[Systemwalker Webコンソール](モバイル版)を利用する場合は、以下の環境を構築します。同様の設定を行えば、インターネットから[Systemwalker Webコンソール]を利用することもできます。

[Systemwalker Webコンソール](モバイル版)を利用する場合は、パスワードによるユーザ制限はもとより、インターネットに接続する際に構築したファイアウォールを越えて、外部ネットワークのiモード携帯電話機やPalmOS搭載のPDAなどからSystemwalker Centric Managerの運用管理サーバへと、安全に接続できるようにする必要があります。

ネットワーク構成にInfoProxyによる中継を追加することで、Proxyサーバの内側にあるネットワークのIPアドレスを隠匿し、外部の攻撃から内部のシステムを守ることが可能になります。

環境構築完了時には、以下の項目を満たしている必要があります。

• 運用管理サーバは、DMZには設置できません。イントラネット内に設置してください。通常の外部公開サーバと同じように運用管理サーバをインターネットに一般公開することは非常に危険です。

• インターネットからアクセス可能なイントラネット内のサーバを、運用管理サーバだけに限定します。

• インターネットから運用管理サーバへアクセス可能なコンピュータをiモード端末、PalmOS搭載のPDAからダイアルアップするプロパイダだけに限定します。

• インターネットから運用管理サーバへはHTTPSプロトコルだけを通過可能にします。(HTTPプロトコルでも可能ですが、暗号化されたHTTPSプロトコルを推奨します。)

• インターネットから運用管理サーバのIPアドレスを隠匿します。これにより、イントラネット内の全コンピュータのIPアドレスも隠匿されます。

次の図は、インターネット環境でのネットワーク構成例です。

次の設定概要に従い、InfoProxyの設定を行ってください。

• ファイアウォールは、DMZ内のInfoProxyへのリクエストに対して、次のリクエストだけを許可するよう設定します。

  • Systemwalkerの運用管理サーバに対してHTTPS(またはHTTP)通信でアクセスするリクエスト

  この設定により、InfoProxyのリバースプロキシWWW機能の対象が、運用管理サーバになっているWWWサーバに対してリクエストを行います。