test

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

Procedureリライタプロキシとネットレットプロキシを設定する

  1. Portal Server 管理コンソールに管理者としてログオンします。

  2. 「Secure Remote Access」タブを選択し、属性を変更するプロファイル名をクリックします。

    注 –

    リライタプロキシとゲートウェイが、同じゲートウェイプロファイルを使用していることを確認してください。

  3. 「配備」タブを選択します。

  4. 次の属性を変更します。

    属性名 

    説明 

    リライタプロキシ 

    リライタプロキシサービスを有効にする場合は、「リライタプロキシ」チェックボックスにチェックマークを付けます。 

    リライタプロキシのリスト 

    1. 「リライタプロキシのリスト」編集ボックスに、hostname:port という形式でホスト名とポート番号を入力します。

      ヒント –

      目的のポートが使用可能で未使用であることを確認するには、コマンド行で次のコマンドを実行します。

      netstat -a | grep port-number | wc -l

      port-number は、目的のポート番号です。

    2. 「追加」をクリックします。

    ネットレットプロキシ 

    「ネットレットプロキシを有効」チェックボックスにチェックマークを付けて、ネットレットプロキシサービスを有効にします。 

    ネットレットプロキシホスト 

    1. 「ネットレットプロキシホスト」フィールドに、hostname:port という形式でネットレットプロキシホストの名前とポート番号を入力します。

      ヒント –

      目的のポートが使用可能で未使用であることを確認するには、コマンド行で次のコマンドを実行します。

      netstat -a | grep port-number | wc -l

      port-number は、目的のポート番号です。

    2. 「追加」をクリックします。

    Web プロキシ経由のネットレットトンネリング 

    「Web プロキシ経由のネットレットトンネリングを有効」チェックボックスにチェックマークを付けて、トンネル化を有効にします。 

  5. サーバーで portal-server-install-root/SUNWportal/bin/certadmin を実行し、リライタプロキシの証明書を作成します。

    この手順が必要になるのは、リライタプロキシのインストール時に証明書の作成を選択していない場合です。

  6. リライタプロキシがインストールされているマシンに root としてログインし、リライタプロキシを起動します。


    rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

  7. ゲートウェイがインストールされているマシンに root としてログインし、ゲートウェイを再起動します。


    ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway