管理者は、on-demand agent 実行可能ファイルを Unified Access Gateway にアップロードできます。これにより、ユーザーが正常に認証された後、Horizon Client が on-demand agent を自動的にダウンロードして実行するためのオプションが提供されます。
on-demand agent の詳細については、OPSWAT MetaAccess on-demand agent についてを参照してください。
前提条件
OPSWAT 関連の Web サイトで on-demand agent 実行可能ファイルを見つけて、システムにダウンロードします。
Content-Disposition ヘッダーが必要です。
手順
- Windows プラットフォームの場合は、次の手順を実行します。
- [ファイルのアップロード タイプ] を選択します。
- ファイルをアップロードしない場合は、
Noneを選択します。 Noneはデフォルト値です。
- ファイルをアップロードしない場合は、
- 選択したファイルのアップロード タイプに応じて、Unified Access Gateway に on-demand agent をアップロードするために必要な情報を入力します。
オプション 手順 [ローカル] - OPSWAT からダウンロードした on-demand agent 実行可能ファイルを見つけて選択します。
- on-demand agent の次の追加情報を入力します:[名前] および [パラメータ]。
[URL 参照] - [エージェント ファイルの URL] に、Unified Access Gateway が on-demand agent 実行可能ファイルをダウンロードできるファイル サーバの場所の URL を入力します。
- エージェントの次の追加情報を入力します:[名前]、[パラメータ]、[エージェント URL のサムプリント]、[信頼される証明書]、[エージェント ファイルの更新間隔 (秒)]
次の情報は、 on-demand agent を Unified Access Gateway にアップロードするために提供される設定を理解するのに役立ちます。- [名前]
- on-demand agent 実行可能ファイルの名前。
- [パラメータ]
-
エンドポイントで
on-demand agent を実行するために
Horizon Client によって使用されるコマンドライン パラメータ。
[パラメータ] テキスト ボックスで使用できるコマンドライン パラメータについては、関連する OPSWAT ドキュメントを参照してください。
- [エージェント URL のサムプリント]
- エージェント URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。
- [信頼される証明書]
-
エージェント URL サーバ証明書が信頼されるパブリック CA によって発行されていない場合は、エージェント URL と通信して OPSWAT エージェントをダウンロードするときに Unified Access Gateway でその証明書 (PEM 形式) を信頼するように指定できます。これは、[エージェント URL のサムプリント] の代替方法です。
PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。
- エージェント ファイルの更新間隔 (秒)
- on-demand agent 実行可能ファイルが URL( [エージェント ファイルの URL] テキスト ボックスで指定)から取得される定期的な時間間隔(秒単位)。
- [保存] をクリックします。
- [ファイルのアップロード タイプ] を選択します。
- macOS プラットフォームの場合は、次の手順を実行します。
- [ファイルのアップロード タイプ] を選択します。
ファイルをアップロードしない場合は、
Noneを選択します。 - 選択したファイルのアップロード タイプに応じて、Unified Access Gateway に on-demand agent をアップロードするために必要な情報を入力します。
オプション 手順 [ローカル] - OPSWAT からダウンロードした on-demand agent 実行可能ファイルを選択します。
- on-demand agent の次の追加情報を入力します:[名前] および [パラメータ]。
- [実行可能ファイルへのパス] テキスト ボックスに、on-demand agent 実行可能ファイルの場所を入力します。
[URL 参照] - [エージェント ファイルの URL] に、Unified Access Gateway が on-demand agent をダウンロードできるファイル サーバの場所の URL を入力します。
- エージェントの次の追加情報を入力します:[名前]、[パラメータ]、[エージェント URL のサムプリント]、[信頼される証明書]、[エージェント ファイルの更新間隔 (秒)]
- [実行可能ファイルへのパス] テキスト ボックスに、on-demand agent 実行可能ファイルの場所を入力します。
次の情報は、 on-demand agent を Unified Access Gateway にアップロードするために提供される設定を理解するのに役立ちます。- [名前]
- on-demand agent 実行可能ファイルの名前。
- [パラメータ]
-
エンドポイントで
on-demand agent を実行するために
Horizon Client によって使用されるコマンドライン パラメータ。
[パラメータ] テキスト ボックスで使用できるコマンドライン パラメータについては、関連する OPSWAT ドキュメントを参照してください。
- [エージェント URL のサムプリント]
- エージェント URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。
- [信頼される証明書]
-
エージェント URL サーバ証明書が信頼されるパブリック CA によって発行されていない場合は、エージェント URL と通信して OPSWAT エージェントをダウンロードするときに Unified Access Gateway でその証明書 (PEM 形式) を信頼するように指定できます。これは、[エージェント URL のサムプリント] の代替方法です。
PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。
- エージェント ファイルの更新間隔
- on-demand agent 実行可能ファイルが URL( [エージェント ファイルの URL] テキスト ボックスで指定)から取得される定期的な時間間隔(秒単位)。
- [実行可能ファイルへのパス]
-
on-demand agent 実行可能ファイルの場所。
macOS エンドポイントの場合、on-demand agent ファイルは zip ファイルとしてバンドルされます。実行可能ファイルは zip ファイルにあります。Horizon Client はこのテキスト ボックスに示されている場所からファイルを解凍し、エンドポイントでその実行可能ファイルを実行します。
- [保存] をクリックします。
- [ファイルのアップロード タイプ] を選択します。
