コンテンツにスキップ

セキュリティプロキシサーバ設定

Host Access Management and Security Server (Rocket Softwareから別途入手可能)を使用しており、付属のセキュリティプロキシサーバを構成した場合は、[セキュリティプロキシを使用する]の設定を使用できます。これらのオプションを使用すると、セッションはセキュリティプロキシを介してホストに接続されます。ホストでSSL/TLS対応のTelnetサーバが実行されていない場合でも、このセキュリティプロキシを使用して安全な接続を構成できます。これらの設定の一部は、管理コンソールを使用しているときにのみ表示され、構成可能です。

  • セキュリティプロキシを使用する場合、クライアントとセキュリティプロキシサーバとの間の接続はSSL/TLSプロトコルを使用して保護され、暗号化されます。既定で、プロキシサーバと接続先ホストとの間で送信される情報は暗号化されません。[エンドツーエンド暗号化] オプション (5250、3270、および VT セッションで利用可能) を有効にした場合、セキュリティプロキシと接続先ホストとの間を送信される情報も暗号化されます。([エンドツーエンド暗号化] では、ホストが SSL/TLS に対応していることが必要です。)

  • 認証が有効化されているセキュリティプロキシを介して接続するようにセッションを構成する場合、ユーザはそのセッションを使用して接続する前に、一元管理サーバの認証を行う必要があります。

セキュリティプロキシを使用する サーバ接続のセキュリティプロキシを使用するように、このセッションを構成します。
セキュリティプロキシ MSS管理コンソールから構成している場合は、ドロップダウンリスト(使用可能なサーバが表示されている)からプロキシサーバ名を選択します。それ以外の場合は、セキュリティプロキシのホスト名を入力します。
プロキシポート MSS管理コンソールから構成している場合は、ドロップダウンリストからプロキシサーバポートを選択します。それ以外の場合は、セキュリティプロキシポートを入力します。
接続先のホスト この設定は、MSS管理コンソールからのみ表示できます。セキュリティプロキシでクライアント認証が有効化されている場合は、接続先のホスト名を入力します。セキュリティプロキシでクライアント認証が有効になっていない場合、このボックスは読み取り専用です。
接続先のポート この設定は、MSS管理コンソールからのみ表示できます。セキュリティプロキシでクライアント認証が有効化されている場合は、接続先のポートを入力します。クライアント認証が有効になっていない場合、このボックスは読み取り専用です。
エンドツーエンドSSL/TLS (クライアントから送信先ホストへのプロキシ) この設定は、MSS管理コンソールからのみ表示できます(5250、3270、およびVTセッションで使用可能)。このオプションは、ホストへの直接的なSSL/TLS接続のトンネルを作成します(この場合の接続もセキュリティプロキシを経由します)。この接続には、2つの証明書と、2回のSSL/TLSハンドシェイクが必要です。1つはクライアントとプロキシサーバの接続のため、もう1つはクライアントとホストの接続のためです。
プロキシから送信先ホストへデータ暗号化なし この設定は、MSS管理コンソールからのみ表示できます。このオプションでは、クライアントからホストへの直接SSL/TLS接続にnull暗号が適用されるため、この接続は暗号化されません。これは、クライアント/ホスト接続に「トンネル」を提供するセキュリティプロキシに対するクライアントからのSSL/TLS接続の暗号化には影響しません。このオプションを選択すると、データはクライアントからセキュリティプロキシまで暗号化され、プロキシからホストまでは暗号化されません(「プレーンテキスト」)。
[プロキシの暗号スイート] このプロキシホストとポート対応する暗号スイートの読み取り専用の一覧です。この一覧が表示されるのは、製品がMSS管理コンソールから起動される場合のみです。