外部 SSL デバイスとプロキシアクセラレータ
オープンモードの Portal Server Secure Remote Access (SRA) の前段で外部 SSL デバイスを実行できます。これは、クライアントと SRA の間に SSL リンクを提供します。
次のタスクを実行できます。
外部 SSL デバイスアクセラレータを有効化する
-
SRA がインストールされ、ゲートウェイがオープンモード (HTTP モード) で稼動していることを確認します。
-
HTTP 接続を有効にします。
次の表は、外部 SSL デバイスとプロキシアクセラレータのパラメータと値を示しています。
パラメータ
値
SRA インスタンス
デフォルト
ゲートウェイのモード
http
ゲートウェイポート
880
外部デバイス/プロキシのポート
443
外部 SSL デバイスアクセラレータを設定する
-
ユーザーガイドの指示に従って、ハードウェアとソフトウェアパッケージをインストールします。
-
必須のパッチがあれば、それをインストールします。
-
HTTP を使用するために、ゲートウェイインスタンスを設定します。
-
platform.conf ファイルに次の値を入力します。
gateway.enable.customurl=true
gateway.enable.accelerator=true
gateway.httpurl=https:// external-device-URL:port-number
-
ゲートウェイ通知は、次の 2 つの方法で設定できます。
-
Access Manager がポート 880 でゲートウェイマシンにアクセスできる場合 (セッション通知の形式は HTTP) は、platform.conf ファイルに次の値を入力します。
vi /etc/opt/SUNWportal/platform.conf.default
gateway.protocol=http
gateway.port=880
-
Access Manager がポート 443 で外部デバイス/プロキシにアクセスできる場合 (セッション通知の形式は HTTPS) は、platform.conf ファイルに次の値を入力します。
vi /etc/opt/SUNWportal/platform.conf.default
gateway.host=External Device/Proxy Host Name
gateway.protocol=https
gateway.port=443
-
-
-
SSL デバイス、プロキシが稼動し、トラフィックがゲートウェイポートにトンネルされるように設定されたことを確認します。
-
端末ウィンドウから、次のコマンドを指定してゲートウェイを再起動します。
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
- © 2010, Oracle Corporation and/or its affiliates