TCP 通信の転送
この手順を使用して、アプリケーションクライアントとサーバ間でプレーンテキストで送信される TCP 通信内容を暗号化します(括弧内の例は、Reflectionを実行しているコンピュータ上のWebブラウザとリモートWebサーバの間で安全にデータを送信するための Reflection for Secure IT clientの設定を示しています。)
TCP 通信を転送するには
-
Reflection for Secure IT clientを開き、Secure Shellサーバホスト (例、MySSHserver.com) に接続するように構成します。
-
[Reflection Secure Shell の設定] ダイアログボックスを開きます。[トンネリング]セクションに移動します。
-
[ポートのローカル転送] の [追加] をクリックします。
-
[ローカルポートの転送] で、使用可能なローカルポートを指定します。通常、1024 より大きい値 (例、8080) を入力できます。通常、1024 以下の値のポートはサービス用に予約されているため、使用できません。
-
[転送先のホスト] で、アプリケーションサーバホストの [名前] (例、WebServer.Acme.com) を指定します。
メモ
このサーバホストがSecure Shellサーバホストと異なる場合、Secure Shellサーバと指定したサーバ間の通信は暗号化されません。指定したサーバが Secure Shell サーバホストと同じリモートコンピュータで実行されている場合、値 localhost (または IP 接続 127.0.0.1) を指定できます。この場合、すべての通信が暗号化されます。
-
[ポート] で、アプリケーションサーバで使用されるポート (例、Web サーバの場合 80 またはメールサーバの場合 110) を指定します。
メモ
次の2つの手順は不要ですが、これらの手順を完了すると、Secure Shellトンネルの確立後、アプリケーションクライアントが自動的に起動されるようにReflection for Secure ITが構成されます。
-
(オプション) [起動するアプリケーション] で、トンネルを介して転送したいデータのクライアントアプリケーション名 (例えば
iexplore.exe
) を指定します。システムパスにないアプリケーションの場合、完全なパス情報を含める必要があります。実行ファイルの検索に [参照] ボタンを使用して完全なパス情報を含めることができます。 -
(オプション) [引数] で、このアプリケーションに使用したいコマンドライン引数を指定します(例えば、
http:\\localhost:8080
を使用してリダイレクトポート 8080 に接続するようにブラウザを設定できます)。アプリケーションクライアントを実行し、指定したポートに接続するよう構成する必要がある場合もあります。 -
[OK] をクリックして開いているダイアログボックスを閉じます。
メモ
[ローカルポート転送] ダイアログボックスの [OK] ボタンは、すべての必須情報が入力されるまで使用できません。
-
Secure Shell ホストに接続します。
Secure Shell 接続の確立後、手順 7 で指定したアプリケーションが起動されます。転送されるローカルポート (この例では 8080) への接続が正しく構成されている場合、このポートからサーバアプリケーションにデータがリダイレクトされます。クライアントは、そのサーバに直接接続するよう構成されているかのように正確に実行されます。