サーバーポートで NRPC 通信を暗号化する

サーバーの Notes® ネットワークポートでネットワークデータを暗号化すると、ネットワークプロトコルアナライザを使用して実行される危険性のあるネットワークの盗聴を防止できます。ネットワークの暗号化は、指定したプロトコルのアプリケーション層で行われます。他の種類の暗号化からは独立したものです。ネットワークデータは、転送の間だけ暗号化されます。データが到着して保存されると、ネットワーク暗号化は無効になります。

このタスクについて

ネットワークデータの暗号化は、ネットワーク接続のどちらか一方で有効にすると実行されます。たとえば、サーバーの TCP/IP 用 Notes® ネットワークポートで暗号化を有効にした場合、サーバーに接続するクライアントやサーバーの TCP/IP ポートで暗号化を有効にする必要はありません。

サーバーで、インターネット経由の Notes® トラフィック用と NRPC 経由の内部トラフィック用にそれぞれ別の TCP/IP ポートを使用する場合は、インターネットトラフィック用のポートを暗号化し、内部トラフィック用のポートは暗号化しないままにすることができます。

サーバーへの複数の高速接続を暗号化すると、サーバーのパフォーマンスが低下する恐れがあります。ネットワークデータを暗号化しても、クライアントのパフォーマンスにはほとんど影響がありません。NRPC 以外のプロトコルでは、暗号化には SSL を使用してください。

手順

  1. Domino® Administrator で、ネットワーク・データを暗号化するサーバーを選択します。
  2. [設定] タブをクリックします。
  3. Domino® Administrator の [ツール] ペインで、[サーバー] > [ポートセットアップ] を選択します。
  4. 暗号化するポートを選択します。
  5. [ネットワークデータの暗号化] を選択します。
  6. 「OK」をクリックします。
  7. [サーバー] > [ステータス] タブをクリックします。
  8. これらのいずれかの操作を行って、変更を有効にするには、 Domino® 管理者の [ツール] ペインで [ポートの再起動] を選択します。ツールペインが表示されていない場合は、[サーバータスク] ビューで作業していることを確認してください。