6.13　JP1/Baseの通信暗号化について

JP1/Baseでは次に示す通信で，SSL通信を使用して通信を暗号化できます。

• 認証サーバ（ユーザー認証）に関連する通信

  • JP1/Baseのユーザー認証を利用する製品と認証サーバ間のユーザー認証の通信

  • JP1/Baseのユーザー認証関連のコマンド^※の通信

    注※　ユーザー認証関連のコマンドを次に示します。

    jbsadduser，jbschgpasswd，jbsrmuser，jbslistuser，jbsaclreload，jbslistacl，jbssetacl，jbsrmacl

• JP1/IMのコマンド実行に関連する通信

  • JP1/IM - ManagerとマネージャーホストのJP1/Base間の自動アクションの通信

  • JP1/IM - ViewとマネージャーホストのJP1/Base間のコマンド実行の通信

• エージェントホスト監視に関連する通信

  マネージャーホストのJP1/IM - Manager，JP1/BaseとエージェントホストのJP1/Base間のJP1イベント転送，JP1イベント検索，JP1イベント受信，自動アクション，コマンド実行，構成管理，およびヘルスチェック

SSL通信に対応するJP1/Baseの通信の概要を次に示します。

図6‒10　SSL通信に対応するJP1/Baseの通信

SSL通信を使用するには，接続先（サーバ側）ホストおよび接続元（クライアント側）ホストのJP1/Baseのバージョンが11-00以降（エージェントホスト監視に関する通信を暗号化する場合は12-10以降）である必要があります。

認証サーバ（ユーザー認証）でSSL通信を使用する場合の注意

認証サーバホストでSSL通信を有効にした場合，その認証サーバに接続するホストもSSL通信を有効にする必要があります。SSL通信を使用しないホストからユーザー認証をする必要がある場合は，SSL通信をしない認証サーバを設置してユーザー認証圏を分けてください。

また，エージェントホスト監視に関連する通信は，SSL通信をしないホストを非SSL通信ホスト設定ファイル（jp1bs_nosslhost.conf）に設定することで，エージェントホストのSSL通信設定に合わせた通信ができます。非SSL通信ホスト設定ファイルの詳細については，「16.　定義ファイル」の「非SSL通信ホスト設定ファイル」を参照してください。

SSL通信と非SSL通信が混在している場合のシステム構成例を次に示します。

図6‒11　SSL通信と非SSL通信が混在している場合のシステム構成例

この構成例の場合，統合マネージャーは，同じLAN内のJP1/Base間の通信は，非SSL通信です。また，統合マネージャーから拠点マネージャー，拠点マネージャーと同じLAN内のJP1/Baseに対しては，SSL通信です。

〈この節の構成〉

• 6.13.1　SSL通信に必要なファイル

• 6.13.2　サーバ側のSSL通信環境のセットアップ

• 6.13.3　クライアント側のSSL通信環境のセットアップ

• 6.13.4　JP1/Baseの通信暗号化機能の設定

• 6.13.5　イベントサービス使用時の注意事項

ページの先頭へ