このセクションでは、SGD Gateway についてのサポートされるプラットフォームおよび要件について説明します。
SGD Gateway ホストのインストールプラットフォームとしてサポートされているものを次の表に示します。
オペレーティングシステム | サポートされるバージョン |
---|---|
SPARC プラットフォーム上の Oracle Solaris | Solaris 10 8/11 (update 10) Solaris 11 |
x86 プラットフォーム上の Oracle Solaris | Solaris 10 8/11 (update 10) Solaris 11 |
Oracle Linux (32 ビットおよび 64 ビット) | 5.7 5.8 6.2 6.3 |
Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat Enterprise Linux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。
SGD Gateway は、デフォルトで、最大 100 の HTTP 同時接続と最大 512 の AIP (Adaptive Internet Protocol) 同時接続をサポートするように構成されています。JVM のメモリーサイズは、この接続数に対して最適化されます。『オラクル Secure Global Desktop Gateway 管理者ガイド (リリース 4.7 用)』の付録 C に、予測ユーザー数に対して Gateway を調整する方法が記載されています。
SGD Gateway でサポートされるインストールプラットフォームは、Type 1 (ベアメタル) ハイパーバイザまたは Type 2 (ホスト) ハイパーバイザでサポートされます。たとえば、Oracle VM VirtualBox、VMWare、Oracle VM Server for SPARC (以前は Sun Logical Domains や LDoms と呼ばれた) などです。
Oracle Solaris プラットフォームでは、ゾーンへのインストールがサポートされています。SGD Gateway を、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。
次の表に、サポートされなくなった SGD Gateway インストールプラットフォームを示します。
SGD のバージョン | サポートされなくなったプラットフォーム |
---|---|
4.70 | Oracle Solaris 10 から 9/10 (update 9) まで Red Hat Enterprise Linux 5.5 Oracle Enterprise Linux 5.5 |
4.60 | OpenSolaris (全バージョン) Red Hat Enterprise Linux 5.0 - 5.4 Solaris 10 OS から 5/09 (update 7) まで SUSE Linux Enterprise Server 10 |
SGD Gateway とともに使用される SGD サーバーには、次の要件が適用されます。
セキュアモード。デフォルトでは、SGD Gateway では SGD サーバーへのセキュア接続が使用されます。SGD サーバーでセキュア接続を有効にする必要があります。ファイアウォールの転送が無効になっている必要があります。
標準インストールでは、SGD サーバーはセキュア接続を使用するように自動的に構成されます。
SGD のバージョン。SGD サーバーでは SGD のバージョン 4.5 以降が実行されている必要があります。バージョン 4.7 の Gateway を使用するのが最適です。
クロックの同期。SGD サーバーと SGD Gateway のシステムクロックが同期していることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、クロックが同期していることを確認してください。
SGD Gateway に付属の Apache Web サーバーは、Apache version 2.2.22 です。Apache Web サーバーには、逆プロキシと負荷分散のために標準の Apache モジュールが含まれています。モジュールは DSO (Dynamic Shared Object) モジュールとしてインストールされます。
SGD Gateway 用の SSL サポートは、Gateway に付属する Java Runtime Environment (JRE) によって提供されます。詳細は、Java プラットフォームのドキュメントを参照してください。
SGD Gateway は、Privacy Enhanced Mail (PEM) Base 64 でエンコードされた X.509 証明書をサポートしています。このような証明書は、次のような構造になっています。
-----BEGIN CERTIFICATE-----
...certificate
...
-----END CERTIFICATE-----
SGD Gateway では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。
デフォルトでは、SGD Gateway は、次に示す SSL 接続用のハイグレード暗号化方式群をサポートするように構成されています。
SSL_RSA_WITH_RC4_128_MD5
SSL_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
次の暗号化方式群もサポートされますが、『オラクル Secure Global Desktop Gateway 管理者ガイド (リリース 4.7 用)』に示すようにユーザーによって構成される必要があります。
SSL_RSA_WITH_DES_CBC_SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA