第 11 章 ネットレットの設定

この章では、Sun Java System Portal Server 管理コンソールでのネットレット属性の設定について説明します。組織レベルで設定できるすべての属性は、ユーザーレベルでも設定できます。組織、ロール、およびユーザーの各レベルの属性については、『Access Manager 管理ガイド』を参照してください。

この章で説明する内容は、次のとおりです。

• 「ネットレット属性の設定」

• 「ネットレットのプロキシ設定」

ネットレット属性の設定

次のタスクを実行することで、ネットレットを設定できます。

• 「基本属性を設定する」

• 「詳細属性の設定」

• 「ネットレットルールを作成、変更、削除する」

基本属性を設定する

1. Portal Server 管理コンソールに管理者としてログオンします。

2. 「Secure Remote Access」タブを選択し、「ネットレット」タブを選択します。

3. 「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。

4. 次の属性を変更します。

   属性名	説明
   COS 優先順位	属性値を継承するかどうかの決定に使用される値を指定します。この属性の詳細については、『Sun Java System Directory Server 管理ガイド』を参照してください。
   以下を使用してネットレットを起動します。	ネットレットサービスの起動モードとして「Java Web Start」または「アプレット」のいずれかのオプションを選択します。
   デフォルトのループバックポート	ネットレットを通じてアプレットがダウンロードされるときにローカルマシンで使用されるポートを指定します。ネットレットルールの設定値が優先される場合を除き、デフォルト値の 58000 が使用されます。  適切なポート番号を入力します。
   キープアライブ間隔 (秒)	クライアントが Web プロキシを通じてゲートウェイに接続している場合は、アイドル状態のネットレット接続はプロキシタイムアウトによって切断されます。切断されないようにするには、プロキシタイムアウトより小さい値を指定してください。

5. 「保存」をクリックして終了します。

詳細属性の設定

1. Portal Server 管理コンソールに管理者としてログオンします。

2. 「Secure Remote Access」タブを選択し、「ネットレット」タブを選択します。

3. 「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。

4. 次の属性を変更します。

   属性名	説明
   ポータルのログアウト時にネットレットを終了	ユーザーが Portal Server からログアウトしたときにすべての接続を終了する場合は、「はい」を選択します。これにより、セキュリティーが向上します。このオプションは、デフォルトで選択されています。  ユーザーが Portal Server デスクトップからログアウトしたあともネットレット接続を維持する場合は、「いいえ」を選択します。  注 – 「いいえ」を選択した場合でも、Portal Server からログアウトしたユーザーはネットレット接続を新たに確立できません。既存の接続だけが保持されます。
   接続の再認証	ネットレットを通じてアプレットがダウンロードされるときにローカルマシンで使用されるポートを指定する場合は、「はい」を選択します。ネットレットルールの設定値が優先される場合を除き、デフォルト値の 58000 が使用されます。デフォルトでは、「いいえ」オプションが選択されています。
   接続の警告ポップアップを表示	ネットレットを使用したアプリケーションの実行中、ほかのユーザーが待機ポートを通じてネットレットに接続しようとしたときに、デスクトップに警告ポップアップダイアログボックスを表示する場合は、「はい」を選択します。デフォルトでは、「はい」オプションが選択されています。
   ポート警告ダイアログにチェックボックスを表示	この属性が管理コンソールで有効になっている場合にネットレットがローカルマシン上の使用可能なポートを通じて接続先ホストに接続しようとしたときに、ユーザーのデスクトップの警告ポップアップにチェックボックスを表示する場合は、「はい」を選択します。デフォルトでは、「はい」オプションが選択されています。
   ネットレットルール	ネットレットルールをグローバルレベルで作成します。これらのルールは、新しい組織を作成すると、その組織に継承されます。ネットレットルールの作成、変更、および削除の詳細については、「ネットレットルールを作成、変更、削除する」を参照してください。
   デフォルトのネイティブ VM 暗号化方式	ドロップダウンボックスから、ネットレットルールのデフォルトの暗号化方式を選択します。これはルールの一部として暗号化方式が指定されていない既存のルールを使用する場合に便利です。詳細については、「下位互換性」を参照してください。
   デフォルトの Java プラグイン暗号化方式	ドロップダウンボックスから、デフォルトの Java プラグイン暗号化方式を選択します。サポートされる暗号化方式のリストについては、「サポートされる暗号化方式」を参照してください。
   許可/拒否されたホスト	ホストアドレスのチェックボックスにチェックマークを付けて、ユーザーまたは組織のタイプに基づいてアクセスを許可または拒否するホストを選択し、ドロップダウンボックスから「許可」または「拒否」を選択します。  新しいホストを追加するには、次の手順に従います。 「行を追加」をクリックします。 完全指定のホストアドレスを入力します。たとえば、abc の場合は abc.sesta.com のように入力します。 注 – 既存のホストを削除するには、「ホスト」リストからホストを選択し、「削除」をクリックします。 特定の組織、ロール、またはユーザーに対して特定のホストへのアクセスの許可または拒否を定義できます。たとえば、ユーザーが telnet 接続する 5 つのホストを「許可」リストに設定できます。組織内の特定のホストへのアクセスを拒否できます。各ルールに一意の local port を指定します。 注 – このフィールドにアスタリスク (*) を指定すると、指定されたドメインのすべてのホストへのアクセスが可能になります。たとえば、*.sesta.com と指定した場合、ユーザーは sesta.com ドメイン内のすべてのネットレットターゲットを実行できます。また、xxx.xxx.xxx.* のように、ワイルドカードを含む IP アドレスも指定できます。
   ネットレットルールのアクセス/拒否	Nelet ルールを選択し、ドロップダウンリストから「許可」または「拒否」オプションを選択します。  特定の組織、ロール、ユーザーに対して特定のネットレットルールへのアクセスを定義できます。  特定の組織、ロール、ユーザーに対して特定のネットレットルールへのアクセスを拒否できます。  注 – このフィールドにアスタリスク (*) を指定すると、選択している組織は、定義されているすべてのネットレットルールを使用できるようになります。

5. 「保存」をクリックして終了します。

ネットレットルールを作成、変更、削除する

新しいルールの作成または既存のルールの修正は、組織、ロール、ユーザーレベルで行えます。これらのルールは、新しい組織を作成すると、その組織に継承されます。

1. Portal Server 管理コンソールに管理者としてログオンします。

2. 「Secure Remote Access」タブを選択し、「ネットレット」タブを選択します。

3. 「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。

4. 「拡張」 > 「ネットレットルール」の「新規ルール」をクリックします。

   • ルールを削除する場合は、ルールを選択し、「削除」をクリックします。

   • ルールを変更する場合は、ルール名をクリックします。

     「ネットレット」ページで、次の手順で説明されているようにパラメータを変更します。

5. 「ルール名」フィールドにルール名を入力します。

6. 使用できる暗号化方式のリストから「その他」を選択し、「暗号化方式」リストで 1 つ以上の暗号化方式を選択します。デフォルトの暗号化方式のままにする場合は「デフォルト」を選択します。

   これはルールの一部として暗号化方式が指定されていない既存のルールを使用する場合に便利です。詳細は「下位互換性」の節を参照してください。暗号化方式の詳細については、「デフォルトの暗号化方式の指定」を参照してください。

7. 「リモートアプリケーション URL」フィールドに、呼び出すアプリケーションの URL を入力します。

8. アプレットをダウンロードする必要がある場合は、「クライアントポート」チェックボックスにチェックマークを付けます。「クライアントポート」、「サーバーホスト」、および「サーバーポート」の各フィールドに、クライアントポート番号、サーバーホストアドレス、およびサーバーポート番号を入力します。各ルールに一意の local port を指定します。

   デフォルトでは、「アプレットのダウンロードを有効」は無効になっています。アプレットの詳細は、アプレットを Portal Server ホスト以外のホストからダウンロードする必要がある場合にのみ指定してください。詳細については、「リモートホストからのアプレットのダウンロード」を参照してください。

9. このルールに対応するネットレットセッションの実行中に Portal Server セッション時間が延長されるようにするときは、「拡張セッションを有効」チェックボックスにチェックマークを付けます。

10. 「ローカルポートと宛先サーバーポートのマップ」で、次の操作を行います。

    1. ネットレットが待機するローカルポートを「ローカルポート」フィールドに入力します。

       FTP ルールでは、ローカルポートは 30021 である必要があります。

    2. 「接続先ホスト」フィールドにエントリを入力します。

       スタティックルールでは、ネットレット接続のターゲットマシンのホスト名を入力します。ダイナミックルールでは、「TARGET」と入力します。

    3. 「接続先ポート」フィールドに、ターゲットホストのポートを入力します。

11. 「保存」をクリックして終了します。

    ルール名がネットレットのホームページに表示されます。

ネットレットのプロキシ設定

次の属性は、ユーザーレベルで設定できます。

• ブラウザのプロキシタイプ

• ブラウザのプロキシホスト

• ブラウザのプロキシポート

• ブラウザのプロキシ無効化リスト

管理コンソールでこれらの値を指定していないため、ネットレットがブラウザのプロキシ設定を判断できない場合は、最初にネットレットを通じて接続が確立されるときに、この情報の入力を要求するプロンプトが表示されます。入力した情報は格納され、そのユーザーが次回以降に接続するときに使用されます。

次の場合には、ネットレットはブラウザのプロキシ設定を判断できません。

• ユーザーが Java プラグイン (1.4.0 より前のバージョン) を使用する Internet Explorer 4.x、5.x、または 6.x を使用し、Java プラグインコントロールパネルの「プロキシ」タブで「ブラウザ設定を使用」オプションを有効にし、Internet Explorer の「ローカルエリアネットワーク (LAN) の設定」ダイアログの「自動構成スクリプトを使用する」フィールドで追加製品または INS ファイルを指定している場合。

• ユーザーが Java プラグイン (Version 1.3.1_01 以降) を使用する Netscape 6.2 を使用し、Java プラグインコントロールパネルの「プロキシ」タブで「ブラウザ設定を使用」オプションを有効にしている場合。

いずれの場合も、ネットレットはブラウザ設定を特定できない場合があり、次の情報の指定がユーザーに求められます。

• ブラウザのプロキシタイプ

  この属性は値 DIRECT または MANUAL です。ドロップダウンリストから「DIRECT」を選択すると、ネットレットはゲートウェイホストに直接接続します。

• ブラウザのプロキシホスト

  ネットレットの接続で経由する必要のあるプロキシホストを指定します。

• ブラウザのプロキシポート

  ネットレットの接続で経由する必要のあるプロキシホストのポートを指定します。

• ブラウザのプロキシ無効化リスト (コンマ区切り)

  プロキシを通じたネットレット接続を必要としないホストを指定します。このリストには、複数のホスト名をカンマ区切りで指定できます。