クライアント IP アドレス単位のセキュリティポリシーの設定

サーバー構成 > サーバーインストール後のセキュリティ > セキュリティポリシーの選択 > クライアント IP アドレス単位のセキュリティポリシーの設定

個々のクライアントマシンの IP アドレス (全体または一部) に基づいて、クライアントマシンごとに固有のセキュリティ設定を使用できます。Windchill RV&S Server は、ユーザーが使用している IP アドレス基づいてセキュリティ設定を選択します。IP アドレスの一部を指定する場合、そのアドレスと同じ 3 つのエントリで始まる IP アドレスを持つサブネットの各クライアント (最大 256 台のマシン) は、指定されたセキュリティ設定を使用します。

次のプロパティで、各クライアントマシンのセキュリティ設定を指定します。

mks.security.policy.scheme.<client ip>=<security scheme>
mks.security.policy.scheme.<subnet ip>=<security scheme>

たとえば、クライアントの IP アドレスが 10.0.08.24 で、Windows プライベートセキュリティポリシーを使用する場合は、次のように指定します。

• クライアント IP アドレスの全体を使用する場合

mks.security.policy.scheme.10.0.8.24=windows_private

• クライアント IP アドレスの一部を使用する場合

mks.security.policy.scheme.10.0.8=windows_private

各 IP アドレスに対して複数のセキュリティポリシーをカンマで区切って指定できます。次に例を示します。

mks.security.policy,scheme.10.0.8.24=windows_private,
mksdomain_private

IP アドレスに複数のセキュリティポリシーを指定する場合、その IP アドレスのすべてのポリシーで同じ転送プロトコルを使用する必要があります。

クライアントの IP アドレスは、最も限定的なポリシーから順に、指定したポリシーと比較されます。たとえば、次のセキュリティポリシーを指定したとします。

mks.security.policy.scheme.10.0.8=ldap_clear,mksdomain_clear
mks.security.policy.scheme.10.0.8.24=mksdomain_private
mks.security.policy.scheme.default=ldap_clear

IP アドレス 10.0.8.24 を持つクライアントは、暗号化された転送プロトコルを使用して MKS ドメインに対して確認されます。

転送プロトコルは、すべての IP アドレスで同じである必要はありません。

FSA では、ホスト Windchill RV&S Server での IP アドレスによるクライアント認証がサポートされていません。IP アドレスによる認証は、プロキシで設定する必要があります。FSA の詳細については、Federated Server アーキテクチャの概要を参照してください。

リモートサーバーのセキュリティ領域を変更した場合、接続しているクライアントおよびプロキシを再起動しなければログインできません。