーションの URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
Telnet		`telnet://localhost:30000`	チェックボックスにチェックマークを付けない	チェックボックスにチェックマークを付ける	ローカルポート 30000 接続先ホスト: TARGET 接続先ポート: 23

これは次のように解釈されます。

ルール名	暗号化方式	リモートアプリケーションの URL	ダウンロードアプレットの有効化	拡張セッションを有効	ローカルポートと宛先サーバーポートのマップ
Telnet	デフォルト暗号化方式	`telnet://localhost:30000`	チェックボックスにチェックマークを付けない	チェックボックスにチェックマークを付ける	ローカルポート 30000 接続先ホスト: TARGET 接続先ポート: 23

これは、管理者設定ルールでデフォルトとして選択した「暗号化方式」フィールドと同じです。

注 –

ネットレットルールには 64000 を超えるポート番号を指定できません。