ゲートウェイモード、転送設定、HSTS

RAS Secure Client Gateway は、通常モードと転送モードで動作します。希望のモードと関連する設定を構成するには、[RAS Secure Client Gateway プロパティ] ダイアログの [プロパティ] タブをクリックします。

通常モードの設定

通常モードを設定するには、[ゲートウェイモード] ドロップダウンリストで [通常] を選択します。

[HTTP サーバーにリクエストを転送] オプションを使用すると、RAS Secure Client Gateway（HTML5 トラフィック、Wyse、および URL スキームを処理するゲートウェイ）に属していないリクエストを転送できます。複数のサーバーを指定するには、それらをセミコロンで区切ります。HTTP サーバーは、IPv6 アドレスを使用して指定できます。リクエスト元のブラウザーの IP バージョンと同じ IP バージョンが HTTP サーバーでサポートされる必要があります。

[推奨 Publishing Agent] ドロップダウンリストでは、ゲートウェイが接続する必要がある RAS Publishing Agent を指定できます。これは、サイトコンポーネントが、WAN で通信する複数の物理的な場所に設置されているときに役立ちます。より適切な Publishing Agent を指定することによりネットワークトラフィックを減らすことができます。ゲートウェイが自動的 Publishing Agent を選択するには、[自動] オプションを選択します。

HSTS を適用

[HSTS 設定] ボタンを利用すると、HTTP Strict Transport Security（HSTS）を適用できます。これは、安全な HTTPS 接続のみを使用して、ウェブブラウザーにウェブサーバーと通信させるメカニズムです。HSTS が RAS Secure Client Gateway に適用されると、すべてのウェブリクエストが HTTPS を使用するように強制されます。これは特に「RAS HTML5 ゲートウェイ」に影響を与えます。これは通常、HTTP リクエストと HTTPS リクエストの両方を受け入れることができます。

[HSTS 設定] ボタンをクリックすると、[HSTS 設定] ダイアログが開きます。このダイアログでは、次の内容を指定できます。

• [HTTP Strict Transport Security（HSTS）を適用する] - ゲートウェイのために HSTS を有効または無効にします。
• [最大期間] - HSTS の最大期間を指定します。これは、ウェブブラウザーとゲートウェイとの通信に必ず HTTPS が使用されるという設定が適用される（月単位の）期間です。デフォルト値（および推奨値）は 12 か月です。設定可能な値は 4～120 か月です。
• [サブドメインを含む] - サブドメインを含めるかどうかを指定します（サブドメインがある場合）。
• [プリロード] - HSTS のプリロードを有効または無効にします。これは、SSL/TLS をサイトで適用するホストのリストがウェブブラウザーにハードコードされるメカニズムです。リストは Google によりコンパイルされ、Chrome、Firefox、Safari、IE 11、Edge といったブラウザーにより使用されます。HSTS のプリロードが使用されると、ウェブブラウザーは HTTP を使用してリクエストを送信せず、常に HTTPS が使用されます。以下に重要な注意点がありますのでこちらもお読みください。

注: HSTS のプリロードを使用するには、Chrome の HSTS プリロードリストに含めるドメイン名を送信する必要があります。ドメインはリストを使用するウェブブラウザーにハードコードされます。重要: プリロードリストへ含めるアクションは簡単には取り消せません。サイト全体ならびにそのすべてのサブドメインで長期にわたって（通常は 1～2 年）HTTPS をサポートできることが確実な場合にのみ、リクエストを含めてください。

次の要件にも注意してください。

• ウェブサイトに有効な SSL 証明書が存在している必要があります。「SSL サーバー構成の査定」を参照してください。
• すべてのサブドメイン（サブドメインがある場合）が SSL 証明書でカバーされている必要があります。ワイルドカード証明書を要求することを検討してください。

転送モードの設定

転送モードを設定するには、[ゲートウェイモード] ドロップダウンリストで [転送] を選択します。

[RAS Secure Client Gateway の転送] フィールドで、1 つ以上の転送ゲートウェイを指定（または選択）します。

注: 転送モードでは、IPv6 を待機するゲートウェイにデータを転送できます。転送ゲートウェイは、同じ IP バージョンを使用するように構成することをお勧めします。