4.2.7. ビルトインの Webサーバ

内部 Web サーバ

Ericom Secure Gateway には、Web サーバが組み込まれています。この Web サーバを使用して、次の Ericom 製品向けの Web ページをホストできます: Ericom AccessNow、Ericom AccessNow for VMware View および Ericom Blaze。ビルトインの Web サーバは無効にできず、Ericom Secure Gateway のポートが常にリッスンされます。 Web サーバを設定するには、Configuration Tool を開き、Web Server に移動します。

../_images/esgbuiltinweb01.jpg

ドロップダウン・ボックスをクリックし、ビルトインの Web サーバのデフォルト URL となる必要がある Ericom コンポーネントを選択します。Save をクリックします。ユーザが URL のルート・パスに進んだ場合、選択したコンポーネントが使用されます。

../_images/esgbuiltinweb02.jpg

例えば、AccessNow を選択した場合、ユーザが https://<ESG サーバのアドレス>:<ポート番号>/に移動すると、URL は自動的に以下のアドレスにリダイレクトされます:

https://<ESG サーバのアドレス>:<ポート番号>/accessnow/start.html

注意

Ericom に関連しないページのホストに ESG を使用できますが、これは公式にサポートされていません。
ホストする Web ページは、基本的な静的コンテンツとする必要があります。

外部 Web サーバ

Ericom Secure Gateway には、Web サーバ・プロキシが組み込まれています。この Web サーバを使用して、Ericom PowerTerm WebConnect の Web ページをプロキシすることができます。ESG をプロキシとして使用するには、 PowerTerm WebConnect の Web サーバの Address と Port を入力します。

注意

Ericom に関連しないページのプロキシとして ESG を使用できますが、これは公式にサポートされていません。
ESG を介してプロキシする Web ページは、基本的な静的コンテンツとする必要があります。

Web サーバに接続する

Secure Gateway Web サーバを介して Ericom リソースへ接続するには、ブラウザを開いて目的の URL に移動します。Secure Gateway でポート 443 以外を使用している場合、URL でポートを明示的に指定する必要があります。例:

https://myserver:4343/accessnow/start.html

デフォルトで、以下の URL を使用できます。

Ericom Secure Gateway の ウェルカム ページ
https://server:port/
または
https://server:port/welcome.html
Ericom AccessNow
https://server/accessnow/start.html
Ericom AccessNow for VMware View
https://server/view/view.html
Ericom PowerTerm WebConnect (プロキシ・モード)
https://server/webconnect/start.html
Ericom Blaze (Ericom Blaze クライアントのダウンロード)
https://server/blaze/blaze.exe

HTTP リダイレクト

Ericom Secure Gateway Web サーバは、デフォルトでポート 80 をリッスンします。これにより、サーバへの HTTP 参照は、自動的に HTTPS の URL にリダイレクトされます。例えば、ユーザが http://server.test.local/view/view.html を入力した場合、Web サーバによりこのリクエストが受け入れられ、ユーザは自動的に https://server.test.local/view/view.html にリダイレクトされます。

この機能は、ポート 443 が Secure Gateway によりリッスンされている場合のみ動作します。他のポートを使用するよう設定されている倍、HTTP 自動リダイレクトはサポートされません。この機能を有効にするには、以下の設定をオンにします:

Enabled non-secured port for HTTPS auto-redirect:

../_images/esgbuiltinweb03.jpg

EricomSecureGateway.exe.Config ファイルでこの機能を設定するには、以下を使用します:

<add key="EnableNonSecuredPortForHttpsAutoRedirect" value="false" />

高度な設定

変更を加える前に、バージョン8.1以下をご利用の場合は現在の EricomSecureGateway.exe.config ファイルを、バージョン8.5以降をご利用の場合はEricomSecureGateway.configファイルをバックアップしてください。

ビルトイン Web サーバの設定を構成するには、テキスト・エディタを使用して EricomSecureGateway.exe.config (またはEricomSecureGateway.config)を開きます。WebServer ディレクトリの各フォルダにはデフォルトのドキュメントが割り当てられている場合があり、エンド・ユーザがアクセスできないよう制限されていることもあります。

../_images/esgbuiltinweb04.jpg

例えば、下記の設定を使用すると、以下が構成されます:

  • View フォルダをデフォルトのフォルダとして設定する
  • view.html を View フォルダのデフォルトのドキュメントとして設定する
  • ディレクトリにリストされていないフォルダへのアクセスを制限する
  • AccessNow、Blaze および MyCustom フォルダへのアクセスを拒否する

※ 8.1以下のバージョンをご利用の場合

<internalWebServerSettings>
<Folders default_folder="View" allow_access_for_non_listed_folders="false">
<add folder_name="AccessNow" default_page="start.html" allow_access="false"/>
<add folder_name="View" default_page="view.html" allow_access="true"/>
<add folder_name="Blaze" default_page="blaze.exe" allow_access="false"/>
<add folder_name="MyCustom" default_page="hello.html" allow_access="false"/>
</Folders>
</internalWebServerSettings>

※ 8.5以降のバージョンをご利用の場合

<Property name="FolderList" type="list(WebServerFolder)">
<Value>AccessNow,start.html,False</Value>
<Value>Blaze,blaze.zip,False</Value>
<Value>Admin,login.html,True</Value>
<Value>WebConnect,start.html,True</Value>
<Value>ESG,,True</Value>
</Property>

※ 上記のように、アクセスを制限するものには「False」を設定します。

リストにないフォルダへのアクセスを防止する

ESG WebServer フォルダに、サブフォルダを追加することができます。追加したサブフォルダは、internalWebServerSettingsリストにない場合でもアクセス可能です。internalWebServerSettingsリストで明示的に定義していないフォルダへのアクセスを防止するには、Allow access for non-listed folders のチェックボックスをオフに設定します(または、allow_access_for_non_listed_folders="false"を設定します)。

../_images/esgbuiltinweb05.jpg