ネットワーク設定
プロキシを使用した場合、信頼できないネットワークからは信頼できるネットワーク上のサービスに直接アクセスできません。アプリケーションプロキシを使用している場合は、アプリケーション固有のヒューリスティックを適用して、信頼できないネットワークからの接続を監視し、要求内容が正当なものかどうか、または安全かどうかを判断できます。
アプリケーションプロキシは実際のサーバーアプリケーションに常駐し、要求者の代わりに通信する中継機能の役目を果たします。アプリケーションプロキシは、パケットフィルタと同じ機能がありますが、パケットを宛先に送信する点だけが異なります。アプリケーションプロキシはどのプロトコルでも使用できますが、1 つのアプリケーション専用に設計されています。たとえば、SMTP プロキシは SMTP だけを認識します。
回線レベルのプロキシは、アプリケーションプロキシと似ていますが、送信中の情報の種類を認識する必要がない点だけが異なります。たとえば、SOCKS サーバーを回線レベルのプロキシとして指定することもできます。回線レベルのプロキシは、SSL で保護されたインターネットプロトコルに加え、TCP/IP インターネットプロトコル (IMAP、LDAP、POP3、SMTP、IIOP、HTTP) を使った通信に使用できます。
HTTP は特殊なケースです。IBM(R) Lotus Domino(R) では、HTTP Connect メソッドを使用する HTTP プロキシであれば、他のプロトコルを使用しているアプリケーションもその HTTP プロキシを使用できます。ただし、アプリケーションプロキシとしてではなく、回線レベルのプロキシとして使用されます。SSL は、HTTP Connect メソッドを使用してアプリケーションプロキシを通過します。データは暗号化されるため、アプリケーションプロキシはデータを読むことはできません。HTTPS (HTTP と SSL) は HTTP プロキシと Connect メソッドの両方を使用します。これは、HTTP プロキシが HTTPS に対する回線レベルのプロキシであることを意味します。NRPC、IMAP、その他のプロトコルも同じ方法を使用して HTTP プロキシを通過します。
Lotus Domino パススルーサーバーを、NRPC 用のアプリケーションプロキシとして設定できます。パススルーサーバーは、異種プロトコルを使用しているクライアントが、単一の Lotus Domino Server を経由して通信できるようにする一方、IBM(R) Lotus Notes(R) と Lotus Domino の全レベルのセキュリティを確保します。ただし、アプリケーションプロキシの場合、HTTP、IMAP、LDAP といったインターネットプロトコルは、Lotus Domino パススルーサーバーを使って通信することはできません。インターネットプロトコルの場合は、HTTP プロキシと HTTP Connect メソッドを回線レベルのプロキシとして使用します。
Lotus Notes Client や Lotus Domino server は、プロキシクライアントとしての役割を持つことも可能で、パススルー (NRPC のみ)、SOCKS または HTTP トンネルクライアント (NRPC、POP3、LDAP、IMAP、SMTP プロトコルの場合) のいずれとでも一緒に使用することができます。この設定は、クライアントのロケーション文書の [プロキシ] 設定で行います。
Lotus Domino パススルーサーバーをアプリケーションプロキシとして設定するには アプリケーションプロキシを設定するときは、ドメインネームシステム (DNS) の次のサービスが正しく設定されていることを確認します。
これらの設定について詳しくは、使用するネットワークオペレーティングシステムのドキュメントを参照してください。
まず最初に、パススルーサーバーをインターネットなどの信頼できないネットワークに接続する必要があります。次に、信頼できるネットワークの外部のサービスにアクセスする際に、パススルーサーバーをプロキシとして使用するよう、Lotus Notes Client と Lotus Domino Server を設定します。
パススルーサーバーを使用するようにクライアントまたはサーバーを設定するには、クライアントのロケーション文書とサーバーのサーバー文書でパススルーサーバーを指定します。
関連項目