| FUJITSU Software Linkexpress 導入ガイド |
|
目次
索引
|
| 第9章 セキュリティの設定(Linkexpressサーバ) | > 9.3 転送データのセキュリティ |
ファイアウォールのパケットフィルタリング機能では、一般的にHTTPプロトコルで使用するポート番号として80、HTTPSプロトコルで使用するポート番号として443を設定しています。
Linkexpressはポート番号を独自の値で使用していますが、ファイアウォールを使用する場合、これらのポート番号を使用する必要があります。以下の図は、Linkexpressのポート番号を80に設定したコネクション接続の例です。なお、TCP/IP(HTTP系)は、Linkexpress Enterprise Edition、またはLinkexpress Advanced Editionがサポートしています。
注) 応答側システムは利用する通信プロトコルに応じてLinkexpressのポート番号を設定します。TCP/IP(HTTP)の場合はlnkexphに80、TCP/IP(HTTPS)の場合はlnkexphsに443を指定します。
LinkexpressサーバとHTTPサーバを1個のシステムにインストールする場合、プロキシサーバのリバースプロキシ機能であて先のポート番号を振り分けることができます。
リバースプロキシ機能を利用した時のファイル転送の流れを以下に示します。
(1) プロキシサーバ
応答側システムの実サーバ名と社外に公開する疑似的なサーバ名の関連付けをURL変換ルールとして定義します。この時に、ポート番号の変換も行うよう設定します。プロキシサーバは起動側システムから接続要求がきた場合に、定義されたURL変換ルールから応答側システムとあて先ポート番号を割り出して通信を中継します。
|
<URL変換ルール> |
(2) DNS
プロキシサーバのIPアドレスを登録します。また、社外に公開する擬似的なサーバ名をプロキシサーバのエイリアス(別)名として登録します。
|
128.0.0.1 WEBPROX.com WEB.com LINK.com |
公開されたサーバ名"WEB.com"と"LINK.com"はプロキシサーバ(WEBPROX.com)のエイリアス(別)名のため、公開されたサーバ名でIPアドレスを問い合わせるとプロキシサーバのIPアドレスが通知されます。
(3) 起動側システム
公開されたサーバ名(LINK.com)とプロキシサーバ(WEBPROX.com)のポート番号(80)で接続するように定義します。なお、実際の接続ではDNSの問い合わせの際にプロキシサーバのIPアドレスが通知されるため、起動側システムはプロキシサーバを経由した通信を行います。
node name=LINK
domain=com
port=80
|
name=LINK |
公開されたサーバ名 |
|
domain=com |
公開されたサーバ名のドメイン |
|
port=80 |
プロキシサーバのポート番号 |
(4) 応答側システム
LinkexpressとHTTPサーバが別のポート番号を使用するようにservicesファイルを定義します。なお、プロキシサーバのURL変換ルールで定義したLinkexpressのポート番号は、HTTPプロトコルの場合lnkexph、HTTPSプロトコルの場合lnkexphsのサービス名に対応づけてください。
|
lnkexph プロキシサーバで定義したポート番号/tcp |
|
lnkexphs プロキシサーバで定義したポート番号/tcp |
|
目次
索引
|