4.2.6. Ericom AccessNow HTML5 クライアントの設定¶
Ericom Secure Gateway を使用することで、AccessNow クライアントと AccessNow サーバ間のセキュリティで保護された接続を提供することができます。下図は、これらのコンポーネントがどのように連携するのかを示しています:
この構成では、Ericom Secure Gateway へのセキュアな Websocket 接続がAccessNow サーバによって 常に確立されます。次にゲートウェイにより AccessNow サーバへの Websocket 接続が確立されます。
ゲートウェイと AccessNow サーバ間の Websocket 接続は、AccessNow クライアントの設定に基づいて、セキュリティ保護される場合とされない場合があります(AccessNow Web 設定の Enable SSL を確認してください)。
設定¶
AccessNow での Ericom Secure Gateway の使用を有効にするには、設定 ボタンをクリックします。セキュリティ に移動し、Ericom Secure Gateway の使用 チェックボックスをオンにし、ゲートウェイ・アドレスを入力します:
AccessNow スタンドアロンと ESG を使用する場合は、AccessNow サーバ のアドレスは、エンド・ユーザのデバイスからではなく、ESG サーバから認識されるサーバのアドレス(通常は AccessNow サーバの内部アドレス)を入力する必要があります。RDP ホストの値も同様に入力する必要があります。
ESG を使用する場合、常に AccessNow サーバの値を入力することを強くお勧めします。(値を入力しない場合、URLで使用したアドレスの値が使用されることに注意してください)
AccessNow for VMware View での Ericom Secure Gateway の使用を有効にするには、デスクトップのリストの下部にある Ericom Secure Gateway の使用 チェックボックスをオンにし、ゲートウェイ・アドレスを入力します。
ESG セッション Cookie¶
ESG によってクライアントのブラウザに AccessNow ページ が配信される際に、セッション Cookie が生成されます。ESG 自体により配信されるページ(Web サーバとして機能する場合)とトンネルして通過するページ(プロキシとして機能する場合)の両方で、セッション Cookie が生成されます。セッション Cookie 名は ESG_GWID となり、ページが ESGにより配信されたものか ESG を通過したものであるかを特定するために使用できます。
注意
これはセッション Cookie であるため、ブラウザを閉じるまで存続します。そのため、ESG と
別の Web サーバの両方で同一のアドレスを使用する場合(例: Access Server または
IIS を使用する)、ユーザがブラウザを閉じることなくその 2つをスイッチすると、ESG_GWID クッキーは
引き続き存在します。これにより、そのページが ESG により配信されていない場合でも、ESG により
配信されたものであるとクライアントを混乱させる可能性があります。
AccessNow クライアントでは、ページが ESG を使用して配信されたものであるかを特定するために、ESG_GWID Cookie の存在が使用され、それに従い動作が調整されます:
- config.js で ゲートウェイ・アドレス を指定していない場合、URL アドレスが 詳細 ダイアログの ESG アドレスとしてクライアントで表示、使用され、Ericom Secure Gateway の使用 チェックボックスがデフォルトでオンになります。
- UI、config.js または API を介して ゲートウェイ・アドレス を指定せず、Cookie が存在する場合、URL アドレスが ESG アドレスとしてクライアントに使用されます。
- ゲートウェイ・アドレス を指定し、そのゲートウェイ・アドレスが URL アドレスと同一であるが、Cookie が存在しない場合、クライアントによりゲートウェイ・アドレスの設定は無視され、代わりに ダイレクト 接続が実行されます。
AccessNow での セッション Cookie と PowerTerm WebConnect¶
PowerTerm WebConnect(PTWC)と使用する際、環境変数 SecureGatewayExternalAddress が空で SecureGatewayEnabled アドレスが 1(有効化)である場合、 URL アドレスが ESG アドレスとしてクライアントに使用されます。SecureGatewayExternalAddress を定義した場合、そちらが優先されます。
このメカニズムを使用して、PTWC の SmartInternal 機能を AccessNow 接続でシミュレートできます(現在、AccessNow では PowerTerm WebConnect の SmartInternal 機能はサポートされていません)。この機能を有効にするには、次を設定します:
- SecureGatewayEnabled を 1 にします。
- SecureGatewayExternalAddress を目的の ESG アドレスとするか、ユーザが URL で指定するアドレスを使用するには空のままにします。
- SmartInternalIsGateway を 0 にするか、空のままにします(デフォルトは 0)。ESG を通過しないすべての AccessNow 接続は、ダイレクト モードで動作するようになります。ESG を通過するすべての AccessNow 接続には、セッション Cookieが存在するため、Gateway モードが使用されるようになります。
- 配信された接続を SmartInternal に設定します。
