4.2.8. ビルトインの 認証サーバ

Ericom Secure Gateway には、認証サーバが備えられています。認証サーバにより、エンド・ユーザが内部リソース(ターミナル・サーバ、AccessNow サーバなど)にコンタクトする前に認証を行うセキュリティ・レイヤーが提供されます。 認証サーバは、主にスタンドアロン・クライアントとともに使用され、PowerTerm WebConnect および VMware View コネクション・ブローカーとは使用されません。

認証サーバは、ユーザを認証するドメインのメンバーであるサーバにインストールします(PowerTerm WebConnect ブローカーを使用する場合を除く)。認証サーバは、1 度に 1つのドメイン用としてのみ設定することができます。

認証サーバの設定を変更するには、Configuration ページを使用します:

../_images/esgbuiltinauth01.jpg

設定内容は、ファイル EricomAuthenticationServer.exe.config に保存されています。ユーザが構成可能な設定は <appsettings> セクションにあり、下記の表に定義が記載してあります。

設定 説明
Port 認証サーバによりリッスンされるポートの数値です。同じポートがシステム上の他のサービスに使用されていないことを確認してください。ポートの競合は、認証サーバの動作に障害を発生させます。
BindAddress 認証サーバをバインドするアドレス
CertificateThumbprint 認証サーバで使用する SSL 証明書の拇印。自己署名証明書がインストールされ、デフォルトで使用されます。
LogStatisticsFreqSeconds サービスの動作をログに記録する間隔

注意

認証サーバを有効にすると、ドメイン・ユーザのみを認証できます。ローカル・システム・ユーザ(管理者など)は、
認証サーバを介してログインできません。

ブローカーでの認証サーバを無効化する

すべてのアクセスがコネクション・ブローカーを経由し、スタンドアロン・クライアント(Blaze クライアントなど)から接続しない場合、認証サーバを無効にする必要があります。 設定ページで Enabled のチェックボックスをオフにし、認証サーバを無効にします。

../_images/esgbuiltinauth02.jpg

コネクション・ブローカーだけに使用する認証サーバを設定するには、8.1以下のバージョンをご利用の場合は EricomSecureGateway.exe.config に以下の変更を適用します:

  1. 「AuthenticationServer」|「Enabled」を false に設定します

    ../_images/esgbuiltinauth03.jpg
  2. 「Appsettings」|「ConnectionBrokerOnlyMode」を true に設定します

    ../_images/esgbuiltinauth04.jpg

8.5以降のバージョンをご利用の場合は、EricomSecuregateway.config に以下の変更を適用します:

  1. 「<Section name="AuthenticationServer">」の下記をfalseに設定します。

    <Property name="Enabled" type="bool" value="false" />

  2. 「<Section name="Security">」の下記をtrueに設定します。

    <Property name="ConnectionBrokerOnlyMode" type="bool" value="true" />

これにより、Secure Gateway を介したスタンドアロン・クライアントからのすべての接続が禁止され、コネクション・ブローカーを介したログインがすべてのユーザに強制されます。

PowerTerm WebConnect の推奨

ビルトインの認証サーバにより、基本的なセキュリティが提供されます。認証サーバの認証元となるドメインのメンバーである任意のユーザがログイン可能になります。ログインを許可するユーザの管理を強化するには、Ericom PowerTerm WebConnect を使用してください。