Sametime コミュニティー とSametime クライアント間の接続を保護する
始める前に
このタスクについて
Sametime には、ユーザーが コミュニティー・サーバー に接続する方法が複数あります。これらの手順に従い、デスクトップ・クライアントとコミュニティー・サーバー間の接続を TLS で暗号化してください。
TLS を強制使用する場合、クライアントの接続オプション「TLS を使ったダイレクト接続」 が有効になっている必要があります。この設定は、「プリファレンス」 > 「サーバーコミュニティー」 > 「グローバル接続設定」にあります。クライアントのプリファレンスは、「管理設定」を使ってサーバーからプッシュできます。
コミュニティー・サーバー接続で TLS を有効にする場合、デフォルトでは TLS バージョン 1.2 が使用されます。
stconfig.nsf を変更して、暗号化設定を構成します。
Sametime は、TLS 暗号化と従来の暗号化の併用 (両方を有効にする)、またはTLS 暗号化接続のみを許可する厳密な TLS を許可するように構成できます。これは stconfig.nsf CommunityServices 文書で設定します。Sametime Mux は、同じポート番号で TLS と従来型の両方の暗号化接続をリッスンできます。そのため、TLS 暗号化接続に固有のポートを設定する必要はありません。また、ポート 1533 も使用できます。ポート番号は必要に応じて変更できます。
- HCL Notes または管理クライアントを使用します。
- 「開く」 > 「アプリケーション」 > 「アプリケーションを開く」の順にクリックします。
- サーバー名フィールドに Sametime サーバー名を入力します。
[ファイル名]フィールドに「“stconfig.nsf”」と入力します。- 「オープン」をクリックします。
- コミュニティー接続文書をダブルクリックして開き、文書内をダブルクリックして編集モードにします。
以下の手順に従って、従来の接続と TLS 接続の両方を許可します。
- 「VPMX_PORT」フィールドに「1533」と入力します。
- 「VPMX_HOSTNAME」フィールドに、サーバーの完全修飾ホスト名を入力します。
- 「VPMX_TLS_PORT」フィールドに「1533」と入力します。
- 「VPMX_TLS_HOST」フィールドに、サーバーの完全修飾ホスト名を入力します。
- 「ファイル」 > 「保存」 の順にクリックして設定を保存します。
厳密な TLS 接続のみを許可するには、以下の手順を実行します。
- 「VPMX_PORT」および「VPMX_HOST」フィールドをどちらも空白にします (空の値のまま)。
- 「VPMX_TLS_PORT」フィールドに「1533」と入力します。
- 「VPMX_TLS_HOST」フィールドに、サーバーの完全修飾ホスト名を入力します。
- 「ファイル」 > 「保存」 の順にクリックして設定を保存します。
- サーバーを再起動して設定を有効にします。
TLS を使ったダイレクト接続をサポートするのに必要なクライアント設定
Mux ポートを保護した後、クライアントの接続プリファレンスの「接続」タブをTLS を使って直接接続するように変更する必要があります。
クライアント接続のプリファレンスの設定方法は 3 通りあります。設定は、managed-community-configs.xml ファイル内のユーザーにプッシュできます。既にデプロイされ、使用されているクライアントにお勧めのオプションです。
もう 1 つの方法は、インストール・パッケージを使って構成し、組み込むことのできる plugin_customization.ini ファイルを使用する方法です。
- Sametime Connect Client で、「ファイル」 > 「設定」の順にクリックします。
- 以下のいずれかを実行します。
- すべてのサーバーコミュニティーについてこの接続方式を選択するには、[サーバーコミュニティー] をクリックします。「グローバル接続設定」セクションで、「TLS を使ったダイレクト接続」をクリックして 「OK」をクリックします。
- この接続方式を 1 つのサーバーコミュニティーのみのために選択する場合は、[サーバーコミュニティー] をクリックし、サーバーコミュニティー名を選択して、[接続] タブを開きます。「グローバル接続設定を使用する」をオフにしてから、「TLS を使ったダイレクト接続」をクリックして 「OK」をクリックします。[OK] をクリックして、[設定] ウィンドウを閉じます。