test

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

配備オプションの設定

プロキシの設定

Procedureプロキシの設定を行うには

  1. Portal Server 管理コンソールに管理者としてログオンします。

  2. 「Secure Remote Access」タブを選択し、属性を変更するプロファイル名をクリックします。

  3. 「配備」タブを選択します。

  4. 次の属性を変更します。

    属性名 

    説明 

    		 

    プロキシを使用する 

    「プロキシを使用する」チェックボックスにチェックマークを付けて、Web プロキシの使用を有効にします。 

    		 

    Web プロキシ URL 

    「Web プロキシを使用する URL」編集ボックスに、適切な URL を http://host name.subdomain.com の形式で入力し、「追加」をクリックします。

    「Web プロキシを使用する URL」リストに URL が追加されます。 

    「プロキシを使用する」オプションを無効にしている場合でも、ゲートウェイが「ドメインとサブドメインのプロキシ」リストの Web プロキシだけを使用して、特定の URL に接続するように指定できます。これらの URL は、「Web プロキシを使用する URL」フィールドに指定する必要があります。この値がプロキシの使用に与える影響についての詳細は、「Access Manager へアクセスするプロキシの設定」を参照してください。

    ドメインとサブドメインのプロキシ 

    エントリが「ドメインとサブドメインのプロキシ」リストボックスに追加されます。 

    プロキシ情報は次の形式で入力します。 


    domainname proxy1:port1|subdomain1 proxy2:port2|subdomain2 proxy3:port3|* proxy4:port4

    * は特別に指定する以外のすべてのドメインとサブドメインに対して、* のあとに定義されるプロキシが適用されなければならないことを示します。 

    プロキシにポートを指定しない場合、デフォルトのポート 8080 が使用されます。 

    さまざまなホストにプロキシ情報を適用する方法については、「Access Manager へアクセスするプロキシの設定」を参照してください。

    プロキシパスワードのリスト 

    「プロキシパスワードのリスト」に各プロキシサーバーの情報を入力し、「追加」をクリックします。 

    プロキシ情報は次の形式で入力します。 

    proxyserver|username|password

    proxyserver は、「ドメインとサブドメインのプロキシ」リストに定義したプロキシサーバーです。

    プロキシサーバーが一部またはすべてのサイトへのアクセスに認証を要求する場合、指定されたプロキシサーバーでゲートウェイが認証されるために必要な、ユーザー名とパスワードを指定する必要があります。 

    自動プロキシ設定サポート 

    「自動プロキシ設定サポートを有効」チェックボックスにチェックマークを付けて、PAC サポートを有効にします。 

    自動プロキシ設定を有効にするオプションを選択すると、「ドメインとサブドメインのプロキシ」フィールドに指定した情報が無視されます。ゲートウェイは、イントラネット設定にだけプロキシ自動設定 (PAC) ファイルを使用します。PAC ファイルについては、「自動プロキシ設定の使用」を参照してください。

    自動プロキシ設定ファイルの位置 

    「場所」フィールドに、PAC ファイルの名前と場所を入力します。 

    		 

リライタプロキシおよびネットレットプロキシの設定

ネットレットプロキシについて

ネットレットプロキシは、ゲートウェイを経由してイントラネット内のネットレットプロキシまでクライアントからのセキュリティー保護されたトンネルを拡張することで、ゲートウェイとイントラネットの間のネットレットトラフィックの安全性を補強します。ネットレットプロキシを有効にすると、ネットレットパケットがネットレットプロキシにより解読され、送信先サーバーに送られます。これにより、ファイアウォール内で開くポート数を減らすことができます。

リライタプロキシについて

リライタプロキシを使用して、ゲートウェイとイントラネットの間の HTTP トラフィックをセキュリティー保護することができます。リライタプロキシを指定しない場合、イントラネット上のマシンにアクセスしようとすると、ゲートウェイコンポーネントによりイントラネットに直接つながります。リライタプロキシは、インストール後に自動的に起動されません。次の手順を実行して、リライタプロキシを有効にする必要があります。

Procedureリライタプロキシとネットレットプロキシを設定する

  1. Portal Server 管理コンソールに管理者としてログオンします。

  2. 「Secure Remote Access」タブを選択し、属性を変更するプロファイル名をクリックします。

    注 –

    リライタプロキシとゲートウェイが、同じゲートウェイプロファイルを使用していることを確認してください。

  3. 「配備」タブを選択します。

  4. 次の属性を変更します。

    属性名 

    説明 

    リライタプロキシ 

    リライタプロキシサービスを有効にする場合は、「リライタプロキシ」チェックボックスにチェックマークを付けます。 

    リライタプロキシのリスト 

    1. 「リライタプロキシのリスト」編集ボックスに、hostname:port という形式でホスト名とポート番号を入力します。

      ヒント –

      目的のポートが使用可能で未使用であることを確認するには、コマンド行で次のコマンドを実行します。

      netstat -a | grep port-number | wc -l

      port-number は、目的のポート番号です。

    2. 「追加」をクリックします。

    ネットレットプロキシ 

    「ネットレットプロキシを有効」チェックボックスにチェックマークを付けて、ネットレットプロキシサービスを有効にします。 

    ネットレットプロキシホスト 

    1. 「ネットレットプロキシホスト」フィールドに、hostname:port という形式でネットレットプロキシホストの名前とポート番号を入力します。

      ヒント –

      目的のポートが使用可能で未使用であることを確認するには、コマンド行で次のコマンドを実行します。

      netstat -a | grep port-number | wc -l

      port-number は、目的のポート番号です。

    2. 「追加」をクリックします。

    Web プロキシ経由のネットレットトンネリング 

    「Web プロキシ経由のネットレットトンネリングを有効」チェックボックスにチェックマークを付けて、トンネル化を有効にします。 

  5. サーバーで portal-server-install-root/SUNWportal/bin/certadmin を実行し、リライタプロキシの証明書を作成します。

    この手順が必要になるのは、リライタプロキシのインストール時に証明書の作成を選択していない場合です。

  6. リライタプロキシがインストールされているマシンに root としてログインし、リライタプロキシを起動します。


    rewriter-proxy-install-root/SUNWportal/bin/rwproxyd -n gateway-profile-name start

  7. ゲートウェイがインストールされているマシンに root としてログインし、ゲートウェイを再起動します。


    ./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway