test

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

プロキシレットの操作

プロキシレットの概要

プロキシレットとは、それ自体でクライアントマシンのプロキシサーバーを設定する Java アプレットです。プロキシレットは、プロキシ設定がローカルのプロキシサーバー (プロキシレット) をポイントするように、クライアントマシンのプロキシ自動設定 (PAC) ファイルを読み取り、変更します。

プロキシレットはゲートウェイからのトランスポートモードを継承します。ゲートウェイが SSL に基づいて動作するように設定されている場合には、クライアントマシンとゲートウェイまたは宛先サーバーの間でチャネルのセキュリティーが確保されます。暗号化する場合、プロキシレットは、クライアントの JVM が 1.4 以降の場合または必要な jar ファイルがクライアントマシン上にある場合に JSSE API を使用します。それ以外の場合には、KSSL API が使用されます。復号化は、クライアントマシン上で行われます。

ゲートウェイにリダイレクトされる URL のドメインとサブドメインは、ゲートウェイプロファイルに指定されています。ゲートウェイプロファイルに指定されていないドメインが URL に含まれる場合、その要求はインターネットにリダイレクトされます。特定の URL ドメインがゲートウェイプロファイルに指定されている場合、プロキシレットはクライアントのプロキシ設定を、そのゲートウェイをポイントするように再設定します。

ゲートウェイで PDC (Personal Digital Certificate) が有効の場合、プロキシレットはクライアント側の認証をサポートします。PDC が有効化どうかを確認する方法については、「クライアント情報の取得」を参照してください。

プロキシレットは、クライアントの IP アドレスまたはプロキシのホスト名とポートが指定されている Portal Server 管理コンソールから有効にします。プロキシレットが有効になると、クライアントマシンが次の点を満たしているかどうかが確認されます。

これらの要件をすべて満たしている場合は、アプレットがダウンロードされ、クライアントマシン上で起動されます。クライアントに JRE 1.4.2 以降がインストールされていない場合、ユーザーがインターネット接続と管理者権限の両方を持っていれば、プロキシレットによって JRE が自動的にダウンロードされます。

プロキシレットが使用される場合、PAC (Proxy Auto Configuration) ファイルまたはプロキシ設定リストからプロキシ設定が取得されます。

注 –

プロキシレットアプレットを使用する場合は、ブラウザのポップアップブロッカを無効にするようにユーザーに通知してください。

HTTPS のサポート

プロキシレットによる HTTPS のサポートは、次のようになっています。

プロキシレットを使用する利点

リライタと異なり、プロキシレットはインストール後の変更をほとんど、またはまったく必要としません。Microsoft Exchange Server などのサードパーティーソフトウェアとの統合も簡単に行うことができます。プロキシレットは Web コンテンツを扱わないので、ゲートウェイのパフォーマンスも向上します。プロキシレットはコンテンツまたはデータを変更しないので、ユーザーは tar および gzip ファイルなど任意のコンテンツをダウンロードできます。

プロキシレットの設定

プロキシレットの有効化と設定については、第 13 章「プロキシレットの設定」を参照してください。

注 –

プロキシレットを実行する適切な Java 仮想マシン (JVM) がない場合、ブラウザは Sun の Web サイトに接続して Java Runtime Environment (JRE) をダウンロードします。ユーザーのブラウザ設定に正しい値が設定されていない場合、またはユーザーがインターネットにアクセスしないで直接プロキシ設定を使用している場合、プロキシレットはダウンロードできません。