ゲートウェイの接続設定
- Last Updated: April 21, 2023
- 8 minute read
MOVEit Transfer Config ユーティリティ (DMZConfig.exe) の [ゲートウェイ] タブを使用して、MOVEit Gateway 4.0 とのセキュア接続を設定します。このタブは、MOVEit Gateway と MOVEit Transfer の間のトンネル管理を制御します。
MOVEit Gateway を MOVEit Transfer ライセンスの一部に含めることができます。MOVEit Gateway は、MOVEit Transfer がアプリケーショントラフィックの送受信に使用可能な、信頼できる、中継ホストとしての役割を果たします。
ゲートウェイが含まれている MOVEit Transfer ライセンスを入手する
[ゲートウェイ] タブが MOVEit Transfer Config ユーティリティに表示される前に、MOVEit Transfer から MOVEit Gateway のライセンスを取得する必要があります。
MOVEit Gateway との SSH 公開キーの共有 (および指定)
MOVEit Gateway を接続および設定するために MOVEit Transfer で使用するトンネル管理には、最低限以下が必要です。
- MOVEit Gateway ホストを指定する。
- SSH 公開キーを MOVEit Gateway にインストールする。
|
MOVEit Gateway ホストの指定 [Gateway Settings (ゲートウェイ設定)] パネルの [Hostname (ホスト名)] フィールドを使用して、MOVEit Gateway ホストの MOVEit Transfer で実行されているトンネル管理エージェントを指定します。 注: 詳細については、「MOVEit Gateway ドキュメント」を参照してください。
MOVEit Gateway の MOVEit Transfer のトンネル管理の指定
詳細... (MOVEit Gateway ドキュメントへのリンク) |
|
MOVEit Gateway への SSH 公開キーのコピー MOVEit Gateway を設定するときに、このキーが必要です。 MOVEit Gateway ホストを指定したら、以下の操作を行う必要があります。
注: 詳細については、「MOVEit Gateway ドキュメント」を参照してください。
MOVEit Gateway Host に追加する公開キーのコピーの作成
詳細... (MOVEit Gateway ドキュメントへのリンク) |
MOVEit Gateway の MOVEit Transfer への接続のトンネル管理制御
MOVEit Transfer Config ユーティリティの [Gateway (ゲートウェイ)] タブを使用して、以下を行います。
- MOVEit Gateway の指定 (つまり、MOVEit Gateway で実行されている SSH サーバーの MOVEit Transfer の指定)。
- SSH 公開認証キーのペアの生成 (MOVEit Gateway ホストに、この公開キーをインストールする必要があります)。
- ポート範囲の指定 MOVEit Transfer が経由するトンネル (または使用するデフォルトの範囲)。
MOVEit Transfer Configuration ユーティリティの MOVEit の [Gateway (ゲートウェイ)] タブ (表示は有効な状態)
[Gateway Settings (ゲートウェイ設定)]
これらの設定を使用して、MOVEit Gateway ホストへの安全な接続を有効化および設定します。
- [有効]。クリックすると、MOVEit Transfer は MOVEit Gateway を介してネットワークに接続できるようになります。
- [ホスト名]。MOVEit Gateway ホストマシンの完全修飾ホスト名または IP アドレスを追加します。(ホスト名を使用することをお勧めします。)
- [SSH Server Port (SSH サーバーポート)]。MOVEit Transfer からの接続要求を受信するために、ゲートウェイがリッスンするポート番号です。Gateway が MOVEit Transfer とは反対側のファイアウォール上にある場合、[SSH Server Port (SSH サーバーポート)] 経由でのトラフィックを許可するために、ファイアウォールを調整する必要があります。
- [SSH Auth Key (SSH 認証キー)]。 秘密のアクセス署名。
- [Generate New Key (新しいキーの生成)]。新しい秘密/公開 SSH キーのペアを生成します。
- [表示]。公開 SSH キーを表示します。公開 SSH キーを MOVEit Gateway にインストールする必要があります。
[Gateway Tunnels (ゲートウェイトンネル)]
これらの設定を使用して、トンネルを使用できるアプリケーショントラフィックを有効化および設定します。
[Gateway Listen on IP Address for Tunnel (ゲートウェイがトンネルの IP アドレスでリッスン)]。これはループバックアドレス (127.0.0.1) を指しますが、特定のネットワークインターフェイス用に構成された特定のアドレスで接続を MOVEit Gateway で承認する場合は、これを変更できます。ベストプラクティス: デフォルト (127.0.0.1) を使用します。
HTTPS
- [有効]。クリックすると、MOVEit Gateway での SSH を介した HTTPS 接続が有効になります。
- [ポート範囲]。Gateway ホストはこれらのポートを使用して、MOVEit Transfer ホストで設定した HTTPS ポート (通常は 443) に接続します。重要: [ポート範囲] の値が MOVEit Gateway UI の HTTP プロキシで指定した値と一致していることを確認してください。MOVEit Gateway は、このポート範囲 ([ポート範囲]) で MOVEit Transfer に受信要求を転送します。
- [Transfer Port (Transfer ポート)]。Transfer HTTPS ポートの値。
FTP (SFTP)
- [有効]。クリックすると、MOVEit Gateway での SSH を介した SFTP 接続が有効になります。
- [ポート]。Gateway ホストがこのポートに接続すると、トラフィックが Transfer SFTP ポートに転送されます。
SSH
- [有効]。クリックすると、MOVEit Gateway での SSH を介した SSH 接続が有効になります。
- [ポート]。Gateway ホストがこのポートに接続すると、トラフィックが Transfer SSH ポートに転送されます。
最近、MOVEit Gateway 4.0 にアップグレードした場合...
MOVEit Gateway を 4.0 より前のバージョンからアップグレードして、このセクションで説明されている新しいトンネル管理システムを使用するように MOVEit Gateway を設定した場合、レガシの SSTP トンネルのスケジュール済みタスクを削除することができます。このタスクは MOVEit Transfer ホストで実行され、MOVEit Gateway 4.0 以降に接続するのに、MOVEit Transfer バージョン 2020 以降は必要ありません。
複数の組織のゲートウェイ
MOVEit Gateway 4.1 以降を使用している場合は、MOVEit Gateway Admin UI を使用して、MOVEit Transfer の展開の組織 (Org) ごとにエンドポイント (つまり、サインオン URL) を指定することができます。詳細については、「MOVEit Gateway ドキュメント」を参照してください。