ポリシー設定を行う前に、DMZフォルダ(インターネットフォルダ)に対して、ポリシーの配付を行うための環境設定を行います。
HTTPでポリシーを配付するには、運用管理を行う側に対して以下の設定を行います。
[Systemwalkerコンソール]-[監視]を選択します。
対象となる部門フォルダを選択し、[操作]メニューから[プロキシの設定]を選択します。
→[ポリシー配付(環境設定)]ダイアログボックスが表示されます。
以下の項目を設定し、[OK]ボタンをクリックします。
DMZ内のサーバがポリシーの受信用として使用するポート番号を指定します。DMZ内のサーバでポリシー受信用ポート番号を変更した場合は、変更内容と同じポート番号を設定してください。プロキシを使用する場合は特に変更する必要はありません。省略した場合、ポート番号5968を使用します。
DMZ環境へポリシー配付を行う場合に、プロキシサーバを使用するかどうかを指定します。
プロキシサーバのホスト名、またはIPアドレスを指定します。
プロキシサーバのポート番号を指定します。省略した場合、8080ポートを使用します。
プロキシサーバに対し、認証を行うかどうかを指定します。
プロキシサーバと認証を行うユーザーIDを256文字以内で指定します。省略した場合、プロキシサーバと認証を行いません。
プロキシサーバと認証を行うユーザのパスワードを指定します。省略した場合、パスワードなしで認証を行います。
ポイント
ポリシー配付時のポート番号とプロキシサーバの設定は、部門フォルダ、またはDMZ環境内の業務サーバに対して行うことができます。
部門フォルダ、およびDMZ環境の業務サーバの両方に設定が行われていた場合は、業務サーバの指定が有効になります。
注意
DMZ上で動作する業務サーバがUXP/DSの場合、プロキシを経由したポリシー配付は行うことができません。
DMZ環境の監視対象サーバへ配付する場合は、部門管理サーバ経由でポリシー配付は行えません。
DMZ環境に対するプロキシサーバの環境設定が行われていない場合のポリシー配付動作は以下のようになります。この場合、ICMP ECHO および5968ポートが使用可能である必要があります。使用できない場合、通信エラーとなり、その旨、ポリシー適用状況画面で結果を参照することができます。
ポリシー配付時のポート番号:5968
PROXYサーバ:なし
