Comments
Description
Transcript
管理者ガイド
管理者ガイド
はじめに
はじめに
本マニュアルは、SSCom パッケージの導入・運用に関する情報をまとめた管理者向けのガイドブ
ックです。SSCom を使用して、デジタル証明書をベースにした情報システムにおける認証基盤
(PKI)システムの構築および運用方法について説明したものです。
■対象読者
本マニュアルは、SSCom を導入してシステムを設計、構築、または運用する方を対象としていま
す。具体的には、次の方にお読みいただくことを前提に説明しています。
・ SSCom を利用してリモートアクセスや企業内ネットワークなどにアクセスしたい方
・ インターネットに関する基本的な知識をお持ちの方
・ ネットワークに関する基本的な知識をお持ちの方
・ (Windows 版) Windows(R)に関する基本的な知識をお持ちの方
・ (Solaris 版) Solaris(TM)オペレーティングシステムに関する基本的な知識をお持ちの方
・ (CentOS 版)CentOS オペレーティングシステムに関する基本的な知識をお持ちの方
■マニュアルの構成
本マニュアルは、次に示す章から構成されています。なお、本マニュアルは各 OS(Operating
System)に共通のマニュアルです。OS ごとに差異がある場合は,本文中でそのつど内容を書き分
けています。
第 1 章 SSCom 導入準備
SSCom で使用する各サーバの導入に必要な作業について説明しています。
第 2 章 統合インストーラを使用したインストール
統合インストーラを使用したインストールとセットアップの操作方法について説明しています。
第 3 章 Windows Server へのインストール
Windows Server へのインストールとセットアップの操作方法について説明しています。統合イン
ストーラを使用せず、SSCom 各サーバを個別にインストールする場合の操作方法になります。
第 4 章 Solaris へのインストール
Solaris へのインストールとセットアップの操作方法について説明しています。SSCom VPN
Server、SSCom AP Server および SSCom GAC Server を個別にインストールする操作方法にな
ります。
第 5 章 CentOS へのインストール
CentOS へのインストールとセットアップの操作方法について説明しています。
第 6 章 起動と終了
SSCom VPN Server、SSCom AP Server および SSCom GAC Server の起動方法と終了方法を
説明しています。
第 7 章 環境設定
SSCom VPN Server、SSCom AP Server および SSCom GAC Server を使用するために必要な
環境設定について説明しています。
第 8 章 鍵管理ツール
鍵管理ツールの使用方法について説明しています。
第 9 章 アクセスログ
SSCom GAC Server が表示するアクセスログについて説明しています。
I
SSCom マニュアル 管理者ガイド
はじめに
第 10 章 メッセージ
SSCom VPN Server、SSCom AP Server および SSCom GAC Server が表示するメッセージにつ
いて説明しています。
第 11 章 トラブルシューティング
トラブル発生時の対処方法、およびログの取得方法について説明しています。
■マニュアルの体系
SSCom 製品のマニュアル体系を次に示します。
概説書
手引書
SSComマニュアル 概説
SSCom マニュアル ユーザガイド
SSCom マニュアル ユーザガイド
(SSCom Client for Mobile版)
SSCom マニュアル ユーザガイド
(SSCom Client for CentOS版)
SSCom マニュアル ユーザガイド
(SSCom Client for Android版)
SSCom マニュアル ユーザガイド
(SSCom Client for iOS版)
SSCom マニュアル 管理者ガイド
SSCom Manager マニュアル
II
SSCom マニュアル 管理者ガイド
はじめに
#
ドキュメント名
分類
概要
1 SSCom マニュアル 概説
概説書 SSCom の概要を記述しています。
2 SSCom マニュアル ユーザガイド
手引書
PC 対応版 SSCom Client の導入方法、操作
方法について記述しています。
3
SSCom マニュアル ユーザガイド
(SSCom Client for Mobile 版)
手引書
SSCom Client for Mobile の導入方法、操作
方法について記述しています。
4
SSCom マニュアル ユーザガイド
(SSCom Client for CentOS 版)
手引書
SSCom Client for CentOS の導入方法、操作
方法について記述しています。
5
SSCom マニュアル ユーザガイド
(SSCom Client for Android 版)
手引書
SSCom Client for Android の導入方法、操作
方法について記述しています。
6
SSCom マニュアル ユーザガイド
(SSCom Client for iOS 版)
手引書
SSCom Client for iOS の導入方法、操作方法
について記述しています。
7
SSCom マニュアル 管理者ガイド
(本マニュアル)
手引書
SSCom を使用した社内アクセスシステムの
構築手順を記述しています。
手引書
SSCom Manager の操作手順を記述して
います。
8 SSCom Manager マニュアル
III
SSCom マニュアル 管理者ガイド
はじめに
■読書手順
本マニュアルは,利用目的に合わせて章を選択して読むことができます。利用目的別にお読みい
ただくことをお勧めします。
マニュアルを読む目的
記述個所
SSCom Server のインストール方法を知りたい
1章
起動および停止方法を知りたい
5章
SSCom Server の環境設定について知りたい
6章
SSCom Server のエラーメッセージを調べたい。
9章
トラブル発生時の対処について知りたい。
10 章
■表記の説明
本マニュアルで使用している表記と、対応する製品名を次に示します。
本マニュアルでの表記
正式名称
VPN Server
SSCom VPN Server
AP Server
SSCom AP Server
GAC Server
SSCom GAC Server
Windows 2003
Microsoft Windows Server 2003
Windows Vista
Microsoft Windows Vista
Windows 7
Microsoft Windows 7
Windows 8 / 8.1
Microsoft Windows 8 / 8.1
Windows 2008
Microsoft Windows Server 2008
Windows 2012
Microsoft Windows Server 2012
CentOS
CentOS 5.5(x86)
Windows Vista、Windows 7、Windows 8 / 8.1 を総称して Windows と表記することがあります。
Windows 2003、Windows 2008、Windows 2012 を総称して Windows Server と表記することがあり
ます。
■略語の説明
本マニュアルで使用する英略語を次に示します。
略語
正式名称
CA
Certificate Authority
CRL
Certificate Revocation List
DN
Distinguished Name
DNS
Domain Name System
HTTP
HyperText Transfer Protocol
IP
Internet Protocol
LDAP
Lightweight Directory Access Protocol
SSL
Secure Socket Layer
TCP/IP
Transmission Control Protocol/Internet Protocol
URL
Uniform Resource Locator
VPN
Virtual Private Network
IV
SSCom マニュアル 管理者ガイド
はじめに
■輸出時の注意
本製品は外国為替および外国貿易法に定める戦略物資・技術に該当します。
本製品を輸出(日本国外への持ち出しまたは非居住者への開示を含む)される場合には、同法を
ご確認の上、必要な手続きをお取りください。
不明な点がございましたら、本製品のご購入元までお問い合わせください。
■商標
本マニュアルに記載されている全ての会社名、商品名および製品名は、各社の商標または登録
商標です。
■ご注意
・ 本マニュアルには、本製品の前提機器、および前提プログラムプロダクトに関しての詳細は記
述していません。必要に応じて別途当該マニュアルを参照してください。
・ 本マニュアルの内容については、予告なしに変更することがあります。
・ 本マニュアルの全てまたは一部の無断転載・無断複写を禁止します。
V
SSCom マニュアル 管理者ガイド
目次
目次
1.
SSCom の導入準備................................................ 1
1.1 インストール種別とシステム構成の決定................................... 2
1.1.1 Windows Server でのインストール方法の決定 .......................... 2
1.1.2 Solaris でのインストール方法の決定 ................................. 3
1.1.3 CentOS でのインストール方法の決定 .................................. 4
2.
統合インストーラを使用したインストール ......................... 5
2.1 統合インストーラの概要................................................. 6
2.2 インストール手順....................................................... 7
2.2.1 インストール作業の前に............................................. 7
2.2.2 Windows 2008 での IIS7.0/7.5 インストール方法 ....................... 9
2.2.3 Windows 2012 での IIS8.0 インストール方法 .......................... 15
2.2.4 インストール作業.................................................. 26
2.3 アンインストール手順.................................................. 36
2.3.1 アンインストール作業の前に........................................ 36
2.3.2 統合アンインストーラによる作業.................................... 36
2.3.3 統合アンインストールに失敗した場合................................ 36
3.
Windows Server へのインストール................................ 37
3.1 SSCom VPN Server のインストールとアンインストール ..................... 38
3.1.1 インストール手順.................................................. 38
3.1.2 アンインストール手順.............................................. 39
3.2 SSCom AP Server のインストールとアンインストール ...................... 40
3.2.1 インストール手順.................................................. 40
3.2.2 アンインストール手順.............................................. 41
3.3 SSCom GAC Server のインストールとアンインストール ..................... 42
3.3.1 インストール手順.................................................. 42
3.3.2 アンインストール手順.............................................. 43
4.
Solaris へのインストール....................................... 45
4.1 SSCom VPN Server のインストールとアンインストール ..................... 46
4.1.1 インストール手順.................................................. 46
4.1.2 アンインストール手順.............................................. 46
4.2 SSCom AP Server のインストールとアンインストール...................... 47
4.2.1 インストール手順.................................................. 47
4.2.2 アンインストール手順.............................................. 47
4.3 SSCom GAC Server のインストールとアンインストール ..................... 48
4.3.1 インストール手順.................................................. 48
4.3.2 アンインストール手順.............................................. 48
5.
CentOS へのインストール........................................ 49
i
SSCom マニュアル 管理者ガイド
目次
5.1 SSCom VPN Server のインストールとアンインストール ..................... 50
5.1.1 インストール手順.................................................. 50
5.1.2 アンインストール手順.............................................. 50
5.2 SSCom AP Server のインストールとアンインストール...................... 51
5.2.1 インストール手順.................................................. 51
5.2.2 アンインストール手順.............................................. 51
5.3 SSCom GAC Server のインストールとアンインストール ..................... 52
5.3.1 インストール手順.................................................. 52
5.3.2 アンインストール手順.............................................. 52
6.
起動と終了 .................................................... 53
6.1 SSCom VPN Server の起動と終了 ......................................... 54
6.1.1 Windows Server での起動と終了 ..................................... 54
6.1.2 Solaris での起動と終了 ............................................ 54
6.1.3 CentOS での起動と終了 ............................................. 55
6.2 SSCom AP Server の起動と終了 .......................................... 56
6.2.1 Windows Server での起動と終了 ..................................... 56
6.2.2 Solaris での起動と終了 ............................................ 56
6.2.3 CentOS での起動と終了 ............................................. 57
6.3 SSCom GAC Server の起動と終了 ......................................... 58
6.3.1 Windows Server での起動と終了 ..................................... 58
6.3.2 Solaris での起動と終了 ............................................ 58
6.3.3 CentOS での起動と終了 ............................................. 59
7.
7.1
7.2
7.3
8.
環境設定 ...................................................... 61
SSCom VPN Server の環境設定 ........................................... 62
SSCom AP Server の環境設定 ............................................ 64
SSCom GAC Server の環境設定 ........................................... 68
鍵管理ツール .................................................. 73
8.1 鍵管理ツールの概要.................................................... 74
8.2 鍵管理ツールのインストール............................................ 74
8.3 鍵管理ツールの使用法.................................................. 75
8.3.1 Windows Server での起動方法 ....................................... 75
8.3.2 Solaris での起動方法 .............................................. 75
8.3.3 CentOS での起動方法 ............................................... 76
8.4 鍵管理ツールの機能と操作.............................................. 77
8.4.1 メイン画面........................................................ 77
8.4.2 Create Private-Key & Public-Key(秘密鍵と証明書発行要求の生成) ... 78
8.4.3 Install Certificate(サーバ証明書の登録)......................... 79
8.4.4 Show Certificate information(サーバ証明書の表示) ................ 79
8.4.5 Delete Private-Key & Certificate(秘密鍵とサーバ証明書の削除) .... 80
8.4.6 Install CA-Certificate(認証局の公開証明書の登録) ................ 80
8.4.7 Show CA-Certificate information(認証局公開証明書の表示) ......... 81
8.4.8 Delete CA-Certificate(認証局公開証明書の削除) ................... 82
ii
SSCom マニュアル 管理者ガイド
目次
8.4.9 Import Certificate(サーバ証明書の登録).......................... 83
8.4.10
Export Certificate(証明書のエクスポート)...................... 83
9.
9.1
9.2
9.3
10.
アクセスログ .................................................. 85
アクセスログの概要.................................................... 86
アクセスログの出力指定................................................ 86
出力フォーマット...................................................... 87
メッセージ .................................................... 91
10.1
メッセージ形式...................................................... 92
10.2
メッセージの出力方法................................................ 93
10.3
SSCom サーバのメッセージ一覧 ........................................ 94
10.3.1
SSCom VPN Server と SSCom AP Server のメッセージ一覧 ............. 94
10.3.2
SSCom GAC Server のメッセージ一覧 .............................. 101
10.3.3
SSL 通信でのエラーメッセージと推定要因 ......................... 109
11.
トラブルシューティング ....................................... 111
11.1
対処の手順 ........................................................ 112
11.2
トラブルへの対処方法............................................... 114
11.2.1
統合インストーラでのインストールについて....................... 115
11.2.2
SSCom VPN Server について ...................................... 116
11.2.3
SSCom AP Server についてのトラブル ............................. 118
11.2.4
SSCom GAC Server についてのトラブル ............................ 120
11.2.5
鍵管理ツールについてのトラブル................................. 122
11.2.6
その他 ........................................................ 123
11.3
ログ情報 .......................................................... 124
11.3.1
トレースログ................................................... 124
11.3.2
アクセスログ................................................... 124
11.3.3 ログファイルとディレクトリ一覧................................... 124
11.4
トラブル発生時に採取が必要な資料................................... 125
11.5
資料の採取方法..................................................... 126
iii
SSCom マニュアル 管理者ガイド
目次
このページは空白です。
iv
SSCom マニュアル 管理者ガイド
1. SSCom の導入準備
1.
1
SSCom の導入準備
この章では、SSCom を導入するため基本的なシステム構成について説
明します。
<この章の構成>
1.1 インストール種別とシステム構成の決定
1
SSCom マニュアル 管理者ガイド
1. SSCom の導入準備
1.1
インストール種別とシステム構成の決定
SSCom では、使用する機能、OS、製品によって、インストール方法が異なります。
1.1.1
Windows Server でのインストール方法の決定
Windows Server へ SSCom コンポーネントをインストールする場合のインストールの種類と参照
先を次の図に示します。
SSCom で使いたい機能を選択してください。
リモートアクセス
(VPN 機能)
Web 認証機能
購入製品は、SSCom Lite ですか?
いいえ
はい
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
いいえ
統合インストーラ
によるインストー
ル(2 章参照)
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
SSCom AP Server
のインストール
(3.2 章参照)
SSCom VPN Server の
インストール(3.1 章参照)
SSCom AP Server のインストール(3.2 章参照)
および
SSCom GAC Server のインストール(3.3 章参照)
SSCom VPN Server のインストール(3.1 章参照)
および
SSCom GAC Server のインストール(3.3 章参照)
図 1.1.1-1
Windows Server でのインストール方法
2
SSCom マニュアル 管理者ガイド
いいえ
1. SSCom の導入準備
1.1.2
Solaris でのインストール方法の決定
Solaris へ SSCom コンポーネントをインストールする場合のインストールの種類と参照先を次の
図に示します。
SSCom で使いたい機能を選択してください。
リモートアクセス
(VPN 機能)
Web 認証機能
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
いいえ
SSCom VPN Server の
インストール(4.1 章参照)
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
いいえ
SSCom AP Server
のインストール
(4.2 章参照)
SSCom VPN Server のインストール(4.1 章参照)
および
SSCom GAC Server のインストール(4.3 章参照)
SSCom AP Server のインストール(4.2 章参照)
および
SSCom GAC Server のインストール(4.3 章参照)
図 1.1.2-1 Solaris でのインストール方法
3
SSCom マニュアル 管理者ガイド
1. SSCom の導入準備
1.1.3
CentOS でのインストール方法の決定
CentOS へ SSCom コンポーネントをインストールする場合のインストールの種類と参照先を次
の図に示します。
SSCom で使いたい機能を選択してください。
リモートアクセス
(VPN 機能)
Web 認証機能
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
いいえ
SSCom VPN Server の
インストール(5.1 章参照)
お使いのマシンに SSCom GAC
Server が既にインストール
されていますか?
はい
いいえ
SSCom AP Server
のインストール
(5.2 章参照)
SSCom VPN Server のインストール(5.1 章参照)
および
SSCom GAC Server のインストール(5.3 章参照)
SSCom AP Server のインストール(5.2 章参照)
および
SSCom GAC Server のインストール(5.3 章参照)
図 1.1.3-1 CentOS でのインストール方法
4
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.
統合インストーラを使用したインストール
2
Windows Server へのインストール作業は、統合インストーラを使用して
実施できます。
この章では、統合インストーラを使用して各 SSCom サーバのインストー
ルとセットアップを行う方法について説明します。
<この章の構成>
2.1 統合インストーラの概要
2.2 インストール手順
2.3 アンインストール手順
5
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.1
統合インストーラの概要
SSCom Lite では、VPN 機能に必要な SSCom パッケージの全てのコンポーネントを、一つのイ
ンストーラを使用して Windows Server へインストールできます。このインストーラを「統合インストー
ラ」と呼びます。統合インストーラにより、インストールとアンインストールの手順の一貫性、および
全てのコンポーネント間の動作の一貫性を保つことができます。
統合インストーラでは、次の SSCom 製品をインストールできます。
表 2.1-1 統合インストーラでインストールされるプログラム
#
コンポーネント名
SSCom Lite
1 SSCom VPN Server
○
2 SSCom GAC Server
○
3 SSCom Manager(SSCom CA/Lite)
○
(凡例) ○:インストールされる ×:インストールされない
SSCom CA/Lite
×
×
○
■備考■
SSCom AP Server は、統合インストーラでインストールできません。個別インストールを行
ってください。インストール方法については、「3.2 SSCom AP Server のインストールとアン
インストール」を参照してください。
ここでは、SSCom Lite を購入し、全てのコンポーネントをインストールする方法について説明し
ます。認証局のみ(SSCom CA/Lite)のインストールについては、「SSCom Manager マニュアル」を
参照してください。
6
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.2
インストール手順
全てのコンポーネントをインストールする方法について説明します。
セットアップウィザードを使用してインストールします。
Administrator 権限で作業を行ってください。
2.2.1
インストール作業の前に
インストールする前に、次の項目を確認してください。
.NET Framework がインストールされている
→Windows のスタートメニューから[設定]-[コントロールパネル]で、コントロールパ
ネルを開きます。[アプリケーションの追加と削除]をダブルクリックし、「現在イン
ストールされているプログラム」の一覧に Microsoft .NET Framework 2.0、3.0、3.5
または 4.5 が表示されることを確認してください。
以下の IIS がインストールされている
・
Windows 2003 の場合 IIS6.0
・
Windows 2008 の場合 IIS7.0/7.5
・
Windows 2012 の場合、IIS8.0
(IIS6.0 互換モードの設定も必要となります。設定手順については、「2.2.2 Windows
2008 での IIS7.0/7.5 インストール方法」または「2.2.3 Windows 2012 での IIS8.0 イン
ストール方法」を参照してください。)
→Windows のスタートメニューから[プログラム]-[管理ツール]-[インターネット イ
ンフォメーション サービス(IIS) マネージャ]を選択し起動します。IIS の[ヘルプ]
メニューで[インターネットインフォメーションサービス(IIS)マネージャのバージョン
情報]をクリックし、バージョン情報ダイアログで IIS のバージョンを確認してくださ
い。
マネージ パイプライン モードがクラシックになっている
→IIS7.0/7.5/8.0 の場合、マネージ パイプライン モードをクラシックにすることで、
IIS6.0 と同様の動作を行えます。Windows のスタートメニューから[プログラム]-[管
理ツール]-[インターネット インフォメーション サービス(IIS) マネージャ]を選択
し起動します。[xxxxx(ローカルコンピュータ名)]-[アプリケーションプール]を選択し、
[DefaultAppPool]の[マネージ パイプライン モード]を確認してください。
設定手順については、「2.2.2 Windows 2008 での IIS7.0/7.5 インストール方法 - (1)
新規インストールの場合 - ②」または「2.2.3 Windows 2012 での IIS8.0 インストール
方法 - (1)新規インストールの場合 - ②」を参照してください。
7
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
ディレクトリサーバがインストールされていない
→389 ポートを使用しているアプリケーションがないことを確認してください。
ディスクの空き容量が 1GB 以上ある必要があります
表 2.1-1 に記載の同一製品がインストールされていないことを確認してください
→既にインストール済みの場合、再インストールが必要なときは、アンインストール
してください。
8
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.2.2
Windows 2008 での IIS7.0/7.5 インストール方法
(1) 新規インストールの場合
①IIS7.0/7.5 を新規でインストールする方法について説明します。
1. Windows のスタートメニューから[プログラム]-[管理ツール]-[サーバマネージャ]を選択
し起動します。
2. サーバマネージャの左側のツリーから[役割]を選択し、[役割の追加]をクリックします。
3. 次の画面が表示されます。[次へ]をクリックします。
9
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
4. 次の画面が表示されます。[Web サーバ(IIS)]を選択し、[次へ]をクリックします。
5. 次の画面が表示されます。[次へ]をクリックします。
10
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
6. 次の画面が表示されます。[IIS 6 管理互換] (Windows 2008 R2 の場合は[ASP.NET]も選
択)を選択し、[次へ]をクリックします。
7. 次の画面が表示されます。[インストール]をクリックすると、インストールが始まります。
11
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
8. インストールが完了すると、次の画面が表示されます。[閉じる]をクリックします。
②マネージ パイプライン モードの設定方法について説明します。
1. Windows のスタートメニューから[プログラム]-[管理ツール]-[インターネット インフォメー
ション サービス (IIS) マネージャ]を選択し起動します。
2. [xxxxx(ローカルコンピュータ名)]-[アプリケーションプール]を選択します。
3. [DefaultAppPool]を右クリックし、[基本設定]を選択します。
4. [マネージ パイプライン モード]を[クラシック]にし、[OK]をクリックします。
5. [DefaultAppPool]の[マネージ パイプライン モード]が[クラシック]になっていることを確認し
ます。
12
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
(2) IIS6.0 互換モードのみインストールする場合
IIS6.0 互換モードをインストールする方法について説明します。
1. Windows のスタートメニューから[プログラム]-[管理ツール]-[サーバマネージャ]を選択
し起動します。
2. サーバマネージャの左側のツリーから[役割]を選択し、[役割サービスの追加]をクリックし
ます。
3. 次の画面が表示されます。[IIS 6 管理互換]を選択し、[次へ]をクリックします。
4. 次の画面が表示されます。[インストール]をクリックすると、インストールが始まります。
13
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
5. インストールが完了すると、次の画面が表示されます。[閉じる]をクリックします。
マネージ パイプライン モードの設定方法については「2.2.2 Windows 2008 での IIS7.0/7.5 インスト
ール方法 - (1)新規インストールの場合 - ②」をご参照ください。
14
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.2.3
Windows 2012 での IIS8.0 インストール方法
(1) 新規インストールの場合
①IIS8.0 を新規でインストールする方法について説明します。
1. Windows のスタートメニューから[コントロールパネル]-[管理ツール]- [サーバマネージャ]
を選択し起動します。
2. サーバマネージャの左側のツリーから[ダッシュボード]を選択し、[役割と機能の追加]をク
リックします。
3. 次の画面が表示されます。[次へ]をクリックします。
15
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
4. 次の画面が表示されます。[役割ベースまたは機能ベースのインストール]を選択し、[次
へ]をクリックします。
5. 次の画面が表示されます。[次へ]をクリックします。
16
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
6. 次の画面が表示されます。[Web サーバ(IIS)]を選択し、[次へ]をクリックします。
7. 次の画面が表示されます。[機能の追加]をクリックします。
17
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
8.次の画面が表示されます。[.NET Framework 3.5 Features]を選択し、[次へ]をクリックしま
す。
9.次の画面が表示されます。 [次へ]をクリックします。
18
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
10.次の画面が表示されます。 [ASP.NET 3.5]を選択し、[次へ]をクリックします。
11.次の画面が表示されます。 [機能の追加]をクリックします。
19
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
12.次の画面が表示されます。 [IIS 6 管理互換]を選択し、[次へ]をクリックします。
13.次の画面が表示されます。 [インストール]をクリックすると、インストールが始まります。
20
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
14.インストールが完了すると、次の画面が表示されます。 [閉じる]をクリックします。
②マネージ パイプライン モードの設定方法について説明します。
1. Windows のスタートメニューから[コンピュータの管理]-[インターネット インフォメーション
サービス (IIS) マネージャ]を選択し起動します。
2. [xxxxx(ローカルコンピュータ名)]-[アプリケーションプールの表示]を選択します。
3. [DefaultAppPool]を右クリックし、[基本設定]を選択します。
4. [マネージ パイプライン モード]を[クラシック]にします。
5. [.NET Framework]を[.NET Framework v2.0.50727]にし、[OK]をクリックします。
6. [DefaultAppPool]の[マネージ パイプライン モード]が[クラシック]に、[.NET Framework]が
[.NET Framework v2.0.50727]になっていることを確認します。
21
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
(2) IIS6.0 互換モードのみインストールする場合
IIS6.0 互換モードをインストールする方法について説明します。
1. Windows のスタートメニューから[コントロールパネル]-[管理ツール]-[サーバマネージャ]
を選択し起動します。
2. サーバマネージャの左側のツリーから[ダッシュボード]を選択し、[役割と機能の追加]をク
リックします。
3. 次の画面が表示されます。 [次へ]をクリックします。
4. 次の画面が表示されます。[役割ベースまたは機能ベースのインストール]を選択し、[次
へ]をクリックします。
22
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
5. 次の画面が表示されます。[次へ]をクリックします。
6. 次の画面が表示されます。[IIS 6 管理互換]を選択し、[次へ]をクリックします。
23
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
7. 次の画面が表示されます。 [次へ]をクリックします。
8. 次の画面が表示されます。[インストール]をクリックすると、インストールが始まります。
24
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
9. インストールが完了すると、次の画面が表示されます。[閉じる]をクリックします。
マネージ パイプライン モードの設定方法については「2.2.3 Windows 2012 での IIS8.0 インストール
方法 - (1)新規インストールの場合 - ②」をご参照ください。
25
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.2.4
インストール作業
(1)新規インストールの場合
①インストール
1. Administrator 権限のユーザでログインします。
2. 全てのアプリケーションを終了します。
3. SSCom 統合パッケージが入った CD-ROM を、お使いのマシンの CD-ROM ドライブに挿入し
ます。
4. Windows のスタートメニューで[ファイル名を指定して実行]を選択し、[名前]ボックスに
SSCom 統合パッケージのインストーラ名を入力し、[OK]ボタンをクリックしてセットアップウィ
ザードを起動します。
通常インストーラは CD-ROM 内 SSCom フォルダの setup.exe となっています。たとえば、
CD-ROM ドライブがドライブ E の場合「E:¥SSCom¥setup.exe」と入力します。
インストーラが起動します。インストーラの指示に従ってインストール作業を進めてください。
5. 次の画面が表示されます。[次へ]をクリックします。
26
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
6. 次の画面が表示されます。[すべてをインストール]を選択し、[次へ]をクリックします。
7. 次の画面が表示されます。インストール先を設定し、[次へ]をクリックします。デフォルトのイ
ンストール先を変更する場合は、[参照]をクリックしフォルダを選択してください。
8. 次の画面が表示されます。SSCom GAC Server のアクセスログの出力先フォルダを設定し
[次へ]をクリックします。デフォルトの出力先フォルダを変更する場合は、[変更]をクリックしフ
ォルダを選択してください。
27
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
9. 次の画面が表示されます。[インストール]をクリックすると、インストールが始まります。
10.インストール完了すると、次の画面が表示されます。[完了]をクリックします。
②インストール後の確認
各製品のインストールが成功したかどうかの確認について、説明します。
SSCom VPN Server の確認
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログボックスを表示してください。
2. サービス[SSCom VPN Server]の状態が[開始]になっていれば、SSCom VPN Server のインス
トールは成功しています。
SSCom GAC Server の確認
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログボックスを表示してください。
28
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2. サービス[SSCom GAC Server]の状態が[開始]になっていれば、SSCom GAC Server のイン
ストールは成功しています。
SSCom Manager の確認
1. Web サーバを起動してください。
2 IIS の起動を確認してください。
[確認手順]
・Windows のスタートメニューから[プログラム]-[管理ツール]-[インターネット インフォメー
ション サービス(IIS) マネージャ]を選択し起動します。
・左側のツリーの「Web サイト」を展開し、それぞれの Web サイトが起動していることを確認し
てください。
3. ブラウザを起動して、SSCom Manager のログイン用のアドレスを指定します。
指定 URL:http:// xxxxxxxxxx / SSComManager/ssdf_1000.aspx
xxxxxxxxxx は、SSCom Manager がインストールされているサーバのアドレス
4. SSCom Manager の[ログイン]画面が表示されれば、インストールは正常に終了しています。
図 2.2.4-1 SSCom Manager の[ログイン]画面
29
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
(2)バージョンアップの場合
■注意■
SSCom Manager 06-00 以降にバージョンアップをする場合、データを一部変換し直す必要
があります。そのため、下記のファイルを SSCom サポート窓口までお送りください。
#
フォルダ名
ファイル名
1
C:\Inetpub\wwwroot\SSComManager\resource
account
2
license
SSCom のインストールフォルダを[C:\Program Files\SSCom]とし、データの退避フォルダを
[E:\work]と[E:\work2]とします。
①Windows 2003 でのバージョンアップ方法
1.
Administrator 権限のユーザでログインします。
2.
Windows のスタートメニューから[管理ツール]-[インターネット インフォメーション サービス
(IIS) マネージャ]を選択し起動します
3.
[xxxxx(ローカルコンピュータ名)]を右クリックし[すべてのタスク]-[IIS 再起動]をクリックしま
す。
4.
[xxxxx(ローカルコンピュータ名)のインターネットサービスを停止します]を選択し、[OK]をク
リックします。
5.
Windows のスタートメニューから[管理ツール]-[サービス]を選択し、起動します。
6.
[OpenLDAP Directory Service]を選択し、[サービスの停止]をクリックします。
7.
[E:\work]と[E:\work2]を作成します。
8.
[C:\Inetpub\wwwroot\SSComManager]に移動し、[C:\Inetpub\wwwroot\SSComManager]
以下のデータを[E:\work]にコピーします。
9.
[C:\Program Files\SSCom] に 移 動 し 、 [C:\Program Files\SSCom] 以 下 の デ ー タ を
[E:\work2]にコピーします。
10. Windows のスタートメニューから[コントロールパネル]-[プログラムの追加と削除]を実行し、
[SSCom 統合インストーラ] を選択して削除します。
11. サ ー バ の 再 起 動 後 、 [C:\Inetpub\wwwroot\ SSComManager] フ ォ ル ダ と [C:\Program
Files\ SSCom]フォルダを削除します。
30
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
12. 2.2.4(1)の手順に従ってインストールを実行します。
13. 2.2.4(2)①1.~6.の手順に従ってサービスを停止します。
14. [E:\work\SSComManager] に あ る 以 下 の フ ァ イ ル を 、 同 じ フ ォ ル ダ 構 成 で
[C:\Inetpub\wwwroot\SSComManager] にコピーします。
た だ し 、 06-00 以 降 に バ ー ジ ョ ン ア ッ プ す る 場 合 は
[C:\Inetpub\wwwroot\SSComManager\resource]フォルダの[account]ファイルと[license]ファ
イルは SSCom サポートデスクが送付したファイルをコピーしてください。
#
フォルダ名
ファイル名
1
C:\Inetpub\wwwroot\SSComManager\resource 以下のファイル全て
2
C:\Inetpub\wwwroot\SSComManager\log 以下のファイル全て
3
C:\Inetpub\wwwroot\SSComManager
web.config
15. [C:\Inetpub\wwwroot\SSComManager\resource]フォルダを右クリックし、[プロパティ]を選
択します。
16. [セキュリティ]タブの[編集]をクリックします。
17. [追加]をクリックし、[選択するオブジェクト名を入力してください]に[NETWORK SERVICE]を
入力し、[名前の確認]をクリックします。
18. オブジェクト名に下線が表示されたら[OK]をクリックします。
19. [NETWORK SERVICE]のフルコントロールにチェックを入れ、[適用]をクリックしてから[OK]
をクリックします。
20. [E:\work2\SSCom] に あ る 以 下 の フ ァ イ ル を 、 同 じ フ ォ ル ダ 構 成 で [C:\Program
Files\SSCom] にコピーします。
#
フォルダ名
ファイル名
1
C:\Program Files\SSCom\OpenLDAP\var\openldap-data 以下のファイル全て
2
C:\Program Files\SSCom\OpenSSL\openssl\bin
.rnd
3
C:\Program Files\SSCom\OpenSSL\openssl\ca_cert
cacert.der
4
cacert.pem
5
C:\Program Files\SSCom\OpenSSL\openssl\openssl 以下のフォルダとファイル全て
6
C:\Program Files\SSCom\Server\VPN\system\ca
cacert.pem
7
C:\Program Files\SSCom\Server\VPN
ssvpn.ini
8
C:\Program Files\SSCom\Server\GAC
ssgac.ini
31
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
21. [C:\Program Files\SSCom\OpenSSL]フォルダを右クリックし、[プロパティ]を選択します。
22. [セキュリティ]タブの[編集]をクリックします。
23. [追加]をクリックし、[選択するオブジェクト名を入力してください]に[NETWORK SERVICE]を
入力し、[名前の確認]をクリックします。
24. オブジェクト名に下線が表示されたら[OK]をクリックします。
25. [NETWORK SERVICE]のフルコントロールにチェックを入れ、[適用]をクリックしてから[OK]
をクリックします。
26. 2.2.4(2)①5.の手順に従ってサービスを起動し、[OpenLDAP Directory Service]を起動しま
す。
27. [SSCom GAC Server]と[SSCom VPN Server]のサービスを再起動します。
28. 2.2.4(2)①2.~3.の手順に従って[インターネット インフォメーション サービス (IIS) マネージ
ャ] を起動し、[xxxxx(ローカルコンピュータ名)]のインターネットサービスを起動後、SSCom
Manager にログインします。
29. 登録した内容が引き継がれていることを確認します。
32
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
②Windows 2008/Windows 2012 でのバージョンアップ方法
1.
Administrator 権限でログインします。
2.
Windows のスタートメニューから[管理ツール]-[インターネット インフォメーション サービス
(IIS) マネージャ]を選択し起動します。
3.
[xxxxx(ローカルコンピュータ名)]をクリックし右のツリーの[停止]をクリックします。
4.
Windows のスタートメニューから[管理ツール]-[サービス]を選択し、起動します。
5.
[OpenLDAP Directory Service]を選択し、[サービスの停止]をクリックします。
6.
[E:\work]と[E:\work2]を作成します。
7.
[C:\Inetpub\wwwroot\SSComManager]に移動し、[C:\Inetpub\wwwroot\SSComManager]
以下のデータを[E:\work]にコピーします。
8.
[C:\Program Files\SSCom] に 移 動 し 、 [C:\Program Files\SSCom] 以 下 の デ ー タ を
[E:\work2]にコピーします。
9.
Windows のスタートメニューから[コントロールパネル]-[プログラムの追加と削除]を実行し、
[SSCom 統合インストーラ] を選択してアンインストールします。
10. サ ー バ の 再 起 動 後 、 [C:\Inetpub\wwwroot\SSComManager] フ ォ ル ダ と [C:\Program
Files\ SSCom]フォルダを削除します。
11. 2.2.4(1)の手順に従ってインストールを実行します。
12. 2.2.4(2)②1.~5. の手順に従ってサービスを停止します。
13. [E:\work\\SSComManager] に あ る 以 下 の フ ァ イ ル を 、 同 じ フ ォ ル ダ 構 成 で
[C:\Inetpub\wwwroot\SSComManager] にコピーします。
#
フォルダ名
ファイル名
1
C:\Inetpub\wwwroot\SSComManager\resource 以下のファイル全て
2
C:\Inetpub\wwwroot\SSComManager\log 以下のファイル全て
3
C:\Inetpub\wwwroot\SSComManager
web.config
33
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
14. [C:\Inetpub\wwwroot\SSComManager\resource]フォルダを右クリックし、[プロパティ]を選
択します。
15. [セキュリティ]タブの[編集]をクリックします。
16. [ 追 加 ] を ク リ ッ ク し 、 [ 選 択 す る オ ブ ジ ェ ク ト 名 を 入 力 し て く だ さ い ] に [NETWORK
SERVICE](Windows 2008 R2 または Windows 2012 の場合は[IIS AppPool\DefaultAppPool])
を入力し、[名前の確認]をクリックします。
17. オブジェクト名に下線が表示されたら[OK]をクリックします。
18. [NETWORK SERVICE](Windows 2008 R2 ま た は Windows 2012 の 場 合 は [IIS
AppPool\DefaultAppPool])のフルコントロールにチェックを入れ、[適用]をクリックしてから
[OK]をクリックします。
19. [E:\work2\SSCom] に あ る 以 下 の フ ァ イ ル を 、 同 じ フ ォ ル ダ 構 成 で [C:\Program
Files\SSCom] にコピーします。
#
フォルダ名
ファイル名
1
C:\Program Files\SSCom\OpenLDAP\var\openldap-data 以下のファイル全て
2
C:\Program Files\SSCom\OpenSSL\openssl\bin
.rnd
3
C:\Program Files\SSCom\OpenSSL\openssl\ca_cert
cacert.der
4
cacert.pem
5
C:\Program Files\SSCom\OpenSSL\openssl\openssl 以下のフォルダとファイル全て
6
C:\Program Files\SSCom\Server\VPN\system\ca
cacert.pem
7
C:\Program Files\SSCom\Server\VPN
ssvpn.ini
8
C:\Program Files\SSCom\Server\GAC
ssgac.ini
20. [C:\Program Files\SSCom\OpenSSL]フォルダを右クリックし、[プロパティ]を選択します。
21. [セキュリティ]タブの[編集]をクリックします。
22. [ 追 加 ] を ク リ ッ ク し 、 [ 選 択 す る オ ブ ジ ェ ク ト 名 を 入 力 し て く だ さ い ] に [NETWORK
SERVICE](Windows 2008 R2 または Windows 2012 の場合は[IIS AppPool\DefaultAppPool])
を入力し、[名前の確認]をクリックします。
23. オブジェクト名に下線が表示されたら[OK]をクリックします。
24. [NETWORK SERVICE](Windows 2008 R2 ま た は Windows 2012 の 場 合 は [IIS
AppPool\DefaultAppPool])のフルコントロールにチェックを入れ、[適用]をクリックしてから
[OK]をクリックします。
25. 2.2.4(2)②5.の手順に従ってサービスを起動し、[OpenLDAP Directory Service]を起動しま
す。
34
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
26. [SSCom GAC Server]と[SSCom VPN Server]のサービスを再起動します。
27. 2.2.4(2)①2.の手順に従って[インターネット インフォメーション サービス (IIS) マネージャ]
を起動し、[xxxxx(ローカルコンピュータ名)]のインターネットサービスを起動後、SSCom
Manager にログインします。
28. 登録した内容が引き継がれていることを確認します。
35
SSCom マニュアル 管理者ガイド
2. 統合インストーラを使用したインストール
2.3
アンインストール手順
Administrator 権限で作業を行ってください。
2.3.1
アンインストール作業の前に
アンインストールする前に、SSCom のサービスを使用中のユーザがいないことを確認してくださ
い。
2.3.2
統合アンインストーラによる作業
Windows のスタートメニューから[プログラム]-[SSCom 統合アンインストーラ]をクリックすると、
アンインストール作業が行えます。
または、Windows のスタートメニューから[設定]-[コントロールパネル]で、コントロールパネル
を開きます。[アプリケーションの追加と削除]をダブルクリックし、「現在インストールされているプ
ログラム」の一覧から[SSCom 統合インストーラ]を選択しても同様にアンインストール作業を行え
ます。
2.3.3
統合アンインストールに失敗した場合
統合アンインストーラによるアンインストール作業が失敗した場合、個別にアンインストールを
行ってください。
表 2.3.3-1 個別アンインストール手順の記載個所
#
コンポーネント名
個別アンインストール方法の記載個所
1
SSCom VPN Server
「3.1.2 アンインストール手順」を参照してください。
2
SSCom GAC Server
「3.3.2 アンインストール手順」を参照してください。
3
SSCom Manager
「SSCom Manager マニュアル」を参照してください。
プログラムについては、個別にアンインストールすることで削除できますが、ファイルについては
残ります。
全てのプログラムのアンインストールが完了した後、インストールディレクトリ下の全てのファイ
ルを手動で削除してください。
■備考■
インストール時に統合インストーラにて作成されたファイル以外のファイルが SSCom のフ
ォ ル ダ 内 に 存 在 し て い る と 、 「 フ ォ ル ダ の 削 除 で 問 題 が 発 生 し ま し た 。 xxxxxxxx 」
(xxxxxxxx:フォルダのパス)」という理由でアンインストールが失敗することがあります。メ
ッセージに表示されたパスを確認し、手動でファイルを削除してください。
36
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.
3
Windows Server へのインストール
この章では、Windows Server へ統合インストーラを使用せずに SSCom
コンポーネントのインストールおよびセットアップする方法について説明し
ます。
<この章の構成>
3.1 SSCom VPN Server のインストールとアンインストール
3.2 SSCom AP Server のインストールとアンインストール
3.3 SSCom GAC Server のインストールとアンインストール
37
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.1
SSCom VPN Server のインストールとアンインストール
3.1.1
インストール手順
統合インストーラを使用せず、個別に SSCom VPN Server をインストールする方法について説
明します。
統合インストーラでのインストール方法については、「2. 統合インストーラを使用したインストー
ル」を参照してください。
(1)インストール作業の前に
SSCom VPN Server のインストール作業を行う前に、次の項目を確認してください。
①必要システム構成
ディスクの空き容量が 1GB 以上ある
同一製品がインストールされていないことを確認してください。
→既にインストール済みの場合、再インストールが必要なときは、アンインストール
してください。
②旧バージョンからのアップグレード
旧バージョンの SSCom VPN Server をアンインストールしてください。
(2)インストール手順
1. Administrator 権限でログインします。
2. 全てのアプリケーションを終了します。
3. SSCom VPN Server のインストーラが入った CD-ROM を CD-ROM ドライブに挿入します。
4. Windows のスタートメニューで[ファイル名を指定して実行]を選択し、[名前]ボックスに SSCom
VPN Server のインストーラ名を入力し、[OK]ボタンをクリックしてセットアップウィザードを起動
します。通常インストーラは CD-ROM 内 Vpn フォルダの VPNsetup.exe となっているので、た
とえば CD-ROM ドライブがドライブ E の場合「E:\Vpn\VPNsetup.exe」と入力します。
5. ようこそ画面で[次へ]ボタンをクリックします。
6. インストール先を設定し[次へ]ボタンをクリックします。デフォルトのインストール先を変更する
場合は[参照]ボタンをクリックしフォルダを選択してください。
7. [完了]ボタンをクリックします。
38
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.1.2
アンインストール手順
(1)アンインストール作業の前に
アンインストールする前に、サービスを使用中のユーザがいないことを確認してください。
(2)アンインストール手順
Windows のスタートメニューから[設定]-[コントロールパネル]で、コントロールパネルを開きま
す。[アプリケーションの追加と削除]をダブルクリックし、「現在インストールされているプログラム」
の一覧から[SSCom VPN Server Version xx-xx](xx-xx:お使いのバージョン番号)を選択し、削除
してください。
39
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.2
SSCom AP Server のインストールとアンインストール
3.2.1
インストール手順
SSCom AP Server をインストールする方法について説明します。
(1)インストール作業の前に
SSCom AP Server のインストール作業を行う前に、次の項目を確認してください。
①必要システム構成
ディスクの空き容量が 1GB 以上ある
同一製品がインストールされていないことを確認してください。
→既にインストール済みの場合、再インストールが必要なときは、アンインストール
してください。
②旧バージョンからのアップグレード
旧バージョンの SSCom AP Server をアンインストールしてください。
(2)インストール手順
1. Administrator 権限でログインします。
2. 全てのアプリケーションを終了します。
3. SSCom AP Server のインストーラが入った CD-ROM を CD-ROM ドライブに挿入します。
4. Windows のスタートメニューで[ファイル名を指定して実行]を選択し、[名前]ボックスに SSCom
AP Server のインストーラ名を入力し、[OK]ボタンをクリックしてセットアップウィザードを起動
します。通常インストーラは CD-ROM 内 Ap フォルダの APWEBSetup.exe となっているので、
たとえば CD-ROM ドライブがドライブ E の場合「E:\Ap\APWEBSetup.exe」と入力します。
5. ようこそ画面で[次へ]ボタンをクリックします。
6. インストール先を設定し[次へ]ボタンをクリックします。デフォルトのインストール先を変更する
場合は[参照]ボタンをクリックしフォルダを選択してください。
7. [完了]ボタンをクリックします。
40
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.2.2
アンインストール手順
(1)アンインストール作業の前に
アンインストールする前に、サービスを使用中のユーザがいないことを確認してください。
(2)アンインストール手順
Windows のスタートメニューから[設定]-[コントロールパネル]で、コントロールパネルを開きま
す。[アプロケーションの追加と削除]をダブルクリックし、「現在インストールされているプログラム」
の一覧から[SSCom AP Server(Web) Version xx-xx](xx-xx:お使いのバージョン番号)]を選択し、
削除してください。
41
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.3
SSCom GAC Server のインストールとアンインストール
3.3.1
インストール手順
統合インストーラを使用せず、個別に SSCom GAC Server をインストールする方法について説
明します。
統合インストーラでのインストール方法については、「2. 統合インストーラを使用したインストー
ル」を参照してください。
(1)インストール作業の前に
SSCom GAC Server のインストール作業を行う前に、次の項目を確認してください。
①必要システム構成
ディスクの空き容量が 1GB 以上ある
同一製品がインストールされていないことを確認してください。
→既にインストール済みの場合、再インストールが必要なときは、アンインストール
してください。
②旧バージョンからのアップグレード
旧バージョンの SSCom GAC Server をアンインストールしてください。
(2)インストール手順
1. Administrator 権限でログインします。
2. 全てのアプリケーションを終了します。
3. SSCom GAC Server のインストーラが入った CD-ROM を CD-ROM ドライブに挿入します。
4. Windows のスタートメニューで[ファイル名を指定して実行]を選択し、[名前]ボックスに SSCom
GAC Server のインストーラ名を入力し、[OK]ボタンをクリックしてセットアップウィザードを起
動します。通常インストーラは CD-ROM 内 Gac フォルダの GACSetup.exe となっているので、
たとえば CD-ROM ドライブがドライブ E の場合「E:\Gac\GACSetup.exe」と入力します。
5. ようこそ画面で[次へ]ボタンをクリックします。
6. インストール先を設定し[次へ]ボタンをクリックします。デフォルトのインストール先を変更する
場合は[参照]ボタンをクリックしフォルダを選択してください。
7. [完了]ボタンをクリックします。
42
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
3.3.2
アンインストール手順
(1)アンインストール作業の前に
アンインストールする前に、サービスを使用中のユーザがいないことを確認してください。
(2)アンインストール手順
Windows のスタートメニューから[設定]-[コントロールパネル]で、コントロールパネルを開
きます。[アプリケーションの追加と削除]をダブルクリックし、「現在インストールされているプ
ログラム」の一覧から[SSCom GAC Server Version xx-xx](xx-xx:お使いのバージョン番号)]
を選択し、削除してください。
43
SSCom マニュアル 管理者ガイド
3. Windows Server へのインストール
このページは空白です。
44
SSCom マニュアル 管理者ガイド
4. Solaris へのインストール
4.
4
Solaris へのインストール
この章では、Solaris へ SSCom コンポーネントのインストールおよびセッ
トアップする方法について説明します。
<この章の構成>
4.1 SSCom VPN Server のインストールとアンインストール
4.2 SSCom AP Server のインストールとアンインストール
4.3 SSCom GAC Server のインストールとアンインストール
45
SSCom マニュアル 管理者ガイド
4. Solaris へのインストール
4.1
SSCom VPN Server のインストールとアンインストール
4.1.1
インストール手順
SSCom VPN Server のインストール手順について説明します。
※SSCom VPN Server をバージョンアップする際は、一度アンインストールを行ってください。
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/cdrom0/ssvpn.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.vpn
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
4.1.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom VPN
Server を停止してください。SSCom VPN Server の停止方法については、「6.1.2 Solaris での起動
と終了」を参照してください。
pkgrm コマンドでアンインストールを行います。
# pkgrm SSVPN
■注意■
setup.vpn シェルスクリプトでは、パッケージのインストール後にファイルを作成します。pkgrm
コマンドは、インストール後に作成したファイルは削除しません。このため、完全に削除する
には上記コマンド実行後に別途削除してください。
46
SSCom マニュアル 管理者ガイド
4. Solaris へのインストール
4.2
SSCom AP Server のインストールとアンインストール
SSCom AP Server のインストール手順について説明します。
※SSCom AP Server をバージョンアップする際は、一度アンインストールを行ってください。
4.2.1
インストール手順
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/cdrom0/ssap_web.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.ap_web
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
4.2.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom AP
Server を停止してください。SSCom AP Server の停止方法については、「6.2.2 Solaris での起動と
終了」を参照してください。
pkgrm コマンドでアンインストールを行います。
# pkgrm SSAP-WEB
■注意■
setup.ap_web シェルスクリプトでは、パッケージのインストール後にファイルを作成します。
pkgrm コマンドは、インストール後に作成したファイルは削除しません。このため、完全に削除
するには上記コマンド実行後に別途削除してください。
47
SSCom マニュアル 管理者ガイド
4. Solaris へのインストール
4.3
SSCom GAC Server のインストールとアンインストール
SSCom GAC Server のインストール手順について説明します。
※SSCom GAC Server をバージョンアップする際は、一度アンインストールを行ってください。
4.3.1 インストール手順
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/cdrom0/ssgac.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.gac
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
4.3.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom GAC
Server を停止してください。SSCom GAC Server の停止方法については、「6.3.2 Solaris での起動
と終了」を参照してください。
pkgrm コマンドでアンインストールを行います。
# pkgrm SSGAC
■注意■
setup.gac シェルスクリプトでは、パッケージのインストール後にファイルを作成します。pkgrm
コマンドは、インストール後に作成したファイルは削除しません。このため、完全に削除する
には上記コマンド実行後に別途削除してください。
48
SSCom マニュアル 管理者ガイド
5. Cent OS へのインストール
5.
5
CentOS へのインストール
この章では、CentOS へ SSCom コンポーネントのインストールおよびセ
ットアップする方法について説明します。
<この章の構成>
5.1 SSCom VPN Server のインストールとアンインストール
5.2 SSCom AP Server のインストールとアンインストール
5.3 SSCom GAC Server のインストールとアンインストール
49
SSCom マニュアル 管理者ガイド
5. Cent OS へのインストール
5.1
SSCom VPN Server のインストールとアンインストール
5.1.1
インストール手順
SSCom VPN Server のインストール手順について説明します。
※SSCom VPN Server をバージョンアップする際は、一度アンインストールを行ってください。
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/ssvpn.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.vpn
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
5.1.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom VPN
Server を停止してください。SSCom VPN Server の停止方法については、「6.1.3 CentOS での起
動と終了」を参照してください。
rpm コマンドでアンインストールを行います。
# rpm –e ssvpn
■注意■
setup.vpn シェルスクリプトでは、パッケージのインストール後にファイルを作成します。rpm コ
マンドは、インストール後に作成したファイルは削除しません。このため、完全に削除するに
は上記コマンド実行後に別途削除してください。
50
SSCom マニュアル 管理者ガイド
5. Cent OS へのインストール
5.2
SSCom AP Server のインストールとアンインストール
SSCom AP Server のインストール手順について説明します。
※SSCom AP Server をバージョンアップする際は、一度アンインストールを行ってください。
5.2.1
インストール手順
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/ssap_web.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.ap_web
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
5.2.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom AP
Server を停止してください。SSCom AP Server の停止方法については、「6.2.3 CentOS での起動
と終了」を参照してください。
rpm コマンドでアンインストールを行います。
# rpm –e ssap_web
■注意■
setup.ap_web シェルスクリプトでは、パッケージのインストール後にファイルを作成します。
rpm コマンドは、インストール後に作成したファイルは削除しません。このため、完全に削除す
るには上記コマンド実行後に別途削除してください。
51
SSCom マニュアル 管理者ガイド
5. Cent OS へのインストール
5.3
SSCom GAC Server のインストールとアンインストール
SSCom GAC Server のインストール手順について説明します。
※SSCom GAC Server をバージョンアップする際は、一度アンインストールを行ってください。
5.3.1 インストール手順
1. root でログインします。
2. 作業用にディレクトリを作成します。
#cd /tmp
# mkdir sscom
# cd sscom
3. SSCom のパッケージを CD-ROM から作業用ディレクトリに展開します。
# tar xvf - < /cdrom/ssgac.tar
4. 作業用ディレクトリに展開したセットアッププログラムを実行します。作業用ディレクトリから次
のコマンドを実行します。
# ./setup.gac
5. インストールするディレクトリを指定します。デフォルトは'/opt'です。
5.3.2
アンインストール手順
アンインストールする前に、サービスを使用中のユーザがいないことを確認し、SSCom GAC
Server を停止してください。SSCom GAC Server の停止方法については、「6.3.3 CentOS での起
動と終了」を参照してください。
rpm コマンドでアンインストールを行います。
# rpm –e ssgac
■注意■
setup.gac シェルスクリプトでは、パッケージのインストール後にファイルを作成します。rpm コ
マンドは、インストール後に作成したファイルは削除しません。このため、完全に削除するに
は上記コマンド実行後に別途削除してください。
52
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.
6
起動と終了
この章では、SSCom サーバの起動方法と終了方法について説明しま
す。
<この章の構成>
6.1 SSCom VPN Server の起動と終了
6.2 SSCom AP Server の起動と終了
6.3 SSCom GAC Server の起動と終了
53
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.1
SSCom VPN Server の起動と終了
SSCom VPN Server の起動方法と終了方法について説明します。
6.1.1
Windows Server での起動と終了
Windows Server では、SSCom VPN Server は[サービス]としてシステムに登録されています。任
意の時点で起動・停止するには、次の手順で操作してください。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom VPN Server]をダブルクリックします。
[SSCom VPN Server のプロパティ]ダイアログが表示されます。
3. [開始]、[停止]、[一時停止]、または[再起動]をクリックします。
なお、システムの起動と同時にサービスを開始するには、次のようにします。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom VPN Server]をダブルクリックします。
[SSCom VPN Server のプロパティ]ダイアログが表示されます。
3. [スタートアップの種類]で、[自動]をクリックします。
6.1.2
Solaris での起動と終了
Solaris では、システムの boot の延長で /etc/rc3.d/S01sscom.vpn(起動・停止シェルスクリプ
ト)が実行し、SSCom VPN Server を自動的に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom VPN Server の起動>
# {インストールディレクトリ}/SSCom/vpn/bin/sscomstart
<SSCom VPN Server の停止>
# {インストールディレクトリ}/SSCom/vpn/bin/sscomstop
54
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.1.3
CentOS での起動と終了
CentOS で は 、 シ ス テ ム の boot の 延 長 で /etc/rc3.d/S01sscom.vpn ま た は
/etc/rc5.d/S01sscom.vpn(起動・停止シェルスクリプト)が実行し、SSCom VPN Server を自動的
に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom VPN Server の起動>
# {インストールディレクトリ}/SSCom/vpn/bin/sscomstart
<SSCom VPN Server の停止>
# {インストールディレクトリ}/SSCom/vpn/bin/sscomstop
55
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.2
SSCom AP Server の起動と終了
SSCom AP Server の起動方法と終了方法について説明します。
6.2.1
Windows Server での起動と終了
Windows Server では、SSCom AP Server は[サービス]としてシステムに登録されています。任
意の時点で起動・停止するには、次の手順で操作してください。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom AP Server(Web)]をダブルクリックします。
[SSCom AP Server(Web)のプロパティ]ダイアログが表示されます。
3. [開始]、[停止]、[一時停止]、または[再起動]をクリックします。
なお、システムの起動と同時にサービスを開始するには、次のようにします。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom AP Server(Web)]をダブルクリックします。
[SSCom AP Server(Web)のプロパティ]ダイアログが表示されます。
3. [スタートアップの種類]で、[自動]をクリックします。
6.2.2
Solaris での起動と終了
Solaris では、システムの boot の延長で /etc/rc3.d/S01sscom.ap_web(起動・停止シェルスクリ
プト)が実行し、SSCom AP Server を自動的に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom AP Server の起動>
# {インストールディレクトリ}/SSCom/ap_web/bin/sscomstart
<SSCom AP Server の停止>
# {インストールディレクトリ}/SSCom/ap_web/bin/sscomstop
56
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.2.3
CentOS での起動と終了
CentOS で は 、 シ ス テ ム の boot の 延 長 で /etc/rc3.d/S01sscom.ap_web ま た は
/etc/rc5.d/S01sscom.ap_web(起動・停止シェルスクリプト)が実行し、SSCom AP Server を自動的
に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom AP Server の起動>
# {インストールディレクトリ}/SSCom/ap_web/bin/sscomstart
<SSCom AP Server の停止>
# {インストールディレクトリ}/SSCom/ap_web/bin/sscomstop
57
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.3
SSCom GAC Server の起動と終了
SSCom GAC Server の起動方法と終了方法について説明します。
6.3.1
Windows Server での起動と終了
Windows Server では、SSCom GAC Server は[サービス]としてシステムに登録されています。任
意の時点で起動・停止するには、次の手順で操作してください。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom GAC Server]をダブルクリックします。
[SSCom GAC Server のプロパティ]ダイアログが表示されます。
3. [開始]、[停止]、[一時停止]、または[再起動]をクリックします。
なお、システムの起動と同時にサービスを開始するには、次のようにします。
1. Windows のスタートメニューで[設定]-[コントロールパネル]-[管理ツール]の[サービス]アイ
コンをダブルクリックして[サービス]ダイアログを表示してください。
2. サービス[SSCom GAC Server]をダブルクリックします。
[SSCom GAC Server のプロパティ]ダイアログが表示されます。
3. [スタートアップの種類]で、[自動]をクリックします。
6.3.2
Solaris での起動と終了
Solaris では、システムの boot の延長で /etc/rc3.d/S00sscom.gac(起動・停止シェルスクリプ
ト)が実行し、SSCom GAC Server を自動的に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom GAC Server の起動>
# {インストールディレクトリ}/SSCom/gac/bin/sscomstart
<SSCom GAC Server の停止>
# {インストールディレクトリ}/SSCom/gac/bin/sscomstop
58
SSCom マニュアル 管理者ガイド
6. 起動と終了
6.3.3
CentOS での起動と終了
CentOS で は 、 シ ス テ ム の boot の 延 長 で /etc/rc3.d/S00sscom.gac ま た は
/etc/rc5.d/S00sscom.gac(起動・停止シェルスクリプト)が実行し、SSCom GAC Server を自動的
に起動します。また、shutdown の延長で終了します。
任意の時点で起動・停止するには、次のコマンドを使用してください。
<SSCom GAC Server の起動>
# {インストールディレクトリ}/SSCom/gac/bin/sscomstart
<SSCom GAC Server の停止>
# {インストールディレクトリ}/SSCom/gac/bin/sscomstop
59
SSCom マニュアル 管理者ガイド
6. 起動と終了
このページは空白です。
60
SSCom マニュアル 管理者ガイド
7. 環境設定
7.
7
環境設定
この章では、SSCom サーバの環境設定について説明します。
<この章の構成>
7.1 SSCom VPN Server の環境設定
7.2 SSCom AP Server の環境設定
7.3 SSCom GAC Server の環境設定
61
SSCom マニュアル 管理者ガイド
7. 環境設定
7.1
SSCom VPN Server の環境設定
SSCom VPN Server の環境設定について説明します。
(1)環境定義ファイルの作成
SSCom VPN Server を起動するためには、動作環境を設定した定義ファイルが必要です。次の
ファイルを動作環境に合わせて作成してください。
■Solaris での環境定義ファイル
:{インストールディレクトリ}/SSCom/vpn/conf
■Windows Server での環境定義ファイル:{インストールディレクトリ}\VPN\ssvpn.ini
■CentOS での環境定義ファイル :{インストールディレクトリ}/SSCom/vpn/conf
■注意■
SSCom VPN Server を使用するには本環境定義とデジタル証明書の登録が必要になりま
す。統合インストーラを使用してインストールした場合、デジタル証明書はインストール時
に自動的に登録されます。SSCom VPN Server を個別にインストールした場合、デジタル
証明書の登録を行ってください。詳細は、「8. 鍵管理ツール」を参照してください。
デフォルトの環境定義ファイル(dconf または dssvpn.ini)を提供していますので、これをコピーし
て定義ファイルを作成してください。
環境定義ファイルの定義パラメータおよび定義例を次に示します。
<構文>
・「パラメータ」=「値」の形式で一行ずつ記述します。
・同一パラメータは複数個定義できません。
<定義パラメータ(1/2)>
パラメータ名
指定範囲
PORT
1~65535
(10 進数)
省略値
55100
概要
SSCom VPN Server の TCP 通信ポート番号を指
定します。他のアプリケーションと重複しないよう
にしてください。
GACADDR
省略不可
SSCom GAC Server のホスト名称(ドメイン形式
含む)またはIPアドレスを指定します。
SSCom GAC Server のTCP通信ポート番号を指
定します。
(次ページへ続く)
GACPORT
半角
70 文字以内
1~65535
(10 進数)
55200
62
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(2/2)>
パラメータ名
指定範囲
REFRESH
1~65535
(10 進数)
省略値
120
SID
半角
16 文字以内
CIPHERSET
{ DEFAULT | DEFAULT
SPEED |EXP }
SESSIONTIME
OUT
0~86400
(10 進数)
900
SSLREUSETI
MEOUT
0~86400
(10 進数)
0
SSLREUSENU
MBER
0~20480
(10 進数)
1000
TRACELOGSI
ZE
0~1024
(10 進数)
1
概要
ユーザ認証に成功すると、本指定期間の間、
SSCom GAC Server によるユーザ認証を省略し
ます。
本サーバのサーバ名を指定します。通常サーバ
名は SSCom GAC Server が自動で識別するため
SID を指定する必要はありません。しかし、負荷
分 散 の た め に 同 一 サ ー バ 名 の SSCom AP
Server を複数稼動させる場合には、SSCom GAC
Server で自動的に識別することができません。こ
の場合には SID で明示的にサーバ名を指定する
必要があります。
暗号強度
DEFAULT:強度重視(3DES)
SPEED :速度重視(RC4-128)
EXP:海外利用時(RC4-40)
VPN 通信時に、無通信状態のセッションを維持
する時間を秒単位で指定します。指定された時
間無通信状態が続くとセッションを切断します。0
の場合セッション切断を行いません。
指定の秒数 SSL セッションキャッシュを保持しま
す。0 の場合 SSL セッション再利用を行いませ
ん。
指定数分のエントリを SSL セッションキャッシュと
して保持します。0 の場合 SSL セッション再利用
を行いません。
トレースログファイルのファイル容量を MB 単位で
指定します。
0 の場合、制限はありません。
<定義例>
# Configuration for SSCom VPN Server.
PORT
= 55100
# Port number of VPN Server
GACADDR = 192.168.2.248
# Host address of GAC Server
GACPORT = 55200
# Port number of GAC Server
TRACELOGSIZE=100
# Size of trace file
(2)個別インストールした場合の注意事項
統合インストーラを使用せず、個別に SSCom VPN Server をインストールした場合、運用開始前
に、SSCom Manager を使用して SSCom VPN Server の登録を行ってください。登録を行わないと、
SSCom VPN Server を経由した通信はできません。
SSCom Manager の操作については、「SSCom Manager マニュアル」を参照してください。
63
SSCom マニュアル 管理者ガイド
7. 環境設定
7.2
SSCom AP Server の環境設定
SSCom AP Server の環境設定について説明します。
(1)環境定義ファイルの作成
SSCom AP Server では、次の環境定義ファイルを動作環境に合わせて作成してください。
次のファイルを動作環境に合わせて作成してください。
■Solaris での環境定義ファイル
:{インストールディレクトリ}/SSCom/ap_web/conf
■Windows Server での環境定義ファイル:{インストールディレクトリ}\AP_Web\ssap.ini
■CentOS での環境定義ファイル
:{インストールディレクトリ}/SSCom/ap_web/conf
■注意■
SSCom AP Server を使用するには本環境定義とデジタル証明書の登録が必要になりま
す。デジタル証明書の登録の詳細は「8. 鍵管理ツール」を参照してください。
なお、SSCom AP Server ではデフォルトの環境定義ファイル(dconf または dssap.ini)を提供して
いますので、これをコピーして定義ファイルを作成してください。
環境定義ファイルの定義パラメータおよび定義例を次に示します。
<構文>
・「パラメータ」=「値」の形式で一行ずつ記述します。
・同一パラメータは複数個定義できません。
<定義パラメータ(1/4)>
パラメータ名
指定範囲
GACADDR
半角
70 文字以内
GACPORT
1~65535
(10 進数)
REFRESH
1~65535
(10 進数)
REFRESHTIM
EUNIT
{ MIN | SEC }
省略値
省略不可
55200
120
MIN
概要
SSCom GAC Server のホスト名称(ドメイン形式
含む)またはIPアドレスを指定します。
SSCom GAC Server の TCP 通信ポート番号を指
定します。
ユーザ認証に成功する本指定期間の間、
SSCom GAC Server によるユーザ認証を省略し
ます。
REFRESH で指定したユーザ認証情報のキャッシ
ュ時間の単位を指定します。
MIN:分単位の指定となります
SEC:秒単位の指定となります
(次ページへ続く)
64
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(2/4)>
パラメータ名
指定範囲
SID
半角
16 文字以内
省略値
概要
本サーバのサーバ名を指定します。通常サーバ
名は SSCom GAC Server が自動で識別するため
SID を指定する必要はありません。しかし、負荷
分 散 の た め に 同 一 サ ー バ 名 の SSCom AP
Server を複数稼動させる場合には、SSCom GAC
Server で自動的に識別することができません。こ
の場合には SID で明示的にサーバ名を指定する
必要があります。
暗号強度
DEFAULT:強度重視(3DES)
SPEED :速度重視(RC4-128)
EXP:海外利用時(RC4-40)
Web 認証機能の対象とする Web サーバのホスト
名称(ドメイン形式含む)または IP アドレスを指定
します。SID を指定する場合は本パラメータの設
定が必要です。
Web 認証機能の対象とする Web サーバの TCP
通信ポート番号を指定します。SID を指定する場
合は本パラメータの設定が必要です。
SSCom AP Server の http 通信ポート番号を指定
します。他のアプリケーションと重複しないように
してください。
Web 認証時のユーザの認証モードを指定しま
す。
NONE:デジタル証明書による認証を行います。
BASIC:ID/PW による認証を行います。
CIPHERSET
{ DEFAULT | DEFAULT
SPEED |EXP }
SSAPADDR
半角
70 文字以内
SSAPPORT
1~65535
(10 進数)
HTTPPORT
1~65535
(10 進数)
GETIDFROM
{NONE|
BASIC}
NONE
SSLPORT
1~65535
(10 進数)
443
SSCom AP Server の https 通信ポート番号を指
定します。他のアプリケーションと重複しないよう
にしてください。
UIDSENDTYP
E
{ NO |
COOKIE}
NO
COOKIEATTR
半角
64 文字以内
Web 証機能使用時、Web 認証機能の対象とする
Web サーバにアクセスするユーザのユーザ ID を
通知します。
NO:送りません。
COOKIE:cookie のパラメータで通知します。
Web 認証機能の対象とする Web サーバに cookie
でユーザ ID を通知する際のパラメータ名を指定
します。
UIDSENDTYPE パラメータで COOKIE を指定した
場合に有効となります。
(次ページへ続く)
65
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(3/4)>
パラメータ名
指定範囲
SSLREUSETI
0~86400
MEOUT
(10 進数)
省略値
0
SSLREUSENU
MBER
0~20480
(10 進数)
1000
SSLVERIFYCL
IENT
{ REQUIRE | REQUIRE
OPTIONAL |
NONE}
概要
指定の秒数 SSL セッションキャッシュを保持しま
す。0 の場合 SSL セッション再利用を行いませ
ん。
指定数分のエントリを SSL セッションキャッシュと
して保持します。0 の場合 SSL セッション再利用
を行いません。
Web 認証機能使用時の SSL クライアント認証方
式を指定します。
REQUIRE: クライアント証明書を要求し、提示さ
れない場合エラーとする
OPTIONAL: クライアント証明書を要求するが、
提示されない場合 ID/PW 認証を行う
NONE: クライアント証明書を要求せず、ID/PW
認証を行う
REALMSTRIN
G
半角
64 文字以内
SHOWIDPWER
ROR
{ TRUE
FALSE }
| FALSE
SETLOCATIO
N
{ TRUE
FALSE }
| FALSE
SETCOOKIEP
ATH
半角
64 文字以内
SETCOOKIED
OMAIN
半角
64 文字以内
COOKIEAUTH
ATTR
COOKIEAUTH
DOMAIN
半角
64 文字以内
半角
64 文字以内
基本認証ダイアログに表示する文字列を指定し
ます。省略時の表示は“SSCom AP Server”で
す。
基本認証に失敗した時のメッセージ表示方法を
指定します。TRUE の場合、基本認証ダイアログ
に ID とパスワードのどちらを間違えたのかを表
示します。FALSE の場合表示しません。
Web 認証時にリダイレクト先を変換するかどうか
を指定します。TRUE の場合置き換えを行い、
FALSE の場合置き換えを行いません。
Web 認証時にリダイレクト先を変換する場合の
Cookie 送 付 パ ス を 指 定 し ま す 。 省 略 時 は
Set-Cookie(Path)の置き換えを行いません。
Web 認証時にリダイレクト先を変換する場合の
Cookie 送 付 ド メイ ン を 指定 します 。省 略 時 は
Set-Cookie(Domain)の置き換えを行いません。
Cookie 認証で使用する属性名を指定します。省
略時は Cookie 認証を行いません。
Cookie 認証を行うドメインを指定します。省略時
は Cookie を受け取ったサーバに対してのみ
Cookie 認証が有効となります。なお、本パラメー
タは COOKIEAUTHATTR 指定時のみ有効です。
(次ページへ続く)
66
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(4/4)>
パラメータ名
指定範囲
TCPNODELAY {TRUE
FALSE}
TRACELOGSI
ZE
0~1024
(10 進数)
省略値
| FALSE
1
概要
Nagle アルゴリズムを無効にするかどうかを指定
します。
TRUE
: Nagle アルゴリズムを無効にする
FALSE : Nagle アルゴリズムを有効にする
トレースログファイルのファイル容量を MB 単位で
指定します。
0 の場合、制限はありません。
<定義例>
# Configuration for SSCom AP Server.
GACADDR = 192.168.2.248
# Host address of GAC Server
GACPORT = 55200
# Port number of GAC Server
SSLPORT = 443
# Port number of AP Server (HTTPS)
TRACELOGSIZE=100
# Size of trace file
67
SSCom マニュアル 管理者ガイド
7. 環境設定
7.3
SSCom GAC Server の環境設定
(1)環境定義ファイルの作成
SSCom GAC Server では、次の環境定義ファイルを動作環境に合わせて作成してください。
次のファイルを動作環境に合わせて作成してください。
■Solaris での環境定義ファイル
:{インストールディレクトリ}/SSCom/gac/conf
■Windows Server での環境定義ファイル:{インストールディレクトリ}\GAC\ssgac.ini
■CentOS での環境定義ファイル
:{インストールディレクトリ}/SSCom/gac/conf
■注意■
SSCom GAC Server を使用するには本環境定義とデジタル証明書の登録が必要になりま
す。統合インストーラを使用してインストールした場合、デジタル証明書はインストール時
に自動的に登録されます。SSCom GAC Server を個別にインストールした場合、デジタル
証明書の登録を行ってください。詳細は、「8. 鍵管理ツール」を参照してください。
なお、SSCom GAC Server ではデフォルトの環境定義ファイル(dconf または dssgac.ini)を提供し
ていますので、これをコピーして定義ファイルを作成してください。
環境定義ファイルの定義パラメータおよび定義例を以下に示します。
<構文>
・「パラメータ」=「値」の形式で一行ずつ記述します。
・同一パラメータは複数個定義できません。
<定義パラメータ(1/3)>
パラメータ名
指定範囲
GacServerPort
1~65535
(10 進数)
省略値
55200
GacManagerPort
1~65535
(10 進数)
55300
GacManagerDN
半角
512 文字以内
半角
512 文字以内
LDAPName
LDAPPort
1~65535
(10 進数)
389
概要
SSCom GAC Server の TCP 通信ポート番号を指
定します。他のアプリケーションと重複しないよう
にしてください。
SSCom Manager が SSCom GAC Server と通信す
るためのポート番号を指定します。他のアプリケ
ーションと重複しないようにしてください。
ディレクトリサーバとバインドする DN を指定しま
す。本パラメータは省略できません。
ディレクトリサーバのホスト名称、または IP アドレ
スを指定します。本パラメータは省略できませ
ん。
ディレクトリサーバのポート番号を指定します。
(次ページへ続く)
68
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(2/3)>
パラメータ名
指定範囲
省略値
PersonBaseDN
半角
1024 文 字 以
内
GroupBaseDN
半角
1024 文 字 以
内
ServerBaseDN
半角
1024 文 字 以
内
WorkingroupBase 半角
DN
1024 文 字 以
内
RevokedBaseDN
半角
1024 文 字 以
内
CRLBaseDN
半角
1024 文 字 以
内
LogFilePath
半角
512 文字以内
SaveLogFile
{ALL | WEEK}
ALL
LoginLog
{ON | OFF}
ON
RouteLog
{ON | OFF}
ON
AclchkLog
{ON | OFF}
ON
EditLog
{ON | OFF}
ON
UrlLog
{ON | OFF}
ON
CertificateCipher
{ DEFAULT | DEFAU
SPEED |EXP } LT
概要
ユーザ情報のベース DN(検索開始ポイント)を指
定します。本パラメータは省略できません。
グループ情報のベース DN(検索開始ポイント)を
指定します。本パラメータは省略できません。
サーバ情報のベース DN(検索開始ポイント)を指
定します。本パラメータは省略できません。
旧バージョンの製品との互換性のために残され
ているパラメータです。RevokedBaseDN と同じ値
を指定してください。
一時失効者情報のベース DN(検索開始ポイン
ト)を指定します。本パラメータは省略できませ
ん。
CRL を格納するベース DN(検索開始ポイント)を
指定します。
アクセスログファイルの格納ディレクトリ(フォル
ダ)を指定します。本パラメータを省略した場合
は、「{インストールディレクトリ}/SSCom/gac/log」(Solaris
の場合)
または、「{インストールフォルダ}\GAC\log」(Windows
の場合)を使用します。
アクセスログを全て保存するか、もしくは1週間分
だけ保存するかを選択します。
ログイン情報をアクセスログに保存するかしない
かを選択します。
経路情報取得要求をアクセスログに保存するか
しないかを選択します。
アクセス権チェックをアクセスログに保存するかし
ないかを選択します。
定義ツールからのログイン情報をアクセスログに
保存するかしないかを選択します
Web へのアクセス情報をアクセスログに保存する
かしないかを選択します。
暗号強度
DEFAULT:強度重視(3DES)
SPEED :速度重視(RC4-128)
EXP:海外利用時(RC4-40)
(次ページへ続く)
69
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義パラメータ(3/3)>
パラメータ名
指定範囲
PasswordCheck
{True | False}
省略値
ManagerUID
半角
1024 文 字 以
内
SSLReuseTimeou
t
0~86400
(10 進数)
0
SSLReuseNumber
0~20480
(10 進数)
1000
SSLVerifyClient
{Require
None}
| Require
概要
True:ID/PW 認証時にユーザのパスワードの有
効性をディレクトリへ問合せる。
False: ID/PW 認証時にユーザのパスワードの有
効性をディレクトリへ問合せない。
定義ツールでアクセスできるユーザを限定しま
す。本指定がない場合は全ユーザがアクセスす
る権利を持ちます。(アクセスにはパスワードが必
要です)
引数にユーザ ID を指定してください。複数のユー
ザを登録する場合はカンマで区切り 1 行で指定し
てください。最大 10 ユーザを登録できます。
指定の秒数 SSL セッションキャッシュを保持しま
す。0 の場合 SSL セッション再利用を行いませ
ん。
指定数分のエントリを SSL セッションキャッシュと
して保持します。0 の場合 SSL セッション再利用
を行いません。
SSCom Server 間での通信で SSL クライアント認
証を行わないよう設定する場合に使用します。
Require: クライアント証明書を要求し、信頼性確
UserIDSyntax
{ CES | CIS }
CIS
TcpNoDelay
{True | False}
False
TraceLogSize
0~1024
(10 進数)
1
認を行う
None: クライアント証明書を要求しない
認証時、ユーザ ID の大文字小文字の区別方法
を指定します。
CES : 大文字小文字を区別する
CIS : 大文字小文字を区別しない
Nagle アルゴリズムを無効にするかどうかを指定
します。
True : Nagle アルゴリズムを無効にする
False : Nagle アルゴリズムを有効にする
トレースログファイルのファイル容量を MB 単位で
指定します。
0 の場合、制限はありません。
70
SSCom マニュアル 管理者ガイド
7. 環境設定
<定義例>
# SSCom GAC Server
#
Configuration file
#
# GAC Server section
GacServerPort=55200
# Directory Server section
LDAPName=ds001.yservice.co.jp
LDAPPort=389
# Definition tool section
GacManagerPort=55300
GacManagerDN=cn=Directory Manager
# Directory Schema section
PersonBaseDN=ou=People,o=YService,c=jp
GroupBaseDN=ou=Groups,o=YService,c=jp
ServerBaseDN=ou=Server,o=YService,c=jp
WorkingroupBaseDN=ou=Workingroup,o=YService,c=jp
RevokedBaseDN=ou=Revoked,o=YService,c=jp
CRLBaseDN=ou=CA,o=YService,c=jp
# GAC Log section
LogFilePath=log
SaveLogFile=ALL
LoginLog=ON
RouteLog=ON
AclchkLog=ON
EditLog=ON
UrlLog=ON
# Size of trace file
TraceLogSize=100
71
SSCom マニュアル 管理者ガイド
7. 環境設定
このページは空白です。
72
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.
8
鍵管理ツール
この章では、鍵管理ツールの使用方法について説明します。
<この章の構成>
8.1 鍵管理ツールの概要
8.2 鍵管理ツールのインストール
8.3 鍵管理ツールの使用法
8.4 鍵管理ツールの機能と操作
73
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.1
鍵管理ツールの概要
SSCom VPN Server、SSCom AP Server および、SSCom GAC Server は、自分自身を証明する
ためにサーバ証明書(デジタル証明書)を持ちます。
サーバ証明書を使用して SSCom Client と SSCom サーバ間、および SSCom サーバ同士の相
互認証を行いセキュアな通信を実現します。
鍵管理ツールは、サーバ証明書を発行するための準備作業と発行された証明書を管理するた
めの機能を持ちます。
サーバ証明書を作成するには次の 2 種類の方法があります。どちらの方法を適用するかは、お
客様が採用するデジタル証明書の発行スキームによって異なります。デジタル証明書の発行者と
ご相談ください。
(1)
鍵管理ツールで証明書発行要求を生成し、それを元に外部の認証局(CA)でサ
ーバ証明書を生成します。
(2) 鍵管理ツールを使用しないで認証局(CA)でサーバ証明書を生成します。
なお、統合インストーラを使用してインストール作業を行った場合、サーバ証明書はインストー
ル時に自動的に生成され、各サーバに設定されます。鍵管理ツールでの証明書の生成や登録は、
必要ありません。
8.2
鍵管理ツールのインストール
鍵管理ツールは、SSCom VPN Server、SSCom AP Server および、SSCom GAC Server に付属
し、各サーバと一緒にインストールされます。
74
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.3
鍵管理ツールの使用法
鍵管理ツールは、Windows と Solaris、CentOS では使用方法が異なります。
8.3.1
Windows Server での起動方法
Administrator で次の実行ファイルを実行します。
<SSCom VPN Server の場合>
{SSCom インストールディレクトリ}\VPN\bin\sscert.exe
<SSCom AP Server の場合>
{SSCom インストールディレクトリ}\AP_WEB\bin\sscert.exe
<SSCom GAC Server の場合>
{SSCom インストールディレクトリ}\GAC\bin\sscert.exe
8.3.2
Solaris での起動方法
root で次のコマンドを実行します。
<SSCom VPN Server の場合>
# {SSCom インストールディレクトリ}/SSCom/vpn/bin/sscomcert
<SSCom AP Server の場合>
# {SSCom インストールディレクトリ}/SSCom/ap_web/bin/sscomcert
<SSCom GAC Server の場合>
# {SSCom インストールディレクトリ}/SSCom/gac/bin/sscomcert
75
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.3.3
CentOS での起動方法
root で次のコマンドを実行します。
<SSCom VPN Server の場合>
# {SSCom インストールディレクトリ}/SSCom/vpn/bin/sscomcert
<SSCom AP Server の場合>
# {SSCom インストールディレクトリ}/SSCom/ap_web/bin/sscomcert
<SSCom GAC Server の場合>
# {SSCom インストールディレクトリ}/SSCom/gac/bin/sscomcert
76
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4
鍵管理ツールの機能と操作
8.4.1
メイン画面
鍵管理ツールの機能と操作について説明します。ここでは、Solaris の SSCom VPN Server を例
にして説明しますが、操作は各 SSCom サーバで共通です。
鍵管理ツールを起動すると、次のメニュー画面が表示されます。実行したい機能の番号を選択
し Enter キーを押してください。次ページからそれぞれの機能について説明します。
**** SSCom VPN server Certificate management *****
- menu 1) Create Private-Key & Public-Key
2) Install Certificate
3) Show Certificate information
4) Delete Private-Key & Certificate
5) Install CA-Certificate
6) Show CA-Certificate information
7) Delete CA-Certificate
8) Import Certificate
9) Export Certificate
e) end
enter number:_
77
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4.2
Create Private-Key & Public-Key(秘密鍵と証明書発行要求の生成)
サーバ証明書の証明書発行要求を生成します。生成した証明書発行要求は(デフォルトでは
/tmp/vpnreq.pem に)ファイル(テキスト形式)で出力します。
出力した証明書発行要求を認証局(CA)に送りサーバ証明書を生成させます。生成したサーバ
証明書は「2) Install Certificate」コマンドで SSCom サーバに登録してください。
証明書発行要求の生成までの流れは次のとおりです。
<実行イメージ>
**** Create Private-Key & Public-Key ****
Country Name (2 letter code)[JP] :
State or Province Name (full name)[] :Tokyo
Locality Name (eg, city)[] :Shibuya
固有情報の入力
Organization Name (eg, company)[] :sscom
Organizational Unit Name (eg, section)[] :Network
Common Name (eg, YOUR name)[VPN001] :
Email Address[] :
ok?
yes / no / end :y
out directory for 'Req file'[/tmp] :
Certificate req output-file [/tmp/vpnreq.pem]
ok?
yes / no / end :y
Generating a 512 bit RSA private key
.....................+++++
...............+++++
writing new private key to '/opt/SSCom/vpn/.system/privatekey.pem'
----:
:
-----END CERTIFICATE REQUEST----Certificate Req file output [/tmp/vpnreq.pem]
←出力ファイル名
(メニュー画面に戻る)
78
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4.3
Install Certificate(サーバ証明書の登録)
「1) Create Private-Key & Public-Key」で生成した証明書発行要求を元に生成したサーバ証明
書(テキスト形式)を SSCom サーバに登録します。
証明書発行要求と一致したサーバ証明書のみ登録に成功します。登録に失敗した場合、サー
バ証明書が証明書発行要求に対応するものでないことが考えられます。
<実行イメージ>
***** Install Certificate ****
Certificate file name
( end : e) :/tmp/servercert.pem
←インストールする証明書ファイル名
Certificate install Start!!
Certificate install OK !!
←OK で登録成功です
(メニュー画面に戻る)
8.4.4
Show Certificate information(サーバ証明書の表示)
登録済みのサーバ証明書の内容を表示します。
<実行イメージ>
**** Show Certificate information ****
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, ST=Tokyo, L=Shibuya, O=sscom,
OU=Network Software Development Div., CN=AP001 CA/Email=
:
:
(メニュー画面に戻る)
79
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4.5
Delete Private-Key & Certificate(秘密鍵とサーバ証明書の削除)
登録されているサーバ証明書を削除します。
<実行イメージ>
**** Delete Private-Key & Public-Key ****
Delete ok?
yes / no :y
privatekey.pem delete ok!
servercert.pem delete ok!
←OK で削除成功です
←OK で削除成功です
(メニュー画面に戻る)
8.4.6
Install CA-Certificate(認証局の公開証明書の登録)
「ユーザ証明書を発行した認証局の公開証明書(バイナリ形式)」と「サーバ証明書を発行した
認証局公開証明書(バイナリ形式)」を SSCom サーバに登録します。本メニューを繰り返すことで
複数の認証局公開証明書を登録できます。
<実行イメージ>
***** Install CA-Certificate ****
Install CA-Certificate file name
( end : e) :CAcert1.pem
CAcert1.pem install OK !!
CAcert1.pem
Install CA-Certificate file name
( end : e) :CAcert2.pem
CAcert1.pem install OK !!
CAcert1.pem CAcert2.pem
Install CA-Certificate file name
( end : e) :e
(メニュー画面に戻る)
80
SSCom マニュアル 管理者ガイド
←インストールファイル名
←インストール証明書一覧表示
←インストールファイル名
←インストール証明書一覧表示
8. 鍵管理ツール
8.4.7
Show CA-Certificate information(認証局公開証明書の表示)
登録済みの認証局公開証明書の内容を表示します。
<実行イメージ>
**** Show CA-Certificate information ****
CAcert1.pem CAcert2.pem CAcert3.pem CAcert4.pem
Show CA-Certificate file name
( end : e) :CAcert1.pem
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: sha1WithRSAEncryption
:
:
-----END CERTIFICATE----CAcert1.pem CAcert2.pem CAcert3.pem CAcert4.pem
Show CA-Certificate file name
( end : e) :e
←インストール済ファイル名一覧
←表示するファイル名
←ファイル名一覧
(メニュー画面に戻る)
81
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4.8
Delete CA-Certificate(認証局公開証明書の削除)
認証局公開証明書を削除します。
<実行イメージ>
**** Delete CA-Certificate **********
CAcert1.pem CAcert2.pem CAcert3.pem
Delete CA-Certificate file name
( end : e) :CAcert2.pem
←ファイル名一覧
←削除するファイル名
CAcert2.pem Delete ok?
yes / no :y
CAcert1.pem CAcert3.pem
Delete CA-Certificate file name
( end : e) :e
←ファイル名一覧
(メニュー画面に戻る)
82
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
8.4.9
Import Certificate(サーバ証明書の登録)
鍵管理ツールを使用しないで生成したサーバ証明書(pkcs#12 形式)を登録します。サーバ証明
書にパスワードが施されている場合は、登録の途中でパスワードの入力を行う必要があります。
<実行イメージ>
**** Import Server-Certificate ****
Import file name
( end : e) :/tmp/cert.p12
Enter Import Password:
←インポートするファイル名
←パスワード
Servercert.pem Import ok
Privatekey.pem Import ok
←サーバ証明書インポート完了
←秘密鍵インポート完了
(メニュー画面に戻る)
8.4.10 Export Certificate(証明書のエクスポート)
登録されているサーバ証明書(pkcs#12 形式)をファイルに出力します。
<実行イメージ>
**** Export Server-Certificate ****
out directory for 'out file'[/tmp] :
output-file [/tmp/cert.p12]
ok?
yes / no / end :y
←エクスポートファイル出力先
Enter Export Password:
Verifying password - Enter Export Password:
←エクスポートのパスワード
←再入力(確認)
Export file [/tmp/cert.p12]
(メニュー画面に戻る)
←エクスポートファイル名
83
SSCom マニュアル 管理者ガイド
8. 鍵管理ツール
このページは空白です。
84
SSCom マニュアル 管理者ガイド
9. アクセスログ
9.
9
アクセスログ
この章では、SSCom GAC Server のアクセスログについて説明します。
<この章の構成>
9.1 アクセスログの概要
9.2 アクセスログの出力指定
9.3 出力フォーマット
85
SSCom マニュアル 管理者ガイド
9. アクセスログ
9.1
アクセスログの概要
SSCom GAC Server は、アクセス権の問い合わせなどのイベント、および結果をアクセスログ
(CSV 形式)として出力します。
アクセスログの種類を次に示します。
SSCom Client が SSCom サーバにログインするときのユーザ認証の結果
SSCom Client および SSCom サーバの接続先へのアクセス権限の確認結果
Web 認証でのコンテンツごとのアクセス権限の確認結果
■SSCom Manager とのアクセスログについて■
SSCom Manager からのアクセスの記録は、SSCom Manager に記録されます。SSCom
Manager のアクセスログについては、「SSCom Manager マニュアル」を参照してください。
9.2
アクセスログの出力指定
SSCom GAC Server のデフォルト設定では、アクセスログは SSCom GAC Server のインストー
ルディレクトリ下の log フォルダ内に保存します。アクセスログの出力先は、SSCom GAC Server
の環境定義ファイル“LogFilePath”パラメタに出力先のファイルパスを指定することで変更できま
す。
アクセスログのファイル名は、SSCom GAC Server の環境定義ファイル“SaveLogFile”パラメタ
の指定により選択できます。
SaveLogFile = ALL のとき:
yyyymmdd 形式の日付.log
例) 20001117.log
SaveLogFile = WEEK のとき:
曜日.log
例) Monday.log
同名のファイルが存在する場合には上書きとなります。SaveLogFile = WEEK 指定時は、最大7
ファイルが保存されることになります。
86
SSCom マニュアル 管理者ガイド
9. アクセスログ
9.3
出力フォーマット
アクセスログの出力フォーマットを示します。
(1)フォーマット
日付 , 時刻 , 要求元 IP アドレス , コンポーネント種別 , 要求種別 , ユーザ ID , {… 付加情報…}
(2)各項目の説明
日付
時刻
要求元 IP アドレス
……
……
……
要求元コンポーネント種別
……
要求種別
……
ユーザ ID
付加情報
……
……
アクセスした日時「 yyyy/mm/dd 」形式
アクセスした時刻「 hh:mm:ss 」形式
要求元機器の IP アドレス
「xxx.xxx.xxx.xxx」 形式
SSCom サーバからのアクセス時は SSCom サーバの IP ア
ドレスとなります
要求元のコンポーネントの種類
VPN
:SSCom VPN Server
AP
:SSCom AP Server
CLIENT
:SSCom Client
USERDEF
:(旧)ユーザ登録ツール
GRPDEF
:(旧)グループ定義ツール
SERVERDEF
:(旧)サーバ定義ツール
要求の種別
LOGIN
:ユーザからのログイン要求
ROUTE
:経路情報取得要求
ACLCHECK
:VPN 通信時のアクセス権チェック要求
EDIT
:(旧)定義ツールからのログイン要求
URL
:Web 認証時のアクセス権チェック要求
ユーザ ID
要求種別によって、付加される情報。
詳細については、「(3)付加情報」を参照してください。
87
SSCom マニュアル 管理者ガイド
9. アクセスログ
(3)付加情報
要求種別
LOGIN
ROUTE
付加情報
{OK|NG | ERROR}
, 証明書のシリアル番号
, {NOT_REGIST | TEMPORARY_SSCOM_REVOKED | INVALID_CERT |
CRL_REVOKED | INVALID_PASSWORD} (NG の時のみ出力)
OK
NG
ERROR
:ユーザ認証成功
:ユーザ認証失敗
:定義エラー、または通信エラーが発生
シリアル番号
:ユーザ証明書のシリアル番号
(16 進数表示)
NOT_REGIST
:ユーザ未登録による認証失敗
TEMPORARY_SSCOM_REVOKED :一時失効による認証失敗
INVALID_CERT
:証明書不一致による認証失敗
CRL_REVOKED
:CRL 失効による認証失敗
INVALID_PASSWORD
:ID/PW による認証失敗
{SSCOM|NOT_SSCOM|ERROR}
,アクセス先の IP アドレス:ポート番号
,次サーバの IP アドレス:ポート番号(SSCOM,NOT_SSCOM のときのみ)
SSCOM
:アクセス先は SSCom サーバです
NOT_SSCOM :アクセス先は業務用サーバです
ERROR
:要求処理中に通信エラー発生しました
ACLCHEC
K
{SSCOM|NOT_SSCOM|NG|ERROR}
,最初に接続した SSCom Server のサーバ ID
,要求元 SSCom Server のサーバ ID
,アクセス先の IP アドレス:ポート番号
,次サーバの IP アドレス:ポート番号(SSCOM,NOT_SSCOM のときのみ)
SSCOM
:アクセス許可(アクセス先は SSCom サーバ)
NOT_SSCOM :アクセス許可(アクセス先は業務用サーバ)
NG
:アクセス拒否(権限なし)
ERROR
:要求処理中に通信エラー発生
88
SSCom マニュアル 管理者ガイド
9. アクセスログ
EDIT
{OK|NG|ERROR}
OK
NG
ERROR
URL
:ユーザ認証成功
:ユーザ認証失敗
:要求処理中に通信エラー発生
{OK|NG|ERROR}
, 要求元サーバID
, アクセス元IPアドレス
, 要求パス
OK
:アクセス許可
NG
:アクセス拒否(権限なし)
ERROR
:要求処理中に通信エラー発生
アクセス元IPアドレス:(xxx.xxx.xxx.xxx 形式)
併用モードで VPN 使用時はヌルになります。
要求パス
:アクセス要求の URL
URL2
{OK|NG|ERROR}
, 要求元サーバID
, アクセス元IPアドレス
, エイリアス名
, 要求パス
OK
:アクセス許可
NG
:アクセス拒否(権限なし)
ERROR
:要求処理中に通信エラー発生
アクセス元IPアドレス:(xxx.xxx.xxx.xxx 形式)
併用モードで VPN 使用時はヌルになります。
エイリアス名 :アクセス先エイリアス名
要求パス
:アクセス要求の URL
89
SSCom マニュアル 管理者ガイド
9. アクセスログ
(4)アクセスログの出力例
2000/11/17,17:08:02,192.168.2.79:55100,VPN,LOGIN,001182001,OK,1F,
2000/11/17,17:08:02,192.168.2.79:55100,VPN,ACLCHECK,001182001,SSCOM,VPN001,VPN001,192.168.2.248:8080,192.168.2.250:44100
2000/11/17,17:28:14,192.168.2.79:55000,CLIENT,ROUTE,001182002,NOT_SSCOM,192.168.2.79:80,192.168.2.79:80
2000/11/18,09:45:32,192.168.7.30:1234,USERDEF,EDIT,001182999,OK
2000/11/18,11:51:26,192.168.7.30:1234,GRPDEF,EDIT,001182999,ERROR
2000/11/18,11:53:04,192.168.7.30:1234,SERVERDEF,EDIT,001182999,NG
90
SSCom マニュアル 管理者ガイド
10. メッセージ
10.
10
メッセージ
この章では、SSCom Server が出力する、メッセージ ID の付いたメッセ
ージについて説明したものです。
<この章の構成>
10.1 メッセージの形式
10.2 メッセージの出力方法
10.3 SSCom サーバのメッセージ一覧
91
SSCom マニュアル 管理者ガイド
10. メッセージ
10.1
メッセージ形式
SSCom のメッセージ体系は次のとおりです。
メッセージ ID
SSxxyyy-z
メッセージテキスト
メッセージ ID の分類
SS :製品ID(SSCom)
xx :コンポーネントID
CL:SSCom Client
VA:SSCom VPN/AP Server
GA:SSCom GAC Server
MA:SSCom Manager
yyy:コンポーネントごとの通し番号
z
:メッセージ属性
I:情報を表わすメッセージ
E:エラーメッセージ
W:警告メッセージ(処理は継続します)
本マニュアルでは、SSCom Server のメッセージ(メッセージ ID のコンポーネント ID が「VA」また
は「GA」のメッセージ)について説明します。その他のメッセージについては、次のマニュアルを参
照してください。
・ SSCom Client のメッセージ(メッセージ ID のコンポーネント ID が「CL」のメッセージ)
→「SSCom マニュアル ユーザガイド」を参照してください。
・ SSCom Manager のメッセージ(メッセージ ID のコンポーネント ID が「MA」のメッセージ)
→「SSCom Manager マニュアル」を参照してください。
92
SSCom マニュアル 管理者ガイド
10. メッセージ
10.2
メッセージの出力方法
SSCom VPN/AP/GAC Server が出力する各メッセージの出力方法と出力先について説明しま
す。
(1)Solaris / CentOS でのメッセージ出力
Solaris / CentOS では、コンソールおよび syslog に次の形式で出力します。
<コンソール出力形式>
SSVA001-I VPN Server started.
<syslog 出力形式>
Nov 10 18:11:49 HostA SSCom: SSVA001-I VPN Server started.
■注意■
CentOS では OS 起動時に発生した SSCom のエラーについてのエラーログを syslog に出
力しません。
エラー内容を確認する場合は OS 起動時に画面に表示される SSCom のサービスの起動
確認メッセージをご確認ください。
(2)Windows Server でのメッセージ出力
Windows では、イベントログに出力します。イベントログのソースは次のとおりです。
SSCom VPN Server の場合:
'SSCom VPN'
SSCom AP Server(Web)の場合:
'SSCom AP_WEB'
SSCom GAC Server の場合:
'SSCom GAC'
93
SSCom マニュアル 管理者ガイド
10. メッセージ
10.3
SSCom サーバのメッセージ一覧
メッセージ ID が表示されるメッセージと対処方法について説明します。
メッセージ一覧の見方を次に説明します。
【メッセージ一覧の見方】
メッセージ ID
メッセージテキスト
【意味】メッセージの内容
【対処】対処方法
10.3.1 SSCom VPN Server と SSCom AP Server のメッセージ一覧
SSVA001-I
VPN Server started.
【意味】SSCom VPN Server を起動しました。
このメッセージテキストは、SSCom VPN Server の場合に表示されます。
【対処】-
SSVA001-I
AP Server started.
【意味】SSCom AP Server を起動しました。
このメッセージテキストは、SSCom AP Server の場合に表示されます。
【対処】-
SSVA002-E
VPN Server cannot start.
【意味】SSCom VPN Server が起動できませんでした。
このメッセージテキストは、SSCom VPN Server の場合に表示されます。
【対処】エラー要因を取り除いて再起動してください。エラー要因は、一緒に出力される
「SSVAxxx-E」のメッセージを参照してください。
SSVA002-E
AP Server cannot start.
【意味】SSCom AP Server が起動できませんでした。
このメッセージテキストは、SSCom AP Server の場合に表示されます。
【対処】エラー要因を取り除いて再起動してください。エラー要因は、一緒に出力される
「SSVAxxx-E」のメッセージを参照してください。
94
SSCom マニュアル 管理者ガイド
10. メッセージ
SSVA005-E
permission denied.
【意味】実行権限がありません。
【対処】スーパーユーザ(root)で実行してください。
SSVA010-E
cannot access ca cert dir.
【意味】CA 証明書ディレクトリにアクセスできません。インストールに失敗している可能性
があります。
【対処】必要なら再インストールしてください。
SSVA020-E
cannot open configuration file.
【意味】環境定義ファイルがありません。
【対処】環境定義ファイルを作成してください。
SSVA021-E
definition error.
【意味】環境定義ファイルに誤りがあります。
【対処】環境定義ファイルを作成してください。
SSVA022-E
'PORT' is incorrect.
【意味】PORT の指定が不正です。
【対処】正しいポート番号を指定してください。
SSVA023-E
'GACADDR' is incorrect.
【意味】GACADDR の指定が不正です。
【対処】正しいアドレスを指定してください。
SSVA024-E
'GACPORT' is incorrect.
【意味】GACPORT の指定が不正です。
【対処】正しいポート番号を指定してください。
SSVA025-E
cannot connect GAC Server.
【意味】GAC サーバに接続できませんでした。
【対処】GAC サーバが起動しているか、または他のエラーメッセージが出力されていない
か確認してください。
95
SSCom マニュアル 管理者ガイド
10. メッセージ
SSVA026-E
server definition error.
【意味】サーバ定義を取得することができませんでした。
【対処】サーバ定義を確認してください。
SSVA027-E
'CHIPHERSET' is incorrect.
【意味】CHIPHERSET が不正です。
【対処】正しい暗号種類を指定してください。
SSVA028-E
server definition error.
【意味】サーバ定義を取得することができませんでした。
【対処】サーバ定義を確認してください。
SSVA030-E
cannot connect next server.
【意味】中継先の SSCom サーバに接続できませんでした。
【対処】中継先の SSCom サーバが起動しているか確認してください。
SSVA040-E
'MODE' is incorrect.
【意味】MODE が不正です。
【対処】正しい MODE を指定してください。
SSVA050-E
cannot be allocated memory.
【意味】起動に必要なメモリが確保できませんでした。
【対処】システム管理者に連絡してください。
SSVA070-E
'SSLPORT' is incorrect.
【意味】SSLPORT が不正です。
【対処】正しい SSLPORT を指定してください。
SSVA071-E
'HTTPPORT' is incorrect.
【意味】HTTPPORT が不正です。
【対処】正しい HTTPPORT を指定してください。
SSVA072-E
'UIDSENDTYPE' is incorrect.
【意味】UIDSENDTYPE が不正です。
96
SSCom マニュアル 管理者ガイド
10. メッセージ
【対処】半角英字の”NO”、”COOKIE”のどちらかを指定してください。
SSVA073-E
'COOKIEATTR' is incorrect.
【意味】COOKIEATTR が不正です。
【対処】正しい COOKIEATTR を指定してください。
SSVA074-E
'SSLACCELERATOR' is incorrect.
【意味】SSLACCELERATOR が不正です。
【対処】半角英字の”TRUE”、”FALSE”のどちらかを指定してください。
SSVA075-E
'REALMSTRING' is incorrect.
【意味】REALMSTRING が不正です。
【対処】正しい REALMSTRING を指定してください。
SSVA076-E
'SHOWIDPWERROR' is incorrect.
【意味】SHOWIDPWERROR が不正です。
【対処】半角英字の”TRUE”、”FALSE”のどちらかを指定してください。
SSVA077-E
'SETLOCATION' is incorrect.
【意味】SETLOCATION が不正です。
【対処】半角英字の”TRUE”、”FALSE”のどちらかを指定してください。
SSVA078-E
'SETCOOKIEPATH' is incorrect.
【意味】SETCOOKIEPATH が不正です。
【対処】正しい SETCOOKIEPATH を指定してください。
SSVA079-E
'SETCOOKIEDOMAIN' is incorrect.
【意味】SETCOOKIEDOMAIN が不正です。
【対処】正しい SETCOOKIEDOMAIN を指定してください。
SSVA082-E
'SESSIONTIMEOUT' is incorrect.
【意味】SESSIONTIMEOUT が不正です。
【対処】正しい SESSIONTIMEOUT を指定してください。
97
SSCom マニュアル 管理者ガイド
10. メッセージ
SSVA083-E
'SSLVERIFYCLIENT' is incorrect.
【意味】SSLVERIFYCLIENT が不正です。
【対処】正しい SSLVERIFYCLIENT を指定してください。
SSVA084-E
'SSLREUSETIMEOUT' is incorrect.
【意味】“SSLREUSETIMEOUT”が不正です。
【対処】正しい SSLREUSETIMEOUT を指定してください。
SSVA085-E
'SSLREUSENUMBER' is incorrect.
【意味】“SSLREUSENUMBER”が不正です。
【対処】正しい SSLREUSENUMBER を指定してください。
SSVA086-E
'COOKIEAUTHATTR' is incorrect.
【意味】COOKIEAUTHATTR が不正です。
【対処】正しい COOKIEAUTHATTR を指定してください。
SSVA087-E
'COOKIEAUTHDOMAIN' is incorrect.
【意味】COOKIEAUTHDOMAIN が不正です。
【対処】正しい COOKIEAUTHDOMAIN を指定してください。
SSVA088-E
'REFRESHTIMEUNIT' is incorrect.
【意味】REFRESHTIMEUNIT が不正です。
【対処】半角英字の”MIN”、”SEC”のどちらかを指定してください。
SSVA089-E
'TCPNODELAY' is incorrect.
【意味】TCPNODELAY が不正です。
【対処】半角英字の”TRUE”、”FALSE”のどちらかを指定してください。
SSVA090-E
cannot create Windows user.
【意味】File Sharing 機能で使用する Windows ユーザの生成に失敗しました。
【対処】サーバを再起動してください。
98
SSCom マニュアル 管理者ガイド
10. メッセージ
SSVA091-E
'TRACELOGSIZE' is incorrect.
【意味】TRACELOGSIZE が不正です。
【対処】正しい TRACELOGSIZE を指定してください。
SSVA099-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSVA100-E
initialize error occurred.
【意味】SSL 初期化に失敗しました。システムが不安定な可能性があります。
【対処】システムを再起動してください。
SSVA101-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSVA102-E
certfile load error.
【意味】証明書の読み込みに失敗しました。
【対処】証明書が正しくインストールされているか確認してください。
SSVA103-E
privatekey load error.
【意味】秘密鍵の読み込みに失敗しました。
【対処】秘密鍵が正しくインストールされているか確認してください。
SSVA104-E
unmatch certfile and privatekey.
【意味】証明書と秘密鍵が不正な組み合わせです。
【対処】証明書と秘密鍵を正しい組み合わせでインストールしてください。
SSVA105-E
ca certfile load error.
【意味】CA 証明書の読み込みに失敗しました。
【対処】CA 証明書が正しくインストールされているか確認してください。
99
SSCom マニュアル 管理者ガイド
10. メッセージ
SSVA106-E
connection timeout.
【意味】SSL_accept()がタイムアウトしました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSVA201-E
SSL ライブラリエラーメッセージ
【意味】SSL_new()が失敗しました。
【対処】メモリ不足の可能性があります。システムを再起動してください。
SSVA202-E
SSL ライブラリエラーメッセージ
【意味】SSL_accept()が失敗しました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSVA203-E
SSL ライブラリエラーメッセージ
【意味】SSL_connect()が失敗しました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSVA300-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSVA310-E
cannot open port.
【意味】指定されたポート番号は使用中です。
【対処】ポート番号の妥当性または既に SSCom が起動中でないか確認してください。
SSVA311-E
cannot open ssl port.
【意味】指定された SSL ポートは使用中です。
【対処】ポート番号の妥当性または既に SSCom が起動中でないか確認してください。
SSVA312-E
cannot open http port.
【意味】指定された HTTP ポートは使用中です。
【対処】ポート番号の妥当性または既に SSCom が起動中でないか確認してください。
100
SSCom マニュアル 管理者ガイド
10. メッセージ
10.3.2 SSCom GAC Server のメッセージ一覧
SSGA001-I
GAC Server started.
【意味】SSCom GAC Server を起動しました。
このメッセージ本文は、SSCom GAC Server の場合に表示されます。
【対処】-
SSGA003-E
GAC Server cannot start.
【意味】SSCom GAC Server が起動できませんでした。
【対処】エラー要因を取り除いて再起動してください。エラー要因は、一緒に出力される
「SSGAxxx-E」のメッセージを参照してください。
SSGA005-E
cannot access directory server.
【意味】ディレクトリサーバにアクセスできませんでした。
【対処】環境定義ファイルを確認の上、再起動してください。
SSGA006-E
permission denied.
【意味】実行権限がありません。
【対処】スーパーユーザ(root)で実行してください。
SSGA010-E
cannot open ca cert dir.
【意味】CA 証明書ディレクトリにアクセスできません。インストールに失敗している可能性
があります。
【対処】必要なら再インストールしてください。
SSGA020-E
cannnot open configuration file.
【意味】環境定義ファイルがありません。
【対処】環境定義ファイルを作成してください。
SSGA021-E
definition error.
【意味】環境定義ファイルに誤りがあります。
【対処】定義の誤りを訂正してください。
101
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA022-E
'GacServerPort' is incorrect.
【意味】GAC Server のポート番号の指定が不正です。
【対処】正しいポート番号を指定してください。
SSGA023-E
'LDAPName' is incorrect.
【意味】ディレクトリサーバ名が不正です。
【対処】正しい名称を指定してください。
SSGA024-E
'LDAPPort' is incorrect.
【意味】ディレクトリサーバのポート番号の指定が不正です。
【対処】正しいポート番号を指定してください。
SSGA025-E
'GacManagerPort' is incorrect.
【意味】管理用のポート番号の指定が不正です。
【対処】正しいポート番号を指定してください。
SSGA026-E
'GacManagerDN' is incorrect.
【意味】ディレクトリサーバの定義変更用DNが不正です。
【対処】正しい DN を指定してください。
SSGA027-E
'PersonBaseDN' is incorrect.
【意味】個人情報を格納しているベースDNが不正です。
【対処】正しい DN を指定してください。
SSGA028-E
'GroupBaseDN' is incorrect.
【意味】グループ情報を格納しているベース DN が不正です。
【対処】正しいDNを指定してください。
SSGA029-E
'ServerBaseDN' is incorrect.
【意味】サーバ情報を格納しているベース DN が不正です。
【対処】正しい DN を指定してください。
102
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA030-E
'WorkingroupBaseDN' is incorrect.
【意味】在勤地情報を格納しているベースDNが不正です。
【対処】正しい DN を指定してください。
SSGA031-E
'LogFilePath' is incorrect.
【意味】ログファイルを格納するパスが不正です。
【対処】正しいパスを指定してください。
SSGA032-E
'SaveLogFile' is incorrect.
【意味】ログファイルの保存方法の指定が不正です。
【対処】半角英字の“ALL”、“WEEK”のどちらかを指定してください。
SSGA033-E
'LoginLog' is incorrect.
【意味】ログイン情報のログ取得の指定が不正です。
【対処】半角英字の“ON”、“OFF”のどちらかを指定してください。
SSGA034-E
'RouteLog' is incorrect.
【意味】ルート取得情報のログ取得の指定が不正です。
【対処】半角英字の“ON”、“OFF”のどちらかを指定してください。
SSGA035-E
'AclchkLog' is incorrect.
【意味】アクセス権チェック情報のログ取得の指定が不正です。
【対処】半角英字の“ON”、“OFF”のどちらかを指定してください。
SSGA036-E
'EditLog' is incorrect.
【意味】ツールによるログイン情報のログ取得の指定が不正です。
【対処】半角英字の”ON”、”OFF”のどちらかを指定してください。
SSGA037-E
'PersonObjectClass' is incorrect.
【意味】個人情報のオブジェクトクラスの指定が不正です。
【対処】正しいオブジェクトクラスを指定してください。
SSGA038-E
'GroupObjectClass' is incorrect.
【意味】グループ情報のオブジェクトクラスの指定が不正です。
103
SSCom マニュアル 管理者ガイド
10. メッセージ
【対処】正しいオブジェクトクラスを指定してください。
SSGA039-E
'ServerObjectClass' is incorrect.
【意味】サーバ情報のオブジェクトクラスの指定が不正です。
【対処】正しいオブジェクトクラスを指定してください。
SSGA040-E
'WorkingroupObjectClass' is incorrect.
【意味】在勤地グループ情報のオブジェクトクラスの指定が不正です。
【対処】正しいオブジェクトクラスを指定してください。
■備考■
本メッセージは、旧バージョンの製品との互換性のために残されているメッセージです。
SSGA041-E
'LDAPOptionDeref' is incorrect.
【意味】LDAP オプション エイリアスの処理方法の指定が不正です。
【対処】“Never”、“Finding”、“Searching”、“Always”のいずれかを指定してください。
SSGA042-E
'LDAPOptionSizeLimit' is incorrect.
【意味】LDAP オプション 検索時の最大エントリ数の指定が不正です。
【対処】0~1,000,000 までの半角数字で指定してください。
SSGA043-E
'LDAPOptionTimeLimit' is incorrect.
【意味】LDAP オプション 最大検索時間の指定が不正です。
【対処】0~86,400 までの半角数字で指定してください。
SSGA044-E
'LDAPOptionReferrals' is incorrect.
【意味】LDAP オプション 委託追求の指定が不正です。
【対処】半角英字の“True”または“False”のどちらかを指定してください。
SSGA045-E
'RevokedBaseDN' is incorrect.
【意味】一時無効情報を格納しているベース DN が不正です。
【対処】正しい DN を指定してください。
104
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA046-E
'CertificateAuthorization' is incorrect.
【意味】証明書認証方式の指定が不正です。
【対処】半角英字の“True”または“False”のどちらかを指定してください。
SSGA047-E
'RevokedObjectClass' is incorrect.
【意味】一時無効情報のオブジェクトクラスの指定が不正です。
【対処】正しいオブジェクトクラスを指定してください。
SSGA048-E
'CRLBaseDN' is incorrect.
【意味】CA 局情報を格納しているベース DN が不正です。
【対処】正しい DN を指定してください。
SSGA049-E
'PasswordCheck' is incorrect.
【意味】パスワードチェック有無の指定が不正です。
【対処】半角英字の“True”または“False”のどちらかを指定してください。
SSGA050-E
cannot be allocated memory.
【意味】処理に必要なメモリが確保できませんでした。
【対処】システム管理者に連絡してください。
SSGA051-E
initialization failure.
【意味】システムの初期設定に失敗しました。
【対処】再起動してください。
SSGA052-E
initialization failure.
【意味】システムの初期設定に失敗しました。
【対処】再起動してください。
SSGA060-E
cannot check ACL.
【意味】ACL が不正です。または、ディレクトリサーバが停止しています。
【対処】SSCom Manager または(旧)定義ツールで再定義してください。または、ディレクト
リサーバが起動しているか確認してください。
105
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA070-E
cannot write to log file.
【意味】ログファイルに出力することができません。
【対処】ディスク容量、書き込み権限のチェックを行ってください。
SSGA081-E
'CertificateCipher' is incorrect.
【意味】暗号方式の指定が不正です。
【対処】半角英字の“Default”または“Speed”のどちらかを指定してください。
SSGA082-E
'CRLBaseDN' not exist.
【意味】CRLBaseDN で指定した DN がディレクトリサーバに存在しません。
【対処】CRLBaseDN の指定、またはディレクトリサーバのツリーを確認してください。
SSGA083-E
'UrlLog' is incorrect.
【意味】URL アクセス権チェック情報のログ取得の指定が不正です。
【対処】半角英字の“ON”または“OFF”のどちらかを指定してください。
SSGA086-E
'SSLVerifyClient' is incorrect.
【意味】SSLVerifyClient が不正です。
【対処】半角英字の“Require”または“None”のどちらかを指定してください。
SSGA087-E
'SSLReuseTimeout' is incorrect.
【意味】“SSLReuseTimeout”が不正です。
【対処】正しい SSLReuseTimeout を指定してください。
SSGA088-E
'SSLReuseNumber' is incorrect.
【意味】“SSLReuseNumber”が不正です。
【対処】正しい SSLReuseNumber を指定してください。
SSGA093-E
'UserIDSyntax' is incorrect.
【意味】UserIDSyntax が不正です。
【対処】半角英字の”CIS”、”CES”のどちらかを指定してください。
SSGA094-E
'TcpNoDelay' is incorrect.
【意味】TcpNoDelay が不正です。
【対処】半角英字の”True”、”False”のどちらかを指定してください。
106
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA095-E
'TraceLogSize' is incorrect.
【意味】TraceLogSize が不正です。
【対処】正しい TraceLogSize を指定してください。
SSGA096-E
'GACPTimeout' is incorrect.
【意味】GACPTimeout が不正です。
【対処】正しい GACPTimeout を指定してください。
SSGA099-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSGA100-E
initialize error occurred.
【意味】SSL 初期化に失敗しました。システムが不安定な可能性があります。
【対処】システムを再起動してください。
SSGA101-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSGA102-E
certfile load error.
【意味】証明書の読み込みに失敗しました。
【対処】証明書が正しくインストールされているか確認してください。
SSGA103-E
privatekey load error.
【意味】秘密鍵の読み込みに失敗しました。
【対処】秘密鍵が正しくインストールされているか確認してください。
SSGA104-E
Unmatch certfile and privatekey.
【意味】証明書と秘密鍵が不正な組み合わせです。
【対処】証明書と秘密鍵を正しい組み合わせでインストールしてください。
107
SSCom マニュアル 管理者ガイド
10. メッセージ
SSGA105-E
ca certfile load error.
【意味】CA 証明書の読み込みに失敗しました。
【対処】CA 証明書が正しくインストールされているか確認してください。
SSGA200-E
connection timeout.
【意味】SSL_accept()がタイムアウトしました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSGA201-E
SSL ライブラリエラーメッセージ
【意味】SSL_new()が失敗しました。
【対処】メモリ不足の可能性があります。システムを再起動してください。
SSGA202-E
SSL ライブラリエラーメッセージ
【意味】SSL_accept()が失敗しました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSGA203-E
SSL ライブラリエラーメッセージ
【意味】SSL_connect()が失敗しました。
【対処】「10.3.3 SSL 通信でのエラーメッセージと推定要因」を参照してください。
SSGA300-E
internal error occurred.
【意味】内部エラーが発生しました。
【対処】システム管理者に連絡してください。
SSGA310-E
cannot open port.
【意味】指定されたポート番号は使用中です。
【対処】ポート番号の妥当性または既に SSCom が起動中でないか確認してください。
108
SSCom マニュアル 管理者ガイド
10. メッセージ
10.3.3 SSL 通信でのエラーメッセージと推定要因
SSL 通信でエラーが発生した場合、SSCom Client と SSCom Server それぞれに、表示されるメ
ッセージとエラーの要因と対処方法について説明します。
表 10.3.3-1 SSL 通信でのエラーメッセージと推定要因(1/2)
#
出力メッセージ/要因/対処
1 <SSCom Client のメッセージ>:
『SSCL207-E 信頼できない管理サーバと通信しようとしました。』
<SSCom Server のメッセージ>:
『SSxx202-E error:SSL_routines:SSL3_READ_BYTES:sslv3 alert bad certificate.』
要因:SSCom Client に SSCom Server を証明した CA 局の CA 証明書が入っていない可能性が
あります。
対処:SSCom Client に CA 証明書が入っていることを確認してください。
2 <SSCom Client のメッセージ>:
『SSCL206-E ご利用の認証デバイスには管理サーバにアクセスする権限がありません。』
<SSCom Server のメッセージ>:
『SSxx202-E error:SSL_routines:SSL3_GET_CLIENT_CERTIFICATE: no
certificate returned.』
要因:SSCom Server に認証デバイス内の証明書を証明した CA 局の CA 証明書が入って
いない可能性があります。
対処:SSCom Server に CA 証明書が入っていることを確認してください。CA 証明書を追加
した場合は SSCom Server を再起動してください。
3 <SSCom Server(①)のメッセージ>:
『SSxx203-E error:SSL_routines:SSL3_GET_SERVER_CERTIFICATE:certificate
verify failed.』
<SSCom Server(②)のメッセージ>:
『SSxx202-E error:SSL_routines:SSL3_READ_BYTES:sslv3 alert bad certificate.』
要因:SSCom Server(①)に SSCom Server(②)を証明した CA 局の CA 証明書が入っていない
可能性があります。
対処:SSCom Server(①)に CA 証明書が入っていることを確認してください。
4 <SSCom Server(①)のメッセージ>:
『SSxx203-E error:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate.』
<SSCom Server(②)のメッセージ>:
『SSxx202-E error:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned.』
要因:SSCom Server(②)に SSCom Server(①)を証明した CA 局の CA 証明書が入っていない
可能性があります。
対処:SSCom Server(②)に CA 証明書が入っていることを確認してください。
(次ページへ続く)
109
SSCom マニュアル 管理者ガイド
10. メッセージ
表 10.3.3-1 SSL 通信でのエラーメッセージと推定要因(2/2)
#
出力メッセージ/要因/対処
5 <SSCom Server のメッセージ>:
『SSxx200-E connection timeout.』 または、
『SSxx202-E error:SSL_routines:SSL3_GET_RECORD:wrong version number.』
要因:SSL 以外の通信を検知しました。使用している他のアプリケーションとポートが重な
っている可能性があります。
対処:ポート番号を確認してください。
(注)SSCom Server とは、SSCom VPN Server、SSCom AP Server、または SSCom GAC Server
のいずれかを示します。
上記以外の SSL エラーメッセージが出力された場合は、システム管理者に連絡してくださ
い。
110
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.
11
トラブルシューティング
この章では、SSCom サーバでトラブルが生じたときの対処方法につい
て説明します。
<この章の構成>
11.1 対処の手順
11.2 トラブルへの対処方法
11.3 ログ情報
11.4 トラブル発生時に採取が必要な資料
11.5 資料の採取方法
111
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.1
対処の手順
SSCom サーバでトラブルが起きた場合の対処の手順を次に示します。
(1)現象の確認
次の内容を確認してください。
・トラブルが発生したときの現象
・メッセージの内容(メッセージが出力されている場合)
各メッセージの要因と対処方法については、「10. メッセージ」を参照してください。
(2)資料の採取
トラブルの要因を調べるために資料の採取が必要です。「11.4 トラブル発生時に採取が必要な
資料」を参照して、必要な資料を採取してください。
(3)問題の調査
採取した資料を基に問題の要因を調査し、問題が発生している部分、または問題の範囲を切り
分けてください。
問題の切り分け手順を図 11.1-1 に示します。
112
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
図 11.1-1 問題の切り分け手順
113
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2
トラブルへの対処方法
ここでは、SSCom サーバ使用時のトラブルシューティングについて説明します。SSCom の各サ
ーバを運用中にトラブルが発生した場合、まず、この節で説明している現象が発生していないか
確認してください。
SSCom サーバで発生する主なトラブルの内容を次の表に示します。
表 11.2-1 トラブルの一覧
分類
トラブルの内容
統合インストーラで (1)インストールできない
のインストールにつ (2)インストール後、SSCom Manager が起動しない
いて
SSCom VPN Server (1)SSCom VPN Server プログラムのサービスが起動しない
について
(2)SSCom VPN Server プログラムのサービスが終了しない
(3)環境定義ファイルの設定値を変更したが、変更が反映さ
れない
(4)SSCom GAC Server へアクセスできない
(5)SSCom VPN Server をアンインストールできない
(6)プロセスダウン時 CentOS で core ファイルが出力されな
い
SSCom AP Server (1)SSCom AP Server プログラムのサービスが起動しない
について
(2)SSCom AP Server プログラムのサービスが終了しない
(3)環境定義ファイルの設定値を変更したが、変更が反映さ
れない
(4)SSCom GAC Server へアクセスできない
(5)SSCom AP Server をアンインストールできない
(6)プロセスダウン時 CentOS で core ファイルが出力されな
い
SSCom GAC Server (1)SSCom GAC Server プログラムのサービスが起動しない
について
(2)SSCom GAC Server プログラムのサービスが終了しない
(3)環境定義ファイルの設定値を変更したが、変更が反映さ
れない
(4)SSCom GAC Server をアンインストールできない
(5)プロセスダウン時 CentOS で core ファイルが出力されな
い
鍵管理ツール
(1) Solaris の鍵管理ツール sscert.exe を実行すると、core を
について
出力してプログラムが異常終了した。
(2) Windows Server で鍵管理ツールを起動できない
その他
(1) SSCom のサポート FAQ を参照したい
114
SSCom マニュアル 管理者ガイド
記述箇所
11.2.1
11.2.2
11.2.3
11.2.4
11.2.5
11.2.6
11. トラブルシューティング
11.2.1 統合インストーラでのインストールについて
統合インストーラでのインストール時のトラブルとその対処方法を次に示します。
表 11.2.1-1 統合インストーラでのトラブル
#
現象
1 インストールできない
2 インストール後、SSCom Manager が起動しない
(1)インストールできない
考えられる要因およびその対処方法を次に示します。
Windows 2003
・IIS6.0 がインストールされていない
→SSCom Manager の前提プログラムになります。IIS6.0 をインストール後、再度インストー
ルしてください。
Windows 2008
・IIS7.0/7.5 がインストールされていない、
または IIS6.0 互換モードがインストールされて
いない
→SSCom Manager の前提プログラムになります。IIS7.0/7.5 をインストールし、
IIS6.0 互換モードを設定後、再度インストールしてください。
Windows 2012
・IIS8.0 がインストールされていない、または IIS6.0 互換モードがインストールされてい
ない
→SSCom Manager の前提プログラムになります。IIS8.0 をインストールし、IIS6.0
互換モードを設定後、再度インストールしてください。
・SSCom をインストールするために 1GB 以上の空き領域がない
→ハードディスクの空き領域があるか確認してください。
・Administrator 権限のユーザで作業していない
→インストール作業は、Administrator 権限のユーザで行ってください。
(2)インストール後、SSCom Manager が起動しない
考えられる要因およびその対処方法を次に示します。
・ディレクトリサーバ(389 ポートを使用するアプリケーション)が起動している
→389 ポートを使用しているアプリケーションを停止し、[コントロールパネル]-[管理ツー
ル]-[サービス]で OpenLDAP Directory Service を「開始」にしてください。
115
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2.2 SSCom VPN Server について
SSCom VPN Server でのトラブルとその対処方法を次に示します。
表 11.2.2-1 SSCom VPN Server でのトラブル
#
現象
1 SSCom VPN Server プログラムのサービスが起動しない
2 SSCom VPN Server プログラムのサービスが終了しない
3 環境定義ファイルの設定値を変更したが、変更が反映されない
4 SSCom GAC Server へアクセスできない
5 SSCom VPN Server をアンインストールできない
6 プロセスダウン時 CentOS で core ファイルが出力されない
(1)SSCom VPN Server プログラムのサービスが起動しない
考えられる要因およびその対処方法を次に示します。
・既に SSCom VPN Server が起動している
→複数起動はできません。
Solaris の場合、コンソールに SSVA310-E エラーが出力されます。
・環境定義ファイルが見つからない
→環境定義ファイルを作成してください。
作成方法は、「7.1 SSCom VPN Server の環境設定」を参照してください。
・環境定義ファイルに設定した値に誤りがある
→コンソールに出力されたエラーメッセージを確認し、指定誤りのあるパラメータの設定値
を修正してください。環境定義ファイルについては、「7.1 SSCom VPN Server の環境設
定」を参照してください。
・サーバ証明書が登録されていない
→鍵管理ツールでサーバ証明書を登録してください。登録方法については、「8. 鍵管理ツ
ール」を参照してください。
(2)SSCom VPN Server プログラムのサービスが終了しない
考えられる要因およびその対処方法を次に示します。
・SSCom VPN Server が起動していない
→次の方法で、サービスが起動しているか確認してください。
Windows Server の場合:
[コントロールパネル]-[管理ツール]-[サービス]で SSCom VPN Server が「開始」になっ
ていることを確認してください。
Solaris/CentOS の場合:
ps -ef | grep ssc.vpnd コマンドを実行し、プロセスが表示されることを確認してください。
・pid ファイルが bin ディレクトリに存在しない(Solaris/CentOS のみ)
→ps コマンドで SSCom サーバのプロセスの ID を確認し、kill コマンドにて終了させてくださ
い。
116
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
(3)環境定義ファイルの設定値を変更したが、変更が反映されない
考えられる要因およびその対処方法を次に示します。
・SSCom VPN Server を再起動していない
→環境定義ファイルの内容を更新した場合、SSCom VPN Server を再起動してください。
(4)SSCom GAC Server へアクセスできない
考えられる要因およびその対処方法を次に示します。
・SSCom GAC Server が起動していない
→SSCom GAC Server を起動してください。
・環境定義ファイルに指定した SSCom GAC Server のアドレスまたはポート番号に誤りがある
→環境定義ファイルの GACPORT、GACADDR パラメータの内容が正しいか確認してくださ
い。
・ SSCom GAC Server で使用するポート番号と同じポート番号を使用する SSCom 以外のアプリ
ケーションが起動している
→環境定義ファイルの GACPORT パラメータに指定したポート番号を使用している SSCom
以外のアプリケーションが起動している場合、どちらかのポート番号を変更してください。
(5)SSCom VPN Server をアンインストールできない
考えられる要因およびその対処方法を次に示します。
・Administrator 権限のユーザで作業していない
→アンインストール作業は、Administrator 権限のユーザで行ってください。
(6)プロセスダウン時 CentOS で core ファイルが出力されない
考えられる要因およびその対処方法を次に示します。
・core ファイルの出力が有効に設定されていない
→システムの core ファイルの出力設定を有効に設定してください。
117
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2.3 SSCom AP Server についてのトラブル
SSCom AP Server でのトラブルとその対処方法を次に示します。
表 11.2.3-1 SSCom AP Server でのトラブル
#
現象
1 SSCom AP Server プログラムのサービスが起動しない
2 SSCom AP Server プログラムのサービスが終了しない
3 環境定義ファイルの設定値を変更したが、変更が反映されない
4 SSCom GAC Server へアクセスできない
5 SSCom AP Server をアンインストールできない
6 プロセスダウン時 CentOS で core ファイルが出力されない
(1)SSCom AP Server プログラムのサービスが起動しない
考えられる要因およびその対処方法を次に示します。
・既に SSCom AP Server が起動している
→複数起動はできません。
Solaris の場合、コンソールに SSVA310-E エラーが出力されます。
・環境定義ファイルが見つからない
→環境定義ファイルを作成してください。
作成方法は、「7.2 SSCom AP Server の環境設定」を参照してください。
・環境定義ファイルに設定した値に誤りがある
→コンソールに出力されたエラーメッセージを確認し、指定誤りのあるパラメータの設定値
を修正してください。環境定義ファイルについては、「7.2 SSCom AP Server の環境設
定」を参照してください。
・サーバ証明書が登録されていない
→鍵管理ツールでサーバ証明書を登録してください。登録方法については、「8. 鍵管理ツ
ール」を参照してください。
(2)SSCom AP Server プログラムのサービスが終了しない
考えられる要因およびその対処方法を次に示します。
・SSCom AP Server が起動していない
→次の方法で、サービスが起動しているか確認してください。
Windows Server の場合:
[コントロールパネル]-[管理ツール]-[サービス]で SSCom AP Server が「開始」になって
いることを確認してください。
Solaris/CentOS の場合:
ps -ef | grep ssc.apd コマンドを実行し、プロセスが表示されることを確認してください。
・pid ファイルが bin ディレクトリに存在しない(Solaris/CentOS のみ)
→ps コマンドで SSCom サーバのプロセスの ID を確認し、kill コマンドにて終了させてくださ
い。
118
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
(3)環境定義ファイルの設定値を変更したが、変更が反映されない
考えられる要因およびその対処方法を次に示します。
・SSCom APN Server を再起動していない
→環境定義ファイルの内容を更新した場合、SSCom AP Server を再起動してください。
(4)SSCom GAC Server へアクセスできない
考えられる要因およびその対処方法を次に示します。
・SSCom GAC Server が起動していない
→SSCom GAC Server を起動してください。
・環境定義ファイルに指定した SSCom GAC Server のアドレスまたはポート番号に誤りがある
→環境定義ファイルの GACPORT、GACADDR パラメータの内容が正しいか確認してくださ
い。
・ SSCom GAC Server で使用するポート番号と同じポート番号を使用する SSCom 以外のアプリ
ケーションが起動している
→環境定義ファイルの GACPORT パラメータに指定したポート番号を使用している SSCom
以外のアプリケーションが起動している場合、どちらかのポート番号を変更してください。
(5)SSCom AP Server をアンインストールできない
考えられる要因およびその対処方法を次に示します。
・Administrator 権限のユーザで作業していない
→アンインストール作業は、Administrator 権限のユーザで行ってください。
(6)プロセスダウン時 CentOS で core ファイルが出力されない
考えられる要因およびその対処方法を次に示します。
・core ファイルの出力が有効に設定されていない
→システムの core ファイルの出力設定を有効に設定してください。
119
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2.4 SSCom GAC Server についてのトラブル
SSCom GAC Server でのトラブルとその対処方法を次に示します。
表 11.2.4-1 SSCom GAC Server でのトラブル
#
現象
1 SSCom GAC Server プログラムのサービスが起動しない
2 SSCom GAC Server プログラムのサービスが終了しない
3 環境定義ファイルの設定値を変更したが、変更が反映されない
4 SSCom GAC Server をアンインストールできない
5 プロセスダウン時 CentOS で core ファイルが出力されない
(1)SSCom GAC Server プログラムのサービスが起動しない
考えられる要因およびその対処方法を次に示します。
・既に SSCom GAC Server が起動している
→複数起動はできません。
Solaris の場合、コンソールに SSGA310-E エラーが出力されます。
・環境定義ファイルが見つからない
→環境定義ファイルを作成してください。
作成方法は、「7.3 SSCom GAC Server の環境設定」を参照してください。
・環境定義ファイルに設定した値に誤りがある
→コンソールに出力されたエラーメッセージを確認し、指定誤りのあるパラメータの設定値
を修正してください。環境定義ファイルについては、「7.3 SSCom GAC Server の環境設
定」を参照してください。
・サーバ証明書が登録されていない
→鍵管理ツールでサーバ証明書を登録してください。登録方法については、「8. 鍵管理ツ
ール」を参照してください。
(2)SSCom GAC Server プログラムのサービスが終了しない
考えられる要因およびその対処方法を次に示します。
・SSCom GAC Server が起動していない
→次の方法で、サービスが起動しているか確認してください。
Windows Server の場合:
[コントロールパネル]-[管理ツール]-[サービス]で SSCom GAC Server が「開始」になっ
ていることを確認してください。
Solaris/CentOS の場合:
ps -ef | grep ssc.gacd コマンドを実行し、プロセスが表示されることを確認してください。
・pid ファイルが bin ディレクトリに存在しない(Solaris/CentOS のみ)
→ps コマンドで SSCom サーバのプロセスの ID を確認し、kill コマンドにて終了させてくださ
い。
120
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
(3)環境定義ファイルの設定値を変更したが、変更が反映されない
考えられる要因およびその対処方法を次に示します。
・SSCom GAC Server を再起動していない
→環境定義ファイルの内容を更新した場合、SSCom GAC Server を再起動してください。
(4)SSCom GAC Server をアンインストールできない
考えられる要因およびその対処方法を次に示します。
・Administrator 権限のユーザで作業していない
→アンインストール作業は、Administrator 権限のユーザで行ってください。
(5)プロセスダウン時 CentOS で core ファイルが出力されない
考えられる要因およびその対処方法を次に示します。
・core ファイルの出力が有効に設定されていない
→システムの core ファイルの出力設定を有効に設定してください。
121
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2.5 鍵管理ツールについてのトラブル
鍵管理ツールでのトラブルとその対処方法を次に示します。
表 11.2.5-1 鍵管理ツールでのトラブル
#
現象
1 Solaris で鍵管理ツール sscert.exe を実行すると、core を出力してプログラムが異常終了し
た
2 Windows Server で鍵管理ツールを起動できない
(1)Solaris の鍵管理ツール sscert を実行すると、core を出力してプログラムが異常終了した
考えられる要因およびその対処方法を次に示します。
・ sscert 単体では必要なライブラリにパスが通っていない
→sscert 単体では必要なライブラリにパスが通っていない場合、プログラムが異常終了し
ます。代わりに sscomcert を実行してください。内部的にライブラリへのパスを定義し、
sscert を実行します。
(2) Windows Server で鍵管理ツールを起動できない
考えられる要因およびその対処方法を次に示します。
・ ログインユーザは「administrator」という文字列のユーザでない
→「administrator」という文字列(大文字、小文字の区別なし)以外のユーザでは鍵管理ツ
ールを使用できません。「administrator」という文字列のユーザでログインしなおしてくだ
さい。
122
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.2.6 その他
表 11.2.6-1 その他
#
1 SSCom のサポート FAQ を参照したい
現象
(1)SSCom のサポート FAQ を参照したい
・インターネットで、最新の情報やサポート FAQ を参照できます。
SSCom 製品について寄せられる質問とその答えを Q&A 形式にまとめています。
トラブル時にマニュアルからその答えが見つからなかった場合や最新の Q&A を見たい場合に、
ご利用ください。
→http://www.hitachi-systems.com/solution/s002/sscom/faq.html
123
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.3
ログ情報
SSCom Server を運用しているときに出力されるログ情報は、次の二種類あります。
・トレースログ
・アクセスログ
この節では、二種類のログ情報について説明します。
11.3.1 トレースログ
トレースログとは、トラブルが発生した場合に、トラブル発生の経緯を調査したり、各処理の処
理時間を測定したりするために採取するログ情報のことです。SSCom サーバが出力したメッセー
ジを時系列に採取しています。
11.3.2 アクセスログ
アクセスログとは、SSCom GAC Server へのアクセス状況を採取するログ情報のことです。
11.3.3 ログファイルとディレクトリ一覧
SSCom Server で出力するログ情報の種類とデフォルトのファイル名およびディレクトリ名を次に
示します。
なお、ログファイルは、環境設定ファイルの TRACELOGSIZE で指定した容量を超えると古いロ
グから上書き(ローテート)されます。バックアップファイルは、{ログファイル名}.bak という名前で 1
世代分保存されます。
表 11.3.3-1 SSCom VPN Server のログファイルとディレクトリ
OS
デフォルトのファイル名・フォルダ名
Windows
{SSCom インストールディレクトリ}\VPN\bin\vpn_trace.log
Solaris
{SSCom インストールディレクトリ}/SSCom/vpn/bin/vpn_trace.log
CentOS
{SSCom インストールディレクトリ}/SSCom/vpn/bin/vpn_trace.log
表 11.3.3-2 SSCom AP Server のログファイルとディレクトリ
OS
デフォルトのファイル名・フォルダ名
Windows
{SSCom インストールディレクトリ}\AP_WEB\bin\ap_web_trace.log
Solaris
{SSCom インストールディレクトリ}/SSCom/ap_web/bin/ap_web__trace.log
CentOS
{SSCom インストールディレクトリ}/SSCom/ap_web/bin/ap_web_trace.log
表 11.3.3-3 SSCom GAC Server のログファイルとディレクトリ
OS
デフォルトのファイル名・フォルダ名
Windows
{SSCom インストールディレクトリ}\GAC\bin\gac_trace.log
Solaris
{SSCom インストールディレクトリ}/SSCom/gac/bin/gac_trace.log
CentOS
{SSCom インストールディレクトリ}/SSCom/gac/bin/gac_trace.log
124
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
11.4
トラブル発生時に採取が必要な資料
「11.2 トラブルへの対処方法」に示した対処をしてもトラブルを解決できなかった場合、トラブル
の要因を調べるための資料を採取し、システム管理者に連絡する必要があります。この節では、
トラブル発生時に採取が必要な資料について説明します。
(1)OS のログ情報
次に示す OS のログ情報の採取が必要です。
・Windows Server の場合
イベントログファイル
Windows のイベントビューアで Windows イベントログを確認してください。また、ファイルに出
力してください。
・Solaris の場合
syslog ファイル
messages ファイル
・CentOS の場合
syslog ファイル
messages ファイル
(2)SSCom サーバの情報
SSCom サーバに関する次の情報の採取が必要です。
・トレースログ
・アクセスログ(SSCom GAC Server のみ)
・環境設定ファイル
(3)SSCom Client の情報
SSCom Client に関する次の情報の採取が必要です。また、ネットワーク接続でのトラブルの場
合、接続先マシン上のファイルの採取も必要です。採取が必要な SSCom Client の情報を次の表
に示します。
表 11.4-1 採取が必要な SSCom Client の情報
情報の種類
概要
バージョン情報 製品番号
メッセージログ SSCom Client のメッセージ
情報
トレースログ
SSCom Client のプログラム
のトレース情報
画 面 上 の エ ラ エラーメッセージダイアログ
ー情報
ボックスのハードコピー
環境設定
[環境設定]画面の各タブの
ハードコピー
デフォルトのファイル名
-
イ ン ス ト ー ル 先 フ ォ ル ダ \ SSCom
Client\client_message.log
イ ン ス ト ー ル 先 フ ォ ル ダ \ SSCom
Client\client_trace.log
-
-
125
SSCom マニュアル 管理者ガイド
11. トラブルシューティング
(4)オペレーション内容
トラブル発生時のオペレーション内容について、次に示す情報が必要です。
・オペレーション内容の詳細
・トラブル発生時刻
・マシン構成(各 OS のバージョン、ホスト名、SSCom Client と SSCom Server の構成など)
・再現性の有無
11.5
資料の採取方法
(1)オペレーション内容を確認する
オペレーション内容を確認してください。
トラブル発生時のオペレーション内容を確認し、記録しておいてください。確認が必要な情報を
次に示します。
・オペレーション内容の詳細
・トラブル発生時刻
・マシン構成(各 OS のバージョン、ホスト名など)
・再現性の有無
・SSCom Client 側のオペレーション内容の詳細
(2)画面上のエラー情報を採取する
エラーメッセージダイアログボックスのハードコピーを採取してください。
126
SSCom マニュアル 管理者ガイド
付録 1. SSCom 問診票
付録 1. SSCom 問診票
障害発生日時
障害発生顧客名
受付日時
申告顧客名
SSCom VPN Server
OS のバージョン
のバージョン
SSCom GAC Server
OS のバージョン
のバージョン
SSCom AP Server
OS のバージョン
のバージョン
SSCom Client
のバージョン
OS のバージョン
クライアント端末
(メーカ名、型式)
現象(できるだけ詳細に記載してください)
≪記入例≫
昨日までは問題なくアクセスできたが、本日は朝からSSComClientでxxxxメッセージが表示されアクセ
スできなくなった。他のパソコンでも現象が発生したICカードを使用するとアクセスできなかった。
問題の発生するパソコンで他のユーザのカードを使用したらアクセスできた。
再現性の有/無
(有 ・ 無)再現する場合の手順
取得情報
SSCom Client 表示メッセージ
(メッセージ/ログ)
SSCom GAC Server アクセスログ
OS システムログ
ワトソン博士ログ(Windows のみ)
出力先:{システムフォルダ}\drwtsn.log
core ファイル(Solaris のみ)
出力先:{インストールディクレトリ}/bin/core
出力あり / 出力なし
ファイルサイズ:(
)
出力あり / 出力なし
ファイルサイズ:(
)
127
SSCom マニュアル 管理者ガイド
付録 1. SSCom 問診票
使用している上位AP
(名称、バージョン)
認証デバイスの種類
IC カード
FeliCa、Cryptoflex、Multos、Tosmart、その他(
リーダライタ
メーカ名、型式、接続タイプ(USB、シリアル、PC カード、FD)
(
)
)
USB トークン
eTokenPRO、StarKey100、その他(
指紋認証装置
Puppy、その他(
)
)
認証デバイスなし(VirtualIC カード)
《問い合わせ担当者》
所属
TEL(外)
e-mail
《備考》
氏名
TEL(内)
FAX
全項目が必須ではありません、分かる範囲で書いてください。詳しく書いて頂ければ早期回答が可能になります。
128
SSCom マニュアル 管理者ガイド
2014 年 7 月
第 10 版