4.1.2. Ericom Access Server

Ericom Access Server では AccessNow HTML5アクセスとBlaze RDP圧縮やアクセラレーションの機能が提供されています。 試用期間中はすべての機能が利用可能となり、試用期間終了後はアクティベーション・キーを使用してロック解除することで各機能が利用可能になります。 ホストには、Windows ターミナル・サーバ や Windows ワークステーションなどのRDP アクセスが有効となっている Windows システムを使用できます。Access Server はカスタマイズ可能なポートを使用しており、ポート番号のデフォルトは 8080 となります。 ポート 3399 は、古いバージョンのBlazeを使用してインストールされている場合に対応するために有効にされています。

Access Server は RDP ホストやプロキシとして機能する専用のシステムにインストールすることができます。 Access Serverを RDP ホスト自体にインストールすることをお勧めします。ファイル転送などの一部の機能は、Access Server が RDP ホスト自体にインストールされている場合においてのみ利用可能となります。Access Server は比較的軽快に動作するため、RDPホストのパフォーマンスや拡張性への影響は最小限にとどまります。

Ericom Access Server 要件

  • Windows オペレーティング・システム(7/2008 以降)
  • ホスト OS にて受信用 RDP 接続が有効である(例: ターミナル・サーバ)
  • ハードディスク上の80MBの空き容量
  • MMX および SSE2 対応 CPU
  • Access Server による 8080 (または 3399)ポートのトラフィックが可能に設定されたファイアウォール

Access Server はアクセラレーションまたはHTML5 アクセスが必要とされる各サーバ/ホストにインストールする必要があります。 すべてのユーザのセッションをアクセラレーションするために、1つのターミナル・サーバのインストールが必要です。 各ワークステーションやデスクトップ(物理または仮想)にインストールが必要です。 Microsoft® Sysprep または Symantec® Ghost を使用してデプロイされるイメージの一部として、Access Server を含むことが可能です。

すべてのネットワーク・インターフェースに対するバインド・サービス

仮想ネットワーク環境において、1つの仮想 NIC のみを使用するのではなく、すべての仮想ネットワークのインターフェースを使用するために、Access Server をバインドすることをお勧めします。 対象とするエンドユーザが、Access Server で使用するネットワークのインターフェースに常時アクセス可能であることを確認してください。

ホストのファイアウォール設定

エンドユーザのデバイスから Ericom Access Server へのトラフィック通信を許可していることを確認してください。 ファイアウォールの設定が必要となる場合があります。

Windows オペレーティング・システムでは、Windows ファイアウォールが Access Server ポート(デフォルトは8080)を許可するよう設定されていることを確認してください。 このポート値は Access Server Configuration ユーティリティを使用して変更することも可能です。

注意

接続の問題を解決するには、一時的に Windows ファイアウォール を無効にします。
ファイアウォールを無効にした場合のみで接続が可能となる場合、Access Server が使用するポートを
ブロックするルールが存在している可能性があります。

Ericom が使用するポートを許可する規則を追加するには、以下の手順を行います。

  • コントロールパネルに進み、Windows ファイアウォール に進みます。[詳細設定]を選択し、[受信の規則]を選択します。[新しい規則]をクリックします。
../_images/eanaccessserver01.jpg

  • ポート を選択し、次へ をクリックします。 指定のポート 8080 を入力します。
../_images/eanaccessserver02.jpg

  • 次へ をクリックし、接続を許可する を選択します
  • 次へ をクリックし、ルールを適用するネットワークを選択します(すべて選択)
  • 次へ をクリックし、規則 に名称(Ericom)を設定した後、完了 をクリックします

ポート転送の設定

Blaze が有効となっているホストへのポート転送するためにファイアウォールを設定する際には、Access Serverポート(デフォルト:8080)へ転送されていることを確認してください。

カスタム・ポートが使用されている場合、Communication ページで設定されているポート値に転送するようファイアウォールを設定します。

Eriocm Access Server のインストール

  • EricomAccessServer.msi を実行し、インストール・ウィザードの指示に従います。

  • License Agreement を確認し、同意します。

  • Install をクリックします。(必要に応じて、セキュリティ権限を上げるリクエストを許可します)最後のスクリーンにて Finish をクリックし、インストールを完了します。

    ../_images/eanaccessserver03.jpg

  • Access Server ポートが利用可能であり、ホスト・システムにアクセスが可能なことを確認します。 Access Server は自動的に必要な規則を Windows のファイアウォールに追加しますが、ネットワーク上でのファイアウォール設定の追加が必要になる場合があります。

    ../_images/eanaccessserver04.jpg

  • インストールの後、Access Server はサービスとしてシステム上で実行されます。

    ../_images/eanaccessserver05.jpg
    • このサービスはシステム起動時に自動的に実行されるよう設定されています。
    • サービスが停止しているか、またはデフォルトの WebSocket ポート(8080)を認識できない場合には、クライアントはホストに接続ができません。 他のアプリケーションが同じポート使用していないかを確認します。
    • Windows XP では、Ericom Access Server をインストールした後、システムの再起動(リブート)が必要となる場合があります。

Access Server は、Microsoft System Center のようなアプリケーション管理ツールを使用した、自動的なサイレント・インストールも可能です。

  • サイレント・インストールを実施するには、次を実行します: msiexec /I "EricomAccessServer.msi" /q

  • EricomAccessServer.msi は .msi ファイルへの有効なパスを表しています。

  • このコマンドはより権限の高い管理者の資格情報が必要とされる場合があります。

  • ヘルプ・ダイアログを表示するには、パラメータを指定せずに MSIEXEC を実行します。

    注意

    AccessNow Server はホスト名に英文字以外の文字が含まれるシステムにはインストールができません。

Ericom Access Server の使用

Access Server の設定を変更するには:

スタート | 全てのプログラム | Ericom Software | Access Server Configuration に進みます。

スタート メニューのないシステムでは、以下のコマンドラインを使用して GUI を開始することができます。

<drive>:\Program Files (x86)\Ericom Software\Ericom Access Server\ServerConfiguration.hta

注意

Access Server は AccessNowと Blaze 製品の両方で使用されます。

Access Server の設定

Server Configuration コンソールは一連のタブを提供し、管理者がサーバ・サービスへの様々な設定を行うことが可能です。 Configuration コンソールは Microsoft Internet Explorer 7 またはそれ以上のバージョンを持つシステム上に限り動作します。(このコンソールは IE6 がインストールされているシステムでは起動ができません)

Tips

ターミナル・サーバに Access Server をインストールする際、エンドユーザによる予期しない変更を避けるために、エンドユーザ向けには Server Configuration アプリケーションを非表示にすることをお勧めします。

General

このページは Access Server のサービスの再起動および停止の機能を提供します。 一部の設定変更では、サービスの再起動が必要です。 またこのページでは、システム上でアクティブな Ericom セッションの数が表示されます。

注意

Access Server のサービスが再起動される際、サーバ上のすべての AccessNow と Blaze のセッションの
接続が解除されます。
../_images/eanaccessserver06.jpg

Licensing Information

このページでは、AccessNow と Blaze のライセンス情報が表示されます。 Connected to licensing server の項目には、現在使用されているライセンス・サーバが表示されます。

注意

本番環境の VDI やターミナル・サーバ環境では、ライセンス・サーバは強固なシステム上で一元管理される
必要があります。 詳細については、セントラル・サーバの設定のセクションを参照してください。
デフォルトでは、Access Server は DNS lookup を使用して Licensing Server を特定します。使用される DNS エントリは、ericom-license-server.<domain-name> または _ericom-license-server._tcp.<domain-name> となります。DNS エントリが存在しない場合には、 Access Server により同じコンピュータ上で実行されている ライセンス・サーバ への接続が試行されます。
その他の方法として、Licensing server address 内の Access Server Configuration で Licensing Server のアドレスを明示的に指定する方法があります。Licensing Server の アドレスを変更した後、 General タブから Access Server サービスを再起動します。
有効なライセンスが見つからない場合、Access Server は猶予期間が終了するまで実行が可能となります。 猶予期間の終了後、 Access Server は、ユーザ・セッションを許可しなくなります。 この「猶予期間」は 30日間の期間内で最大10日間有効となります。

ライセンス・サーバのポートを変更する

ライセンス・サーバは、デフォルトでポート 8888 を介して通信します。 同一システム上の他のアプリケーションがポート 8888 を使用している場合には、ライセンス・サーバのポート値をレジストリで変更することができます。
レジストリ・エディタを使用して次に移動します。

HKLM | SOFTWARE | Ericom Software | LicenseServer | ListeningPort

../_images/eanaccessserver07.jpg
このキーが存在しない場合、「ListeningPort」という名前の「文字列値(String Value)」を作成します。
上記の例では、ポートが 9999 へと変更されています。 値を設定した後、Ericom Licensing Server サービスを再起動します。 カスタム・ポートを使用してセントラル・ライセンス・サーバに接続する各Access Server において、アドレスの後ろにコロンを付けてポート値を指定する必要があります。
例:

../_images/eanaccessserver08.jpg

ライセンスのアクティベーション

Licensing の下の Activation をクリックし、シリアル番号とアクティベーション・キーを製品の設定フィールドに入力します。 評価版で使用したインストールのアクティベーションには、シリアル番号と「key to send to Ericom」の内容を記載し ca@ericom.com へ送信し、処理を依頼します。 その後、アクティベーション・キーが返信されます。 そのアクティベーション・キーを入力した後、Activate License ボタンをクリックします。 ライセンスを有効にするために Access Server を再起動する必要はありません。
評価期間を延長するには、Ericom の営業担当者に「key to send to Ericom」の内容を送信し、処理を依頼します。 依頼が承認された後、標準的な30日間の延長キーが提供されます。

../_images/eanaccessserver09.jpg

Performance

このページには現在のサーバのパフォーマンス統計が表示されます。

../_images/eanaccessserver10.jpg

Communication

このページは、 Access Server のリスニング・ポートと RDP を実行しているホストのアドレスを変更する機能を提供します。
デフォルト(8080)以外のリスニング・ポートを使用している場合、ポート番号を Access Server のアドレスまたは Blaze Client の Computer フィールドで明示的に指定する必要があります。
(例: rdpdemo.ericom.com:22)
AccessNow web クライアント:

../_images/eanaccessserver11.jpg
接続先のシステムが Access Server を実行していない場合、RDP ホストのアドレスが使用されます。 この場合では、Access Server はエンドユーザと接続先ホスト システム間でゲートウェイのプロキシとして動作します。 このタイプの設定により AccessNow と Blaze のパフォーマンスに悪影響が生じる場合があるため、お勧めしません。
両方の設定の変更には、サービスの再起動が必要です。 (General タブから)

../_images/eanaccessserver12.jpg
複数のネットワーク・カードを備えたマシンにて Access Server を実行している場合は、RDP ホストのアドレスを localhost から、システムに RDP アクセス可能なネットワーク・カードの IP アドレスまたは DNS アドレスへ変更します。

Acceleration

このページはアクセラレーション/品質レベルを強制的に適用し、動的圧縮を無効にする機能を提供します。 Override client acceleration / quality settings チェックボックスがオンの場合、すべてのセッションで既存の設定が適用され、クライアントの設定は無視されます。 この設定を選択、または未選択とする場合、変更を適用するためにサービスを再起動する必要があります。 設定が有効にされている場合、アクセラレーション・レベルの変更にはサービスの再起動は必要ではありませんが、新たな設定を使用するにはアクティブ・ユーザの再接続が必要です。
Dynamic Compression はスクリーンの小さなグラフィカル・オブジェクト(ツールバーのアイコン、 スタートメニューのアイコン等)を識別し、Blaze の Quality 設定が Low の場合には High のク オリティを使用し、Blaze の Quality 設定が Low より高くなっている場合には Best のクオリティを使用してオブジェクトを圧縮します。その他のグラフィカル・オブジェクトは選択された品質で圧縮されます。これにより、リモート・デスクトップのセッションでの高画質な画面表示を提供します。 既定では、この機能は有効にされています。 無効するには、「Use dynamic compression」ボックスをオフとします。

../_images/eanaccessserver13.jpg

Security

このページでは Access Server のセキュリティ設定を構成します。
../_images/eanaccessserver14.jpg
Ericom Access は統合された 128-bit SSL 暗号化を提供します。 パフォーマンスを向上するには、ホストの RDP Security Encryption レベルを低に設定し、Encrypt Blaze communication を Always に変更します。 この設定により、RDP 暗号化の代わりに Ericom SSL 暗号化が使用されます。 詳細については、このドキュメントの 「Ericom Optimization」 の章を参照してください。
カスタムまたは信頼された証明書を使用するには、証明書の拇印を Certificate Thumbprint のフィールドに入力し、Apply ボタンをクリックします。 上の画像で例示されている黒いボックスのように、GUIに証明書のプロパティが表示されます。 変更点を適用するためにサービスを再起動します。

注意

信頼された証明書をインストールする際、Access Server の DNS アドレスが証明書の名前と一致する必要が
あります。ワイルドカード証明書を使用する場合、ドメインが一致する必要があります。 例えば、証明書が
*.acme.com 用である場合は、サーバ名は acme.com で終わる必要があります。

Logging

このページでは特定のログ機能を有効化/無効化する機能が提供されます。 Ericom 社のサポートは、診断を目的としてデバッグのログを要求することがあります。 デバッグのログはここで有効にすることができます。

Advanced (管理者用)

このページは、システムのレジストリに保存されている高度な Ericom Server 設定へのアクセスを提供します。

Export Setting - AccessNow Server のレジストリ・キー をユーザのホーム・フォルダ (例: マイ ドキュメント)にエクスポートします。
Import Settings - 以前保存した AccessNow Server のレジストリ設定をインポートします。
Advanced Configuration – regedit.exeを実行、Access Server のレジストリ・キーを開きます。 デフォルトでは、デフォルトから変更された設定のみレジストリに保存されます。

キープ・アライブ設定

Blaze の設定 説明 用途 デフォルト
session heartbeat seconds:i: クライアントがハートビートを送信する間隔(秒)。 AccessServer は、ハートビートを使用してクライアントの切断を認識し、サード・パーティのアイドル設定をオフセットします。ロードバランサおよび Secure Gateway とともに動作します。 3
session heartbeat probes:i: クライアントが切断状態であるとサーバにより判断される、欠落したハートビート数。 AccessServer は、接続を切断状態と分類するタイミングを決定するために、この設定を使用します。 5
Blaze の設定は、次の場所に保存されています:
C:\Program Files\Ericom Software\Ericom Access Server\WebServer\AccessNow\resources\blaze.txt

ビルトインのログイン・スクリプト

この製品には PtTSAgent が含まれています。 PtTSAgent では、特定の RDP セッションのイベント間に .vbs スクリプトを実行する機能がサポートされています。 この機能により、セッションの接続または接続解除時に特定のコマンドを実行する機能のレイヤーを追加することが可能です。

起動後のログイン・スクリプト (_login)

_login.vbs という名前のファイルを作成し、PtTSAgent がインストールされている scripts フォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは、TS/RDS セッションが スタートアップ・フォルダを処理した後に実行されます。

起動前のログイン・スクリプト(__login)

__login.vbs という名前のファイルを作成し、PtTSAgent がインストールされている scripts フォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは、TS/RDS セッションが スタートアップ・フォルダを処理する前に実行されます。

既存セッションへの接続用スクリプト(_connect)

_connect.vbs という名前のファイルを作成し、PtTSAgent がインストールされている scripts フォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは既存の TS/RDS セッションへの接続時に実行されます。

セッションの接続解除用スクリプト (_ disconnect)

_disconnect.vbs という名前のファイルを作成し、PtTSAgent がインストールされている scripts フォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。 このスクリプトは既存の TS/RDS セッションの接続解除時に実行されます。

接続用のログイン・スクリプト

<connection-name>.vbs という名前のファイルを作成し、PtTSAgent がインストールされて いる scripts フォルダに保存します。 このフォルダが見つからない場合には、フォルダを作成します。
例えば、WordPad という名前の接続が存在するとします。 その場合、scripts フォルダに wordpad.vbs が存在するならば、接続が開始されるたびに、wordpad.vbs が実行されます。

新しいファイルを作成する VB スクリプトのサンプル

Set objFileToWrite = CreateObject(「Scripting.FileSystemObject」).OpenTextFile(「newfile.txt」,2,true)
objFileToWrite.WriteLine(「hello world」)
objFileToWrite.Close
Set objFileToWrite = Nothing