6.13 JP1/Baseの通信暗号化について
JP1/Baseでは次に示す通信で,SSL通信を使用して通信を暗号化できます。
-
認証サーバ(ユーザー認証)に関連する通信
-
JP1/Baseのユーザー認証を利用する製品と認証サーバ間のユーザー認証の通信
-
JP1/Baseのユーザー認証関連のコマンド※の通信
注※ ユーザー認証関連のコマンドを次に示します。
jbsadduser,jbschgpasswd,jbsrmuser,jbslistuser,jbsaclreload,jbslistacl,jbssetacl,jbsrmacl
-
-
JP1/IMのコマンド実行に関連する通信
-
JP1/IM - ManagerとマネージャーホストのJP1/Base間の自動アクションの通信
-
JP1/IM - ViewとマネージャーホストのJP1/Base間のコマンド実行の通信
-
-
エージェントホスト監視に関連する通信
マネージャーホストのJP1/IM - Manager,JP1/BaseとエージェントホストのJP1/Base間のJP1イベント転送,JP1イベント検索,JP1イベント受信,自動アクション,コマンド実行,構成管理,およびヘルスチェック
SSL通信に対応するJP1/Baseの通信の概要を次に示します。
SSL通信を使用するには,接続先(サーバ側)ホストおよび接続元(クライアント側)ホストのJP1/Baseのバージョンが11-00以降(エージェントホスト監視に関する通信を暗号化する場合は12-10以降)である必要があります。
- 認証サーバ(ユーザー認証)でSSL通信を使用する場合の注意
-
認証サーバホストでSSL通信を有効にした場合,その認証サーバに接続するホストもSSL通信を有効にする必要があります。SSL通信を使用しないホストからユーザー認証をする必要がある場合は,SSL通信をしない認証サーバを設置してユーザー認証圏を分けてください。
また,エージェントホスト監視に関連する通信は,SSL通信をしないホストを非SSL通信ホスト設定ファイル(jp1bs_nosslhost.conf)に設定することで,エージェントホストのSSL通信設定に合わせた通信ができます。非SSL通信ホスト設定ファイルの詳細については,「16. 定義ファイル」の「非SSL通信ホスト設定ファイル」を参照してください。
SSL通信と非SSL通信が混在している場合のシステム構成例を次に示します。
この構成例の場合,統合マネージャーは,同じLAN内のJP1/Base間の通信は,非SSL通信です。また,統合マネージャーから拠点マネージャー,拠点マネージャーと同じLAN内のJP1/Baseに対しては,SSL通信です。