4.2.8. ビルトインの 認証サーバ¶
Ericom Secure Gateway には、認証サーバが備えられています。認証サーバにより、エンド・ユーザが内部リソース(ターミナル・サーバ、AccessNow サーバなど)にコンタクトする前に認証を行うセキュリティ・レイヤーが提供されます。 認証サーバは、主にスタンドアロン・クライアントとともに使用され、PowerTerm WebConnect および VMware View コネクション・ブローカーとは使用されません。
認証サーバは、ユーザを認証するドメインのメンバーであるサーバにインストールします(PowerTerm WebConnect ブローカーを使用する場合を除く)。認証サーバは、1 度に 1つのドメイン用としてのみ設定することができます。
認証サーバの設定を変更するには、Configuration ページを使用します:
設定内容は、ファイル EricomAuthenticationServer.exe.config に保存されています。ユーザが構成可能な設定は <appsettings> セクションにあり、下記の表に定義が記載してあります。
設定 | 説明 |
---|---|
Port | 認証サーバによりリッスンされるポートの数値です。同じポートがシステム上の他のサービスに使用されていないことを確認してください。ポートの競合は、認証サーバの動作に障害を発生させます。 |
BindAddress | 認証サーバをバインドするアドレス |
CertificateThumbprint | 認証サーバで使用する SSL 証明書の拇印。自己署名証明書がインストールされ、デフォルトで使用されます。 |
LogStatisticsFreqSeconds | サービスの動作をログに記録する間隔 |
注意
認証サーバを有効にすると、ドメイン・ユーザのみを認証できます。ローカル・システム・ユーザ(管理者など)は、
認証サーバを介してログインできません。
ブローカーでの認証サーバを無効化する¶
すべてのアクセスがコネクション・ブローカーを経由し、スタンドアロン・クライアント(Blaze クライアントなど)から接続しない場合、認証サーバを無効にする必要があります。 設定ページで Enabled のチェックボックスをオフにし、認証サーバを無効にします。
コネクション・ブローカーだけに使用する認証サーバを設定するには、8.1以下のバージョンをご利用の場合は EricomSecureGateway.exe.config に以下の変更を適用します:
「AuthenticationServer」|「Enabled」を false に設定します
「Appsettings」|「ConnectionBrokerOnlyMode」を true に設定します
8.5以降のバージョンをご利用の場合は、EricomSecuregateway.config に以下の変更を適用します:
「<Section name="AuthenticationServer">」の下記をfalseに設定します。
<Property name="Enabled" type="bool" value="false" />
「<Section name="Security">」の下記をtrueに設定します。
<Property name="ConnectionBrokerOnlyMode" type="bool" value="true" />
これにより、Secure Gateway を介したスタンドアロン・クライアントからのすべての接続が禁止され、コネクション・ブローカーを介したログインがすべてのユーザに強制されます。
PowerTerm WebConnect の推奨¶
ビルトインの認証サーバにより、基本的なセキュリティが提供されます。認証サーバの認証元となるドメインのメンバーである任意のユーザがログイン可能になります。ログインを許可するユーザの管理を強化するには、Ericom PowerTerm WebConnect を使用してください。