2.3. SGD Gateway の要件とサポート

このセクションでは、SGD Gateway についてのサポートされるプラットフォームおよび要件について説明します。

SGD Gateway でサポートされるインストールプラットフォーム

SGD Gateway ホストのインストールプラットフォームとしてサポートされているものを次の表に示します。

オペレーティングシステム

サポートされるバージョン

SPARC プラットフォーム上の Oracle Solaris

Solaris 10 8/11 (update 10)

Solaris 11

x86 プラットフォーム上の Oracle Solaris

Solaris 10 8/11 (update 10)

Solaris 11

Oracle Linux (32 ビットおよび 64 ビット)

5.7

5.8

6.2

6.3

Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat Enterprise Linux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。

SGD Gateway は、デフォルトで、最大 100 の HTTP 同時接続と最大 512 の AIP (Adaptive Internet Protocol) 同時接続をサポートするように構成されています。JVM のメモリーサイズは、この接続数に対して最適化されます。『Oracle Secure Global Desktop Gateway 管理ガイド』の付録 C に、予測ユーザー数に対して Gateway を調整する方法が記載されています。

仮想化のサポート

SGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

Oracle Solaris プラットフォームでは、ゾーンへのインストールがサポートされています。SGD Gateway を、大域ゾーンか、1 つ以上の非大域ゾーンのいずれかにインストールできます。大域ゾーンと非大域ゾーンの両方へのインストールはサポートされていません。

サポートされなくなった Gateway インストールプラットフォーム

次の表に、サポートされなくなった SGD Gateway インストールプラットフォームを示します。

SGD のバージョン

サポートされなくなったプラットフォーム

4.71

4.70 からの変更はありません

4.70

Oracle Solaris 10 から 9/10 (update 9) まで

Red Hat Enterprise Linux 5.5

Oracle Enterprise Linux 5.5

SGD Gateway の SGD サーバー要件

SGD Gateway とともに使用される SGD サーバーには、次の要件が適用されます。

  • セキュアモード。デフォルトでは、SGD Gateway では SGD サーバーへのセキュア接続が使用されます。SGD サーバーでセキュア接続を有効にする必要があります。ファイアウォールの転送が無効になっている必要があります。

    標準インストールでは、SGD サーバーはセキュア接続を使用するように自動的に構成されます。

  • SGD のバージョン。SGD の Version 4.7 では Gateway の Version 4.7 を使用することをお勧めします。可能なかぎり、最新バージョンの Gateway を使用してください。

  • クロックの同期。SGD サーバーと SGD Gateway のシステムクロックが同期していることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、クロックが同期していることを確認してください。

Apache Web Server

SGD Gateway に付属の Apache Web サーバーは、Apache version 2.2.24 です。Apache Web サーバーには、逆プロキシと負荷分散のために標準の Apache モジュールが含まれています。モジュールは DSO (Dynamic Shared Object) モジュールとしてインストールされます。

Java テクノロジのバージョン

SGD Gateway には、Java Runtime Environment (JRE) version 1.6.0_43 が含まれています。

SSL のサポート

SGD Gateway 用の SSL サポートは、Gateway に付属する Java Runtime Environment (JRE) によって提供されます。詳細は、Java プラットフォームのドキュメントを参照してください。

SGD Gateway は、Privacy Enhanced Mail (PEM) Base 64 でエンコードされた X.509 証明書をサポートしています。このような証明書は、次のような構造になっています。

-----BEGIN CERTIFICATE-----

...certificate...

-----END CERTIFICATE-----

SGD Gateway では、追加構成によって外部ハードウェア SSL アクセラレータの使用がサポートされています。

デフォルトでは、SGD Gateway は、次に示す SSL 接続用のハイグレード暗号化方式群をサポートするように構成されています。

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

次の暗号化方式群もサポートされますが、『Oracle Secure Global Desktop Gateway 管理ガイド』に示すようにユーザーによって構成される必要があります。

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_DSS_WITH_DES_CBC_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA