サーバーポートで NRPC 通信を暗号化する

サーバーの Notes® ネットワークポートでネットワークデータを暗号化すると、ネットワークプロトコルアナライザを使用して実行される危険性のあるネットワークの盗聴を防止できます。ネットワークの暗号化は、指定したプロトコルのアプリケーション層で行われます。他の種類の暗号化からは独立したものです。ネットワークデータは、転送の間だけ暗号化されます。データが到着して保存されると、ネットワーク暗号化は無効になります。

このタスクについて

ネットワークデータの暗号化は、ネットワーク接続のどちらか一方で有効にすると実行されます。たとえば、サーバーの TCP/IP 用 Notes ネットワークポートで暗号化を有効にした場合、サーバーに接続するクライアントやサーバーの TCP/IP ポートで暗号化を有効にする必要はありません。

サーバーで、インターネット経由の Notes トラフィック用と NRPC 経由の内部トラフィック用にそれぞれ別の TCP/IP ポートを使用する場合は、インターネットトラフィック用のポートを暗号化し、内部トラフィック用のポートは暗号化しないままにすることができます。

サーバーへの複数の高速接続を暗号化すると、サーバーのパフォーマンスが低下する恐れがあります。ネットワークデータを暗号化しても、クライアントのパフォーマンスにはほとんど影響がありません。NRPC 以外のプロトコルでは、暗号化には SSL を使用してください。

手順

  1. Domino® Administrator または Web サーバー管理クライアントで、ネットワークデータを暗号化するサーバーを選択します。
  2. [設定] タブをクリックします。
  3. 次のどちらかの操作を行います。
    • Domino Administrator のツールペインで、[サーバー] > [ポートセットアップ] を選択します。
    • Web サーバー管理クライアントの [ポート] ツールで、[ポートのセットアップ] を選択します。
  4. 暗号化するポートを選択します。
  5. [ネットワークデータの暗号化] を選択します。
  6. [OK] をクリックします。
  7. [サーバー] > [ステータス] タブをクリックします。
  8. 変更内容を有効にするには、次のいずれかを実行します。
    • Domino Administrator のツールペインで、[ポートの再起動] を選択します。ツールペインが表示されていない場合は、[サーバータスク] ビューで作業していることを確認してください。
    • Web サーバー管理クライアントの [ポート] ツールで、[再起動] を選択します。