test

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

Procedure詳細属性の設定

  1. Portal Server 管理コンソールに管理者としてログオンします。

  2. 「Secure Remote Access」タブを選択し、「ネットレット」タブを選択します。

  3. 「DN を選択」リストからユーザーまたは組織の DN を選択するか、または DN を追加します。

  4. 次の属性を変更します。

    属性名 

    説明 

    ポータルのログアウト時にネットレットを終了 

    ユーザーが Portal Server からログアウトしたときにすべての接続を終了する場合は、「はい」を選択します。これにより、セキュリティーが向上します。このオプションは、デフォルトで選択されています。 

    ユーザーが Portal Server デスクトップからログアウトしたあともネットレット接続を維持する場合は、「いいえ」を選択します。 

    注 –

    「いいえ」を選択した場合でも、Portal Server からログアウトしたユーザーはネットレット接続を新たに確立できません。既存の接続だけが保持されます。

    接続の再認証 

    ネットレットを通じてアプレットがダウンロードされるときにローカルマシンで使用されるポートを指定する場合は、「はい」を選択します。ネットレットルールの設定値が優先される場合を除き、デフォルト値の 58000 が使用されます。デフォルトでは、「いいえ」オプションが選択されています。 

    接続の警告ポップアップを表示 

    ネットレットを使用したアプリケーションの実行中、ほかのユーザーが待機ポートを通じてネットレットに接続しようとしたときに、デスクトップに警告ポップアップダイアログボックスを表示する場合は、「はい」を選択します。デフォルトでは、「はい」オプションが選択されています。 

    ポート警告ダイアログにチェックボックスを表示 

    この属性が管理コンソールで有効になっている場合にネットレットがローカルマシン上の使用可能なポートを通じて接続先ホストに接続しようとしたときに、ユーザーのデスクトップの警告ポップアップにチェックボックスを表示する場合は、「はい」を選択します。デフォルトでは、「はい」オプションが選択されています。 

    ネットレットルール 

    ネットレットルールをグローバルレベルで作成します。これらのルールは、新しい組織を作成すると、その組織に継承されます。ネットレットルールの作成、変更、および削除の詳細については、「ネットレットルールを作成、変更、削除する」を参照してください。

    デフォルトのネイティブ VM 暗号化方式 

    ドロップダウンボックスから、ネットレットルールのデフォルトの暗号化方式を選択します。これはルールの一部として暗号化方式が指定されていない既存のルールを使用する場合に便利です。詳細については、「下位互換性」を参照してください。

    デフォルトの Java プラグイン暗号化方式 

    ドロップダウンボックスから、デフォルトの Java プラグイン暗号化方式を選択します。サポートされる暗号化方式のリストについては、「サポートされる暗号化方式」を参照してください。

    許可/拒否されたホスト 

    ホストアドレスのチェックボックスにチェックマークを付けて、ユーザーまたは組織のタイプに基づいてアクセスを許可または拒否するホストを選択し、ドロップダウンボックスから「許可」または「拒否」を選択します。 

      新しいホストを追加するには、次の手順に従います。

    1. 「行を追加」をクリックします。

    2. 完全指定のホストアドレスを入力します。たとえば、abc の場合は abc.sesta.com のように入力します。

    注 –

    既存のホストを削除するには、「ホスト」リストからホストを選択し、「削除」をクリックします。

    特定の組織、ロール、またはユーザーに対して特定のホストへのアクセスの許可または拒否を定義できます。たとえば、ユーザーが telnet 接続する 5 つのホストを「許可」リストに設定できます。組織内の特定のホストへのアクセスを拒否できます。各ルールに一意の local port を指定します。

    注 –

    このフィールドにアスタリスク (*) を指定すると、指定されたドメインのすべてのホストへのアクセスが可能になります。たとえば、*.sesta.com と指定した場合、ユーザーは sesta.com ドメイン内のすべてのネットレットターゲットを実行できます。また、xxx.xxx.xxx.* のように、ワイルドカードを含む IP アドレスも指定できます。

    ネットレットルールのアクセス/拒否 

    Nelet ルールを選択し、ドロップダウンリストから「許可」または「拒否」オプションを選択します。 

    特定の組織、ロール、ユーザーに対して特定のネットレットルールへのアクセスを定義できます。 

    特定の組織、ロール、ユーザーに対して特定のネットレットルールへのアクセスを拒否できます。 

    注 –

    このフィールドにアスタリスク (*) を指定すると、選択している組織は、定義されているすべてのネットレットルールを使用できるようになります。

  5. 「保存」をクリックして終了します。