目次/索引/検索の表示

セキュリティプロキシを使用したセッションの設定

Reflection Security Gateway セキュリティプロキシサーバによって、プロキシが SSL/TLS で暗号化されます。

はじめる前に

  • 管理者とユーザのコンピュータに X マネージャ (単体) をインストールします。これらのコンピュータは Windows システムである必要があります。
  • Windows サーバまたは UNIX サーバに Reflection Security Gateway をインストールします (これにより、Reflection 管理サーバと Reflection セキュリティプロキシという 2 つのサーバがインストールされます)。Reflection 管理サーバにログオンするための管理者用の資格情報を持っていることを確認します。
  • Windows サーバまたは UNIX サーバに PKI Services Manager をインストールします。このツールのインストールと構成については、「Reflection X Advantage での PKI Services Manager の使用」を参照してください。

PKI Services Manager を構成して Reflection Security Gateway のセキュリティプロキシ証明書を検証する

使用する方法は、セキュリティプロキシの構成方法によって異なります。

  • 認証機関 (CA) からセキュリティプロキシの証明書を取得済みの場合は、CA の証明書を PKI Services Manager の信頼されているルートストアに追加します。
  • プロキシの既定の自己署名証明書を使用している場合は、この証明書を PKI Services Manager の信頼されているルートストアに追加します。既定の証明書のコピーを取得するには、Reflection Security Gateway を実行するサーバからセキュリティプロキシウィザードを起動し、[セキュリティプロキシ証明書] - [エクスポート] コマンドを選択します。

注意:PKI Services Manager は、エンティティが証明書を使用して認証できるマップ機能に対応します。これは、セキュリティプロキシ証明書の検証時には使用されないため、識別情報マッピングを構成する必要はありません。

管理 WebStation でセッションを配布するには

  1. [管理 WebStation] にログインして [セッションマネージャ] を選択します。
  2. セッションマネージャで、[追加] をクリックして [新規セッションの追加] ページを開きます。[X Advantage] を選択し、セッション名を入力して [続行] をクリックします。
  3. (オプション) [Configure a Windows-Based Reflection Session] (Windows ベースの Reflection セッションの構成) ページで、任意のオプション設定を変更します。
  4. [起動] をクリックします。この結果、X マネージャが管理 WebStation モードで起動します。
  5. X クライアントの設定を構成します。
  6. 構成したクライアントごとに、[詳細設定] をクリックして [Secure Shell の詳細設定] ダイアログボックスを開きます。
    • [プロキシ] タブで [Reflection のセキュリティポリシーの使用] を選択します。
    • [セキュリティプロキシサーバ] で、ドロップダウンリストからプロキシサーバとポートを選択します。
    • [閉じる] をクリックします。
  7. [ツール] - [Secure Shell ホスト鍵] - [PKI 構成] コマンドを選択します。
    • [PKI サーバ] で、PKI Services Manager を実行するコンピュータの名前を入力します。
    • [ダウンロード鍵] をクリックし、[はい] をクリックして鍵を受け入れます。
  8. 接続をテストします。[不明なホスト鍵] プロンプトに対して、[常時] をクリックします。この結果、Web サーバに保存する構成内の既知のホスト一覧に鍵が追加されるため、プロンプトは表示されなくなります。

    注意:[常時] を選択してホスト鍵を保存するオプションは、WebStation のユーザモードで実行されているセッションでは使用できません。

  9. [ファイル] - [終了] コマンドを選択します。[保存/終了] をクリックしてセッションを閉じ、Reflection Security Gateway 管理 WebStation に構成を保存します。

関連項目

Windows での PKI Services Manager の構成

UNIX での PKI Services Manager の構成

Reflection X Advantage を構成して PKI Services Manager に接続する