MSS セキュリティプロキシアドオンは、トークンベースのアクセス制御と、ユーザワークステーションとの間で暗号化されたネットワークトラフィックを提供します。これにより、ユーザは SSL/TLS 暗号化でプロキシに接続できます。
設定をはじめる前に
管理者とユーザのコンピュータに X マネージャ (単体) をインストールします。これらのコンピュータは Windows システムである必要があります。
管理およびセキュリティーサーバインストールガイドの指示に従って、WindowsまたはLinuxサーバに管理およびセキュリティサーバ(管理サーバを含む)およびセキュリティプロキシアドオンをインストールしてください。
管理サーバの管理コンソールにログオンするための管理者の資格情報があることを確認してください。
WindowsサーバまたはLinuxサーバにPKI Services Managerをインストールします。このツールのインストールと構成については、Reflection X Advantage での PKI Services Manager の使用を参照してください。
PKI サービス マネージャを構成し、Management and Security Server Security Proxy 認証を有効化します。
使用する方法は、セキュリティプロキシの構成方法によって異なります。
認証機関 (CA) からセキュリティプロキシの証明書を取得済みの場合は、CA の証明書を PKI Services Manager の信頼されているルートストアに追加します。
プロキシの既定の自己署名証明書を使用している場合は、この証明書を PKI Services Manager の信頼されているルートストアに追加します。既定の証明書のコピーを取得するには、セキュリティプロキシサーバでセキュリティプロキシウィザードを起動し、[セキュリティプロキシ証明書] > [エクスポート] に移動します。
メモ: PKI Services Manager は、エンティティが証明書を使用して認証できるマップ機能に対応します。これはセキュリティプロキシ証明書の検証時には使用されないため、識別情報マッピングを構成する必要はありません。
管理コンソールでセッションを展開するには
ホストアクセス管理とセキュリティサーバドキュメントの管理およびセキュリティーサーバ管理者ガイドに示すように、RXA セッションを追加します。
既定では、[タスクバーの通知領域でエンドユーザセッションを開始する] がオンになっています。このオプションの場合、X クライアントはユーザのデスクトップから起動され、X マネージャはユーザのマシンのバックグラウンドで実行されます。ユーザに対しては、起動時に開くように構成されているクライアントのみが表示されます。
[起動] をクリックします。この結果、X マネージャがX マネージャ管理コンソールモードで起動します。
X クライアントの設定を構成します。
構成したクライアントごとに、[詳細設定] をクリックして [Secure Shell の詳細設定] ダイアログ ボックスを開きます。
[プロキシ] タブで [Reflection のセキュリティポリシーの使用] を選択します。
[セキュリティプロキシサーバ] で、ドロップダウンリストからプロキシサーバとポートを選択します。
[閉じる] をクリックします。
[ツール]、[Secure Shell ホスト鍵]、[PKI 構成] の順に移動します。
[PKI サーバ] で、PKI Services Manager を実行するコンピュータの名前を入力します。
[鍵のダウンロード] をクリックし、[はい] をクリックして鍵を受け入れます。
接続をテストします。[不明なホスト鍵] のダイアログでは、[常時] をクリックします。この結果、Web サーバに保存する構成内の既知のホスト一覧に鍵が追加されるため、プロンプトは表示されなくなります。
メモ:[常時] を選択してホスト鍵を保存するオプションは、X マネージャのユーザモードで実行されているセッションでは使用できません。
[ファイル]、[終了] の順に移動します。[保存/終了] をクリックし、セッションを閉じて、構成を Management & Security Server 管理コンソールに保存してください。