前のページ

次のページ

目次でページを検索

‚±‚МѓyЃ[ѓW‚М€уЌь

RAS Secure Client Gateway での SSL 暗号化の有効化

ユーザーと RAS Secure Client Gateway 間のトラフィックは常に暗号化されます。 [SSL/TLS] タブページでは、暗号化オプションを構成できます。デフォルトでは、RAS Secure Client Gateway のインストール時に自己署名証明書がインストールされ、TLS v1.0、v1.1、または v1.2 が使用されます。

新しい自己署名証明書を発行するには、次の操作を実行します。

  1. [SSL 有効化] オプションを選択し、ポート番号を指定します(デフォルトは 443)。
  2. (オプション)RAS Secure Client Gateway で許可される SSL バージョンを [許可される SSL バージョン] ドロップダウンリストから選択します(デフォルトは [TLS v1 - TLS v1.2])。

    次のオプションを利用できます。

    • TLSv1.2 のみ(強)
    • TLSv1.1 - TLSv1.2
    • TLSv1 - TLSv1.2
    • SSL v3 - TLS v1.2
    • SSL v2 - TLS v1.2(弱)
  3. (オプション)証明書の暗号化アルゴリズムの強度として、必要な [暗号強度] を選択します。
  4. [新しい証明書発行] ボタンをクリックし、必要な詳細情報を入力します。

    注意: 信頼された機関からの証明書を使用して SSL を有効にするには、次の操作を実行します。

  5. [保存] をクリックし、すべての詳細情報を保存し、新しい自己署名証明書を生成します。[キーファイル] と [証明ファイル] のデータは自動的に読み込まれます。
  6. [OK] をクリックしてオプションを保存します。

カスタム暗号化の使用

[暗号] フィールドを使用して、任意のカスタム暗号化文字列を openSSL 標準に従って入力します。Parallels Remote Application Server で使用する暗号化文字列を以下に示します。

低:ALL:!aNULL:!eNULL

中:ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

高:

  • 最小 SSLv2 - ALL:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH
  • 最小 SSLv3 - ALL:!SSLv2:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH
  • 最小 TLSv1 - ALL:!SSLv2:!SSLv3:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH
  • 最小 TLSv1_1 - ALL:!SSLv2:!SSLv3:!TLSv1:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH
  • 最小 TLSv1_2 - ALL:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1:!aNULL:!ADH:!eNULL:!LOW:!MEDIUM:!EXP:+HIGH

注意: デフォルトでは、ゲートウェイとサーバー間の接続のみが暗号化されます。ユーザーとゲートウェイ間の接続も暗号化するには、すべての Parallels Client で、接続プロパティの接続モードを [Gateway SSL モード] に変更します。

信頼された機関からの証明書を SSL で使用する

信頼された機関から取得した証明書を使用して RAS Secure Client Gateway の SSL を有効にするには、次の操作を実行します。

  1. [証明書要求の作成] ボタンをクリックします。 [新しい証明書発行] ダイアログが開きます。
  2. 必要な詳細情報を入力し、 [保存] をクリックします。
  3. 証明書の準備ができると、ポップアップウィンドウに証明書要求情報が表示されます。
  4. [コピー] をクリックして要求をコピーします。後で、これを認証局に送信することができます。
  5. 認証局から SSL 証明書を受け取ったら、 [SSL/TLS] タブページで [パブリックキーのインポート] ボタンをクリックします。
  6. パブリックキーが含まれる証明書ファイルを参照し、 [開く] をクリックします。
  7. [OK] をクリックして設定を保存します。

RDP-UDP 接続の保護

通常、Parallels Client は RAS Secure Client Gateway と TCP 接続経由で通信します。最近の Windows クライアントでも、UDP 接続を使用して WAN のパフォーマンスを向上することができます。UDP 接続を SSL で保護するには、DTLS を使用する必要があります。

RAS Secure Client Gateway で DTLS を使用するには、次の操作を実行します。

  1. [SSL/TLS] タブページで [SSL 有効化] オプションが選択されている(デフォルト)ことを確認します。
  2. [ネットワーク] タブページで [RDP UDP データトンネリングを有効化] オプションが選択されている(デフォルト)ことを確認します。

[Gateway SSL モード] を使用するように Parallels Client を構成する必要があります。このオプションは、クライアント側の [接続設定] > [接続モード] ドロップダウンリストで設定できます。

上記オプションが適切に設定されると、TCP および UDP 接続が SSL 上でトンネリングされます。

ページの先頭 Web フォームからご意見を送信する