HULFT over TLS
Managerにファイル転送を中継させることで、AgentからHULFTへファイルをセキュアに転送できます。このセキュアなファイル転送機能を、「HULFT over TLS」と呼びます。ここでは、HULFT over TLSを使用する場合の、マネージャ環境とエージェント環境の構成と設定について説明します。
図2.15 HULFT over TLSの概要
HULFT over TLSの有効/無効を切り替えるには、設定ファイル(application.propertiesとagent.conf)を更新した後、AgentとManagerを再起動する必要があります。
マネージャ環境の構成と設定について説明します。マネージャ側の構成は、次の二つに分けられます。
- 基本構成
- SSLアクセラレータを使用する構成
基本構成
Managerが管理している証明書ストアを使う構成です。
図2.16 HULFT over TLSのマネージャ環境(基本構成)
1. Agentは、Mangerにファイルを転送します。
2. Managerは、Agentからのファイル転送をHULFTに中継します。
3. HULFTは、応答をManagerに返します。
4. Managerは、HULFTからの応答をAgentに返します。
SSLアクセラレータを使用する構成
SSLアクセラレータを使う構成です。
図2.17 HULFT over TLSのマネージャ環境(SSLアクセラレータを使用する構成)
1. Agentは、SSLアクセラレータにファイルを転送します。
2. SSLアクセラレータは、Agentからのファイル転送をManagerに中継します。
3. Managerは、Agentからのファイル転送をHULFTに中継します。
4. HULFTは、応答をManagerに返します。
5. Managerは、HULFTからの応答をSSLアクセラレータに返します。
6. SSLアクセラレータは、HULFTからの応答をAgentに返します。
設定
環境設定ファイル(application.properties)を次のように設定します。
- ssl.route.cipher=true
- ssl.route.multiplicity=Managerがファイル転送を同時に中継できる通信多重度
- ssl.route.timeout=Managerがファイル転送を中継する際の無通信タイムアウト
基本構成の場合は、Managerが管理している証明書ストアを使用するため、次の5項目も設定する必要があります。
- server.ssl.enabled=true
- server.ssl.key-store=証明書ストアのパス
- server.ssl.key-password=証明書ストアに格納されているキーのパスワード
- server.ssl.key-store-password=証明書ストアのパスワード
- server.ssl.key-alias=証明書ストアに格納されているキーのエイリアス名
詳細については、「Managerの動作環境を設定する」を参照してください。
(2) エージェント環境の構成と設定
エージェント環境の構成と設定について説明します。
構成
HULFT over TLSを使わない構成と同じです。エージェント環境の構成については、「ファイル転送の流れ」を参照してください。
設定
設定ファイル(agent.conf)で次のように設定します。
- protocol=1
- cert_verification=1
詳細については、「設定ファイル(agent.conf)の編集」を参照してください。