ゲートウェイサービス

HTTPS 接続を有効 

HTTPS 接続を有効にします。 

HTTPS ポート 

443 

HTTPS ポートを指定します。 

HTTP 接続を有効 

* 

HTTP 接続を有効にします。 

HTTP ポート 

80 

HTTP ポートを指定します。 

リライタプロキシを有効 

* 

ゲートウェイとイントラネットの間の HTTP トラフィックをセキュリティー保護できます。このリライタプロキシとゲートウェイでは、同じゲートウェイプロファイルが使用されます。 

リライタプロキシのリスト 

リライタプロキシをリストします。リライタプロキシのインスタンスが複数存在する場合には、host-name:port の形式で個別に詳細を入力します。

ネットレットを有効 

選択 

TCP/IP アプリケーション (Telnet や SMTP など)、HTTP アプリケーション、同じポートを使用するすべてのアプリケーションをセキュリティー保護できます。 

プロキシレットを有効 

選択 

クライアントマシン上でプロキシレットのダウンロードを有効にします。 

ネットレットプロキシを有効 

クライアントからのセキュリティー保護されたトンネルを、ゲートウェイを経由してイントラネット内のネットレットプロキシまで拡張することで、ゲートウェイとイントラネット間のネットレットトラフィックのセキュリティーを補強します。Portal Server でアプリケーションを使用しない場合は、無効にします。 

ネットレットプロキシホスト 

ネットレットプロキシホストを hostname:port の形式でリストします。 

Cookie 管理を有効 

ユーザーがアクセスを許可されたすべての Web サイトに対して、ユーザーセッションを追跡および管理します。Portal Server が Portal Server ユーザーセッションの追跡に使用する Cookie には適用されません。 

持続 HTTP 接続を有効 

選択 

ゲートウェイで HTTP の持続的接続を有効にし、Web ページのイメージやスタイルシートなどのすべてのオブジェクトにソケットが開かれないように設定することができます。 

持続接続ごとの最大要求数 

10 

持続的接続 1 つあたりの要求数を指定します。 

持続ソケット接続のタイムアウト 

50 

ソケットを閉じるまでに必要な時間を指定します。 

回復時間に必要な正常なタイムアウト 

20 

ブラウザが要求を送信してからゲートウェイに到達するまでの猶予時間と、ゲートウェイが応答を送信してからブラウザが実際に受信するまでの時間を指定します。 

ユーザーセッション Cookie を転送する URL 

サーブレットおよび CGI で、Portal Server の Cookie を受信し、API を使用してユーザーを特定することができます。 

最大接続キュー 

50 

ゲートウェイが受け付ける最大同時接続数を指定します。 

ゲートウェイタイムアウト (秒) 

120 

ゲートウェイがブラウザとの接続をタイムアウトするまでの時間を、秒単位で指定します。 

最大スレッドプールサイズ 

200 

ゲートウェイスレッドプールで事前に作成できる最大スレッド数を指定します。 

キャッシュされたソケットのタイムアウト 

200 

ゲートウェイが Portal Server との接続をタイムアウトするまでの時間を、秒単位で指定します。 

Portal Server 

http://portal server name:port -number の形式で Portal Server を指定します。ゲートウェイは要求を処理するために、リスト内の各 Portal Server にラウンドロビン式にアクセスを試みます。

サーバーの再試行間隔 (秒) 

120 

Portal Server、リライタプロキシ、またはネットレットプロキシがクラッシュや停止などで使用できなくなった場合に開始の試行を要求する時間間隔を指定します。 

外部サーバーの Cookie を格納 

ゲートウェイで、サードパーティー製アプリケーション、またはゲートウェイ経由でアクセスするサーバーからの Cookie を格納、管理できます。 

URL からセッションを取得 

Cookie をサポートするかどうかに関係なく、セッション情報を URL の一部として符号化します。ゲートウェイでは、クライアントのブラウザから送信されるセッション Cookie の代わりに、URL に含まれるこのセッション情報を使用して検証を行います。 

プロキシを使用する 

Web プロキシの使用を有効にします。 

Web プロキシを使用する URL 

「プロキシを使用する」オプションを無効にしている場合でも、ゲートウェイが「ドメインとサブドメインのプロキシ」リストの Web プロキシだけを使用して接続するのに必要な URL をリストします。 

Web プロキシを使用しない URL 

ゲートウェイが直接接続できる URL をリストします。 

ドメインとサブドメインのプロキシ 

iportal.com 

sun.com 

特定のドメインの特定のサブドメインへのアクセスに使用するプロキシを指定します。 

プロキシパスワードのリスト 

プロキシサーバーが一部またはすべてのサイトへのアクセスに認証を要求する場合、指定されたプロキシサーバーでゲートウェイが認証されるために必要なサーバー名、ユーザー名、およびパスワードを指定します。 

自動プロキシ設定サポートを有効 

「ドメインとサブドメインのプロキシ」フィールドで渡された情報を無視するよう指定します。 

自動プロキシ設定ファイルの位置 

PAC サポートで使用されるファイルの場所を指定します。 

Web プロキシ経由のネットレットトンネリングを有効 

クライアントから、ゲートウェイを通してイントラネット内の Web プロキシまでの、セキュリティー保護されたトンネルを拡張します。 

HTTP 基本認証を有効 

選択 

ユーザー名とパスワードを保存します。ユーザーは BASIC で保護された Web サイトにふたたびアクセスするときに証明情報を再入力する必要はありません。 

非認証 URL 

/portal/desktop/images 

/amserver/login_images 

/portal/desktop/css 

/amserver/jss 

/amconsole/console/css 

/portal/searchadmin/console/js 

/amconsole/console/js 

/amserver/css 

画像を格納したディレクトリのように、認証を必要としない URL を指定します。 

証明書が有効なゲートウェイホスト 

証明書が有効なゲートウェイホストをリストします。 

40 ビット暗号化を許可 

40 ビットの (弱い) SSL (Secure Sockets Layer) 接続を許可します。このオプションを選択していない場合、128 ビット接続だけがサポートされます。 

SSL Version 2.0 を有効 

選択 

SSL version 2.0 を有効にします。 

SSL 2.0 を無効化すると、古い SSL 2.0 しかサポートしないブラウザは SRA に対して認証ができません。これにより、セキュリティーのレベルが格段に向上します。 

SSL 暗号化方式選択を有効 

SSL の暗号化方式を選択できるようにします。パッケージ内のすべての暗号化方式をサポートするか、必要な暗号化方式を個別に選択するかを選択することができます。ゲートウェイインスタンスごとに、個別に SSL 暗号化方式を選択できます。 

SSL2 暗号化方式 

選択した SSL version 2 の暗号化方式をリストします。 

SSL3 暗号化方式 

選択した SSL version 3 の暗号化方式をリストします。 

TLS 暗号化方式 

TLS 暗号化方式をリストします。 

SSL Version 3.0 を有効 

選択 

SSL version 3.0 を有効にします。 

SSL 3.0 を無効化すると、SSL 3.0 しかサポートしないブラウザは SRA に対して認証ができません。これにより、セキュリティーのレベルが格段に向上します。 

Null 暗号化方式を有効 

Null 暗号化を有効にします。 

信頼できる SSL ドメイン 

信頼されている SSL ドメインをリストします。 

セキュリティー保護された Cookie としてマークする 

セキュリティー保護された Cookie としてマークします。「Cookie 管理を有効」オプションが有効である必要があります。 

すべての URI の書き換えを有効 

「ドメインとサブドメインのプロキシ」リストのエントリをチェックせずに、すべての URI が書き換えられるように指定します。 

URI をルールセットにマップ 

*://*.iportal.com*/portal/* |default_gateway_ruleset

*/portal/NetFileOpenFileServlet*

|null_ruleset

*|generic_ruleset

REPLACE_WITH_IPLANET_MAIL_SERVER_NAME|iplanet_mail_ruleset

REPLACE_WITH_EXCHANGE_SERVER_ NAMEexchange_2000sp3_owa_ruleset

*://*.iportal.com*/amconsole/*|default_gateway_ruleset

REPLACE_WITH_INOTES_SERVER_NAME|inotes_ruleset

http*://*/portal/NetFileController*|null_ruleset

「URI をルールセットにマップ」リストを使用して、ドメインとルールセットを関連付けます。ルールセットは、Access Manager 管理コンソールの「Portal Server 設定」で作成されます。 

パーサーを MIME タイプにマップ 

JAVASCRIPT=application/x-java

XML=text/xml

HTML=text/html;text/htm;text/x-component;text/wml;text/vnd.wap.wml

CSS=text/css

新規 MIME タイプを HTML、JAVASCRIPT、CSS、または XML に関連付けます。複数のエントリは、セミコロンまたはコンマで区切ります。 

書き換えない URI 

書き換えない URI をリストします。注: このリストに #* を追加すると、href ルールがルールセットの一部であっても、URI を書き換えできるようにできます。 

デフォルトのドメイン 

ホスト名をデフォルトのドメインおよびサブドメインに解決します。これは、インストール時に指定されます。 

MIME 推測を有効 

MIME が送信されないときの MIME 推測機能を有効にします。「パーサーと URI のマッピング」リストボックスにデータを追加する必要があります。 

パーサーと URI のマッピング 

パーサーと URI をマッピングします。複数の URI はセミコロンで区切られます。 

たとえば、HTML=*.html; *.htm;*Servlet のように指定します。 

この例の設定では、リライタは拡張子が html、htm、Servlet のすべてのページのコンテンツを書き換えます。 

マスキングを有効 

リライタはページのイントラネット URL が判読されないように URI を書き換えます。 

マスキングのシード文字列 

URI のマスキングに使用するシード文字列を指定します。マスキングアルゴリズムにより、このランダム文字列が生成されます。 

マスクしない URI 

マスクしないインターネット URI を指定します。アプリケーション (アプレットなど) がインターネット URI を要求するときに使用します。 

たとえば、次のように追加します。 

*/Applet/Param* 

リストボックスに追加した URL は、コンテンツの URI http://abc.com/Applet/Param1.html がルールセット内のルールと一致する場合にマスクされません。 

ゲートウェイプロトコルを元の URI プロトコルと同じにする 

HTML コンテンツ内で参照されるリソースへのアクセスに、リライタは同じプロトコルを使用できます。 

これは、スタティックな URI だけに適用され、JavaScript によって生成されるダイナミック URI には適用されません。