転送ログインの拒否

Sametime に接続できるセキュア・アプリケーションをデプロイする場合は、必ず、ユーザーがホームの Sametime コミュニティー・サーバー またはホーム・クラスターに接続するようにします。信頼できる IP アドレスを指定してログイン処理中の転送ログインを拒否することで、ユーザーがリモートサーバーに接続する事態を防ぐことができます。

このタスクについて

セキュア・アプリケーションを介してログインしなければならないユーザーの場合、Sametime コミュニティー・サーバー はそれらのユーザーがホーム・サーバー経由でのみ接続できるようにする必要があります。Sametime コミュニティー Mux サーバーはアプリケーションの IP アドレスからの接続のみを受け入れるようにしなければなりません。特定の コミュニティー Mux を特定の Sametime コミュニティー・サーバー の専用にして、ユーザーがセキュアなアプリケーション経由でその Mux に接続するように制限する必要があります。これは、Sametime Community Server 上でホストされるローカル Community Mux サービスと、スタンドアロンの Community Mux サーバーに適用されます。

デプロイメント内のすべての Sametime Community Server と Sametime Community Mux サーバーに対して、以下の設定を使用します。

手順

  1. テキストエディタを使用して、Sametime Community Server のインストールディレクトリにある sametime.ini ファイルを開きます。
  2. [Connectivity] セクションで、プロキシー・サーバーの信頼できる IP アドレスを、コンマで区切られたリストとして追加または作成します。
    VPMX_TRUSTED_CLIENT_IPS=IPaddress1, IPaddress2

    このリスト内の IP アドレスから発信しているクライアントのみが IBM Sametime に接続できます。空のリスト (デフォルト) の場合は、この機能が無効であり、すべての IP アドレスからのクライアントが IBM Sametime に接続できることを意味します。

  3. 転送ログインが拒否されるように、VP_REJECT_FORWARDED_LOGINS 設定を作成または編集します。
    VP_REJECT_FORWARDED_LOGINS=1

    この設定に 1 を指定した場合、ユーザーは、自分に割り当てられたホームサーバーに接続する必要があります。ユーザーがセキュア・アプリケーション経由で接続する必要がある場合、この設定は必須です。

  4. sametime.ini ファイルを保存します。