Secure Global Desktop 4.31 管理者ガイド > セキュリティー > ファイアウォールを使う HTTPS ポートによる Secure Global Desktop の使用

ファイアウォールを使う HTTPS ポートによる Secure Global Desktop の使用

問題点

ファイアウォールが許可するのは、ポート 443 を使ったインターネットからのアクセスに限られます。Secure Global Desktop でも同様に、このポートを使用する必要があります。

解決方法

ポート 443 で待機するように Secure Global Desktop を再設定します。続いて、ファイアウォール転送機能を使って、Secure Global Desktop に関係ないトラフィックをすべて Secure Global Desktop が Web サーバーに転送するよう設定します。

事例

Indigo Insurance には、ポート 443 を使ったインターネットからの HTTPS アクセスだけを許可するように設定されたファイアウォールがあります。Indigo Insurance では追加ポートをオープンするつもりはないので、Secure Global Desktop サーバーのアレイも同じポートを使用する必要があります。

解決方法

Array Manager で、「Array」を選択し「Properties」ボタンをクリックします。
「Encrypted」接続を 5307 から 443 に変更します。
アレイ内の各 Secure Global Desktop サーバーで、tarantella config list --array-port-encrypted コマンドを使って、ポート番号の変更が反映されたことを確認します。
localhost ポート 443 で待機するようにアレイ内の各 Web サーバーを再設定します。Secure Global Desktop Web Server の場合は、httpd.conf ファイルの <IfDefine SSL> セクションを編集して、「Listen 443」を「Listen 127.0.0.1:443」に変更します。
アレイ内の各 Secure Global Desktop サーバーの「Security properties」を選択し、「Firewall Forwarding URL」を https://127.0.0.1:443 に設定します。または、コマンド行から tarantella config edit --security-firewallurl https://127.0.0.1:443 と入力します。
ブラウザベース Webtop を使用する場合や、ユーザー独自の Web アプリケーションを開発した場合は、Secure Global Desktop サーバーへの SOAP 接続も保護する必要があります。
tarantella webserver restart --ssl. コマンドを使って、アレイの各 Secure Global Desktop Web Server サーバーを再起動します。
tarantella restart コマンドを使って、アレイの各 Secure Global Desktop サーバーを再起動します。

次の手順

Secure Global Desktop をプロキシサーバーと一緒に使用する場合は、追加の設定が必要になる場合があります。

関連トピック
HTTPS ポート上の接続のみをサポートするクライアント側ファイアウォールを使用するユーザーをサポートする方法 Secure Global Desktop サーバーへの SOAP 接続の保護セキュリティーのプロパティー (サーバー固有) tarantella security start コマンド tarantella security stop コマンド