ENC ゲートウェイでは、以下のセキュリティ メカニズムを用いて、安全な方法でファイアウォールを超えた通信が可能になります。
すべての ENC ゲートウェイ ノード(クライアント、マネージャ、サーバ、およびルータ)は、SSL (Secure Sockets Layer) が更新されたバージョンである TLS (トランスポート レイヤ セキュリティ)を使用して、手動でお互いを認証する必要があります。 この認証方法では、Microsoft PKI または同等のものを使用して証明書をインストールする必要があります。
すべての ENC ゲートウェイは、誰がいつ誰に何をできるかを定義するルール セットを使用して設定されています。 これは、以下のような形式になります。
インストール当初は、ENC ゲートウェイはロックされています。 認証ルールを持たないため、すべての接続を拒否します。 これらのサーバは、通常はインターネットに接続されているため、この動作は適切なものです。 これにより、認証ルールを保持するのに Client Automation が使用され、ドメイン マネージャが ENC ゲートウェイを実行しているコンピュータからファイアウォールによって切断される可能性があるため、問題が発生してしまうことがあります。 これを回避する手順は、「展開シナリオ」で説明されています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|