セキュリティプロキシを使用したセッションの設定
MSS セキュリティプロキシアドオンは、トークンベースのアクセス制御と、ユーザワークステーションとの間で暗号化されたネットワークトラフィックを提供します。これにより、ユーザは SSL/TLS 暗号化でプロキシに接続できます。
設定をはじめる前に
-
管理者とユーザのコンピュータにX Manager (スタンドアロン)をインストールします。これらのコンピュータはWindowsシステムである必要があります。
-
『Management and Security Serverインストールガイド』の指示に従って、WindowsまたはLinuxサーバにManagement and Security Server (管理サーバを含む)およびセキュリティプロキシアドオンをインストールします。
-
管理サーバの管理コンソールにログオンするための管理者の資格情報があることを確認してください。
-
WindowsまたはLinuxサーバにPKI Services Managerをインストールします。このツールのインストールと構成については、「Reflection XでのPKI Services Managerの使用」を参照してください。
PKI サービス マネージャを構成し、Management and Security Server Security Proxy 認証を有効化します。
使用する方法は、セキュリティプロキシの構成方法によって異なります。
-
認証機関 (CA) からセキュリティプロキシの証明書を取得済みの場合は、CA の証明書を PKI Services Manager の信頼されているルートストアに追加します。
-
プロキシの既定の自己署名証明書を使用している場合は、この証明書を PKI Services Manager の信頼されているルートストアに追加します。既定の証明書のコピーを取得するには、セキュリティプロキシサーバでセキュリティプロキシウィザードを起動し、[Security Proxy Certificates](セキュリティプロキシ証明書)>[エクスポート]に移動します。
メモ
PKI Services Managerは、エンティティが証明書を使用して認証できるマップ機能に対応します。これはセキュリティプロキシ証明書の検証時には使用されないため、識別情報マッピングを構成する必要はありません。
管理コンソールでセッションを展開するには
-
ホストアクセス管理とセキュリティサーバドキュメントの管理およびセキュリティーサーバ管理者ガイドに示すように、Reflection Xセッションを追加します。
既定では、[タスクバーの通知領域でエンドユーザセッションを開始する] がオンになっています。このオプションの場合、X クライアントはユーザのデスクトップから起動され、X マネージャはユーザのマシンのバックグラウンドで実行されます。ユーザに対しては、起動時に開くように構成されているクライアントのみが表示されます。
-
[起動]をクリックします。これにより、X ManagerがXマネージャ管理コンソールモードで起動します。
-
Xクライアントの設定を構成します。
-
構成したクライアントごとに、[詳細設定] をクリックして [Secure Shell の詳細設定] ダイアログ ボックスを開きます。
-
[プロキシ] タブで [Reflection のセキュリティポリシーの使用] を選択します。
-
[セキュリティプロキシサーバ] で、ドロップダウンリストからプロキシサーバとポートを選択します。
-
[閉じる] をクリックします。
-
-
[ツール]>[Secure Shellホスト鍵]>[PKI構成]の順に移動します。
-
[PKIサーバ]で、PKI Services Managerを実行するコンピュータの名前を入力します。
-
[鍵のダウンロード] をクリックし、[はい] をクリックして鍵を受け入れます。
-
-
接続をテストします。[不明なホスト鍵] のダイアログでは、[常時] をクリックします。この結果、Web サーバに保存する構成内の既知のホスト一覧に鍵が追加されるため、プロンプトは表示されなくなります。
メモ
[常時]を選択してホスト鍵を保存するオプションは、Xマネージャのユーザモードで実行されているセッションでは使用できません。
-
[ファイル]>[終了]の順に移動します。[保存/終了]をクリックし、セッションを閉じて、構成をManagement and Security Server管理コンソールに保存してください。
詳細