4.1.2. Ericom Access Server

Ericom Access Server では AccessNow HTML5アクセスとBlaze RDP圧縮やアクセラレーションの機能が提供されています。 試用期間中はすべての機能が利用可能となり、試用期間終了後はアクティベーション・キーを使用してロック解除することで各機能が利用可能になります。 ホストには、Windows ターミナル・サーバや Windows ワークステーションなどのRDP アクセスが有効となっている Windows システムを使用できます。Access Server はカスタマイズ可能なポートを使用しており、ポート番号のデフォルトは 3399 となります。 AccessNowが使用するポート 8080も有効にされていますのでBlaze Clientからポート8080で接続する場合は接続先コンピュータ名のフィールドにポート8080を明示的に指定してください。(例:192.168.1.100:8080)

注意

Ericom Access Server 3.x は、Blaze のバージョン 2.x 以前のバージョンには下位互換性がありません。
以前のバージョンの Blaze を使用している場合、バージョンが一致するように、すべての Blaze クライアントと
サーバ・コンポーネントをアップグレードしてください。

Access Server は、 RDP ホストまたはプロキシとして動作する専用のシステム(「ジャンプ」サーバとも呼ばれます)にインストール可能です。 Access Serverを RDP ホストに直接インストールすることをお勧めします。ファイル転送などの一部の機能は、Access Server が RDP ホスト自体にインストールされている場合においてのみ利用可能となります。Access Server は比較的軽快に動作するため、RDPホストのパフォーマンスや拡張性への影響は最小限にとどまります。

Ericom Access Server 要件

  • Windows オペレーティング・システム(7/2008 以降)
  • ホスト OS にて受信用 RDP 接続が有効である(例: ターミナル・サーバ)
  • ハードディスク上の80MBの空き容量
  • MMX および SSE2 対応 CPU
  • Access Server による 3399)ポートまたAccessServer(32/64).exeのトラフィックが可能に設定されたファイアウォール

Access Server はアクセラレーションまたはHTML5 アクセスが必要とされる各サーバ/ホストにインストールする必要があります。 すべてのユーザのセッションをアクセラレーションするために、1つのターミナル・サーバのインストールが必要です。 各ワークステーションやデスクトップ(物理または仮想)にインストールが必要です。 Microsoft® Sysprep または Symantec® Ghost を使用してデプロイされるイメージの一部として、Access Server を含むことが可能です。

すべてのネットワーク・インターフェースに対するバインド・ サービス

仮想ネットワーク環境において、1つの仮想 NIC のみを使用するのではなく、すべての仮想ネットワークのインターフェースを使用するために、Access Server をバインドすることをお勧めします。 対象とするエンドユーザが、Access Server で使用するネットワークのインターフェースに常時アクセス可能であることを確認してください。

ホストのファイアウォール設定

エンドユーザのデバイスから Ericom Access Server へのトラフィック通信を許可していることを確認してください。 ファイアウォールの設定が必要となる場合があります。(Access Serverをインストールすると自動で受信規則が登録されます)

Windows オペレーティング・システムでは、Windows ファイアウォールが Access Server ポート(デフォルトは 3399)を許可するよう設定されていることを確認してください。

注意

接続の問題を解決するには、一時的に Windows ファイアウォールを無効にします。 ファイアウォールを無効にした
場合のみで接続が可能となる場合、Access Server が使用するポートをブロックする規則が存在している
可能性があります。

Ericom が使用するポートを許可する規則を追加するには、以下の手順を実行します(手順は Windows 7/2008 をベースにしています):

  • コントロール・パネルに進み、Windows ファイアウォール に進みます。詳細設定 を選択し、受信の規則 を選択します。 新しい規則 をクリックします。

    ../_images/blzaccessserver01.jpg
  • ポート を選択し、次へ をクリックします。 指定のポート 3399 を入力します:

    ../_images/blzaccessserver02.jpg
  • 次へ をクリックし、接続を許可する を選択します

  • 次へ をクリックし、規則を適用するネットワークを選択します(すべて選択)

  • 次へ をクリックし、規則に名称(Ericom)を設定した後、完了 をクリックします

ポート転送の設定

Blaze が有効となっているホストへポート転送するためにファイアウォールを設定する際には、Access Server ポート(デフォルト: 3399)へ転送されていることを確認してください。 3389(デフォルトの RDP ポート)には転送しないでください。 カスタム・ポートが使用されている場合、Communication ページで設定されているポート値に転送するようファイアウォールを設定します。

NLA サポート

Blaze クライアントでは、以下の 3つの条件の下で NLA がサポートされています:

  • アクセラレーション が有効化されている
  • ユーザ名とパスワードが適切なフィールドに入力されている
  • 「常に資格情報を求める」のチェックボックスがオフになっている
非アクセラレーション・モードの Blaze クライアントでは、NLA はサポートされていません。

Eriocm Access Server のインストール

  • EricomAccessNowServer.msi を実行し、インストール・ウィザードの指示に従います。

  • License Agreement を確認し、同意します。

  • Install をクリックします。(必要に応じて、セキュリティ権限を上げるリクエストを許可します)最後のスクリーンにて Finish をクリックし、インストールを完了します。

    ../_images/blzaccessserver03.jpg
  • Access Server ポートが利用可能であり、ホスト・システムにアクセスが可能なことを確認します。 Access Server は自動的に必要な規則を Windows の ファイアウォールに追加しますが、ネットワーク上でのファイアウォール設定の追加が必要になる場合があります。

    ../_images/blzaccessserver04.jpg
  • インストールの後、Access Server はサービスとしてシステム上で実行されます。

    ../_images/blzaccessserver05.jpg
    • このサービスはシステム起動時に自動的に実行されるよう設定されています。
    • サービスが停止しているか、またはデフォルトの 3399 ポートを認識できない場合には、クライアントはホストに接続ができません。 他のアプリケーションが同じポート使用していないかを確認します。

Access Server は、Microsoft System Center のようなアプリケーション管理ツールを使用した、自動的なサイレント・インストールも可能です。

  • サイレント・インストールを実施するには、次を実行します: msiexec /I "EricomAccessServer.msi" /q
  • EricomAccessServer.msi は .msi ファイルへの有効なパスを表しています。
  • Windows 7、8、Windows Server 2008 と 2012 では、このコマンドはより権限の高い管理者の資格情報が必要とされる場合があります。
  • ヘルプ・ダイアログを表示するには、パラメータを指定せずに MSIEXEC を実行します。

注意

Access Server は、ホスト名に英文字以外の文字が含まれるシステムにはインストールできません。

Ericom Access Server の使用

Access Server の設定を変更するには: スタート| すべてのプログラム | Ericom Software | Access Server Configuration に進みます。 スタート・メニューのないシステムでは、以下のコマンドラインを使用して GUI を開始することができます。

<ドライブ> :Program Files (x86)Ericom SoftwareEricom Access ServerServerConfiguration.hta

注意

Access Server は、AccessNow と Blaze 製品の両方で使用されます。

Access Server の設定

Server Configuration コンソールは一連のタブを提供し、管理者がサーバ・サービスへの様々な設定を行うことが可能です。 Configuration コンソールは Microsoft Internet Explorer 7 またはそれ以上のバージョンを持つシステム上に限り動作します。(このコンソールは IE6 がインストールされているシステムでは起動ができません)

Tips

ターミナル・サーバに Access Server をインストールする際、エンドユーザによる予期しない変更を避けるために、
エンドユーザ向けには Server Configuration アプリケーションを非表示にすることをお勧めします。

General

このページは Access Server のサービスの再起動および停止の機能を提供します。 一部の設定変更では、サービスの再起動が必要です。 またこのページでは、システム上でアクティブな Ericom セッションの数が表示されます。

注意

Access Server のサービスが再起動される際、サーバ上のすべての AccessNow と Blaze のセッションの接続が
解除されます。
../_images/blzaccessserver06.jpg

Licensing Information

このページでは、AccessNow と Blaze のライセンス情報が表示されます。 Connected to licensing server の項目には、現在使用されているライセンス・サーバが表示されます。

注意

本番環境の VDI やターミナル・サーバ環境では、ライセンス・サーバは強固なシステム上で一元管理される必要が
あります。 詳細については、セントラル・サーバの設定のセクションを参照してください。

デフォルトでは、Access Server は DNS lookup を使用して Licensing Server を特定します。使用される DNS エントリは、ericom-license-server.<ドメイン名> または _ericom-license-server._tcp.<ドメイン名> となります。DNS エントリが存在しない場合には、 Access Server により同じコンピュータ上で実行されている ライセンス・サーバ への接続が試行されます。

他の方法としては、Licensing server address 内の Access Server Configuration で、ラインセス・サーバのアドレスを明示的に指定します。 ライセンス・サーバ・アドレスの変更後、General タブを使用して Access Server を再起動します。

有効なライセンスが見つからない場合、Access Server は猶予期間が終了するまで実行が可能となります。 猶予期間の終了後、 Access Server は、ユーザ・セッションを許可しなくなります。 この「猶予期間」は 30日間の期間内で最大10日間有効となります。

ライセンス・サーバのポートを変更する

ライセンス・サーバは、デフォルトでポート 8888 を介して通信します。 同一システム上の他のアプリケーションがポート 8888 を使用している場合には、ライセンス・サーバのポート値をレジストリで変更することができます。 レジストリ・エディタを使用して次に移動します。

HKLM | SOFTWARE | Ericom Software | LicenseServer

下記の文字列値を追加します。

Listening Port

../_images/blzaccessserver07.jpg

上記の例では、ポートが 9999 へと変更されています。 値を設定した後、Ericom Licensing Server サービスを再起動します。 カスタム・ポートを使用してセントラル・ライセンス・サーバに接続する各Access Server において、アドレスの後ろにコロンを付けてポート値を指定する必要があります。 例:

../_images/blzaccessserver08.jpg

ライセンスのアクティベーション

Licensing の下の Activation をクリックし、シリアル番号とアクティベーション・キーを製品の設定フィールドに入力します。

評価版で使用したインストールのアクティベーションには、目的の Client type を選択し、シリアル番号と key to send to Ericom の内容を記載し supportusa@ericom.com へ送信し、処理を依頼します。 その後、アクティベーション・キーが返信されます。 そのアクティベーション・キーを入力した後、Activate License ボタンをクリックします。 ライセンスを有効にするために Access Server を再起動する必要はありません。

評価期間を延長するには、Ericom の営業担当者に key to send to Ericom の内容を送信し、処理を依頼します。 依頼が承認された後、標準的な 30 日間の延長のキーが提供されます。

../_images/blzaccessserver09.jpg

Performance

このページには現在のサーバのパフォーマンス統計が表示されます。

../_images/blzaccessserver10.jpg

Communication

このページは、 Access Server のリスニング・ポートと RDP を実行しているホストのアドレスを変更する機能を提供します。

デフォルト(8080)以外のリスニング・ポートを使用している場合、ポート番号を Access Server のアドレスまたは Blaze クライアントの Computer フィールドで明示的に指定する必要があります。 (例: rdpdemo.ericom.com:22)

AccessNow Web クライアント:

../_images/blzaccessserver11.jpg

Blaze クライアント:

../_images/blzaccessserver12.jpg

接続先のシステムが Access Server を実行していない場合、RDP ホストのアドレスが使用されます。 この場合では、Access Server はエンドユーザと接続先ホスト・システム間でゲートウェイ のプロキシとして動作します。 このタイプの設定により AccessNow と Blaze のパフォーマンスに悪影響が生じる場合があるため、お勧めしません。

両方の設定の変更には、サービスの再起動が必要です。 (General タブから)

../_images/blzaccessserver13.jpg

複数のネットワーク・カードを備えたマシンにて Access Server を実行している場合は、RDP ホストのアドレスを localhost から、システムに RDP アクセス可能なネットワーク・カードの IP アドレスまたは DNS アドレスへ変更します。

Acceleration

このページはアクセラレーション/品質レベルを強制的に適用し、動的圧縮を無効にする機能を提供します。 Override client acceleration / quality settings チェックボックスがオンの場合、すべてのセッションで既存の設定が適用され、クライアントの設定は無視されます。 この設定をオン、またはオフとする場合、変更を適用するためにサービスを再起動する必要があります。 設定が有効にされている場合、アクセラレーション・レベルの変更にはサービスの再起動は必要ではありませんが、新たな設定を使用するにはアクティブ・ユーザの再接続が必要です。

Dynamic Compression はスクリーンの小さなグラフィカル・オブジェクト(ツールバーのアイコン、 スタート・メニューのアイコン等)を識別し、Blaze の Quality 設定が Low の場合には High のク オリティを使用し、Blaze の Quality 設定が Low より高くなっている場合には Best のクオリティを使用してオブジェクトを圧縮します。その他のグラフィカル・オブジェクトは選択された品質で圧縮されます。これにより、リモート・デスクトップのセッションでの高画質な画面表示を提供します。 デフォルトでは、この機能は有効にされています。 無効するには、「Use dynamic compression」ボックスをオフとします。

../_images/blzaccessserver14.jpg

Security

このページでは Access Server のセキュリティ設定を構成します。

../_images/blzaccessserver15.jpg

Ericom Access は統合された 128-bit SSL 暗号化を提供します。 パフォーマンスを向上するには、ホストの RDP Security Encryption レベルを低に設定し、Encrypt Blaze communication を Always に変更します。 この設定により、RDP 暗号化の代わりに Ericom SSL 暗号化が使用されます。 詳細については、このドキュメントの 「Ericom Optimization」 の章を参照してください。

カスタムまたは信頼された証明書を使用するには、証明書の拇印を Thumbprint のフィールドに入力し、Apply ボタンをクリックします。 上の画像で例示されている黒いボックスのように、GUIに証明書のプロパティが表示されます。 変更点を適用するためにサービスを再起動します。

注意

信頼された証明書をインストールする際、Access Server の DNS アドレスが証明書の名前と一致する必要が
あります。ワイルドカード証明書を使用する場合、ドメインが一致する必要があります。 例えば、証明書が
\*.acme.com 用である場合は、サーバ名は acme.com で終わる必要があります。

Logging

このページでは、特定のログ機能を有効化/無効化する機能が提供されます。 Ericom 社のサポートは、診断を目的としてデバッグのログを要求することがあります。 デバッグのログはここで有効にすることができます。

Advanced (管理者用)

このページは、システムのレジストリに保存されている高度なEricom Access Server 設定へのアクセスを提供します。

Export Setting – Access Server のレジストリ・キー をユーザのホーム・フォルダ (例: マイ ドキュメント)にエクスポートします。

Import Settings – 以前保存した AccessNow Server のレジストリ設定をインポートします。

Advanced Configuration – regedit.exe を実行、Access Server のレジストリ・キーを開きます。デフォルトでは、デフォルトから変更された設定のみレジストリに保存されます。

キープ・アライブ設定

Blaze の設定 説明 用途 デフォルト
session keepalive seconds:i: クライアントが RDP ホストにキープ・アライブ・メッセージを送信する間隔(秒)。 ファイアウォールによってアイドル・セッションがドロップするのを防ぎます。設定すると、RDP セッションがアイドル状態となりません。 0
tcp keepalive time ms:i: TCP ソケットがアイドル状態となっている時間。この時間にキープ・アライブ・メッセージの送信を開始します。 ソケットの切断が Blaze によって素早く認識されます。 10000
tcp keepalive interval ms:i: TCP キープ・アライブ・メッセージの間隔。それらの 5つが失敗した場合、ソケットは切断されます。 ソケットの切断がBlazeによって素早く認識されます。 1000
session heartbeat seconds:i: クライアントがハートビートを送信する間隔(秒)。 AccessServer は、ハートビートを使用してクライアントの切断を認識し、サード・パーティのアイドル設定をオフセットします。ロードバランサおよび Secure Gateway とともに動作します。 3
session heartbeat probes:i: クライアントが切断状態であるとサーバーが判断する、欠落したハートビート数。 AccessServer は、接続を切断状態と分類するタイミングを決定するために、この設定を使用します。 5

拡張されたセッション・スクリプト

この製品は、RDP ホストにおける Windows のビルトインのスクリプト機能を拡張します。このメカニズムにより、セッションの開始時や終了時、接続時や切断時に特定のコマンドを実行する機能のレイヤーが追加されます。

起動後のログイン・スクリプト (_login)

適切な拡張子を使用して、_login という名前のファイルを作成します。例えば、「_login.vbs」という名前のスクリプト・ファイルや、「_login.exe」という名前の実行可能ファイルなどです。作成したファイルを、Access Server インストール・フォルダ内に script という名前のフォルダ内に保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは、TS/RDS セッションが スタートアップ フォルダを処理した後、新しいセッションの開始時に実行されます。

起動前のログイン・スクリプト (__login)

「_login」と同様、「__login」はセッションの開始時に実行されますが、こちらは TD/RDS が スタートアップ フォルダを処理する前に実行されます。

セッション接続時のスクリプト (_connect)

適切な拡張子を使用して _connect という名前のファイルを作成し、Access Server インストール・フォルダ内の script という名前のフォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは既存の TS/RDS セッションへの接続時に実行されます。

セッション切断時のスクリプト (_disconnect)

適切な拡張子を使用して _disconnect という名前のファイルを作成し、Access Server インストール・フォルダ内の script という名前のフォルダに保存します。このフォルダが見つからない場合には、フォルダを作成します。このスクリプトは、TS/RDS セッションからの切断時に実行されます。

新しいファイルを作成する VB スクリプトのサンプル

Set objFileToWrite = CreateObject("Scripting.FileSystemObject").OpenTextFile("newfile.txt",2,true)
objFileToWrite.WriteLine("hello world")
objFileToWrite.Close