概要・まえがき
概要
Infrastructure Manager Service Remote Access とは
Infrastructure Manager Service Remote Access(以降 ISM Service RA と呼びます)は、インターネット経由でお客さま環境のサーバーや Web アプリにセキュアーに接続するためのサービスです。
オフィスや自宅など場所を選ばず、ブラウザーで RD ポータルにアクセスするだけで、オンプレミス/ハイブリッド/マルチクラウド環境に対してエージェントを介してシームレスに接続が可能です。
また、接続に関する管理を一元的に行う機能(利用者の ID 管理、アクセス制御、操作内容の記録、ファイル共有など)も提供します。
ISM Service RA を構成するコンポーネントを以下の表で説明します。
| コンポーネント名 | 説明 |
|---|---|
| RD ポータル | RD のポータルで、GUI を提供します。 お客さま環境へのリモートアクセス、サーバー・ユーザーの管理、アクセスログの確認ができます。 |
| RD エージェント | お客さま環境に設置するエージェントです。 サーバーへのリモートデスクトップ接続 (RDP、SSH、VNC) を行う場合に利用します。 RD ポータルからのアクセスを中継し、リモートアクセスを実現します。 エージェントは仮想アプライアンスとして配布しており、お客さま環境で起動するだけで利用できます。 |
| Web アクセスエージェント | お客さま環境に設置するエージェントです。 Web アプリに接続 ( http / https ) する場合に利用します。(別途オプション契約が必要です)RD ポータルからのアクセスを中継し、リモートアクセスを実現します。 エージェントプログラムを配布しており、お客さま環境に用意したサーバーにインストールして利用できます。 |
ISM Service RA の特長
ISM Service RA は以下の特長を備えています。
- 利用者はブラウザーのみでアクセスすることが可能で、クライアントソフトウェアは不要です。
- 管理者は接続先(サーバー、Web アプリ)と利用者を登録したうえでグループ管理することで、多数の利用者と接続先に対して一括したアクセス制御が可能です。
- サーバーに接続する場合は、利用者の操作内容を動画形式で記録できます。SSH 接続で ssh/text-based 方式を選択した場合は、操作内容をテキストログで記録できます。
(別途オプション契約が必要です。) - 管理者はエージェントを冗長化することで、利用者からの接続要求が多量に発行されたとき、その要求を複数のエージェントに分散させ、安定した通信品質を確保できます。また、リモート接続に利用中のエージェントがダウンしたとき、別のエージェントを用いてリモート接続を再開できます。
詳しくは、以下の構築ガイドを参照してください。
- サーバーに接続する場合
- RD エージェント冗長化 を参照してください。
- Web アプリに接続する場合
- Web アクセスエージェント冗長化 を参照してください。
- サーバーに接続する場合
用語集
このマニュアルで使用する用語について以下の表で説明します。
| 用語 | 説明 |
|---|---|
| 利用者 | ISM Service RA で user ロールを割り当てられたユーザーを指します。 |
| 管理者 | ISM Service RA で admin または user-admin または auditor ロールを割り当てられたユーザーを指します。 |
| 接続先サーバー | ISM Service RA からの接続を受け付けるサーバーを指します。 |
| 接続先 Web アプリ | ISM Service RA からの接続を受け付ける Web アプリを指します。 |
| RD ポータル | ISM Service RA のポータルサイトを指します。Web ブラウザーでアクセスします。 |
| エージェント | ISM Service RA のエージェントを指します。下記 RD エージェントと Web アクセスエージェントの両方を指します。 |
| RD エージェント | ISM Service RA のサーバー接続に利用するエージェントを指します。管理者がお客さま環境に配備します。 |
| Web アクセスエージェント | ISM Service RA の Web アプリ接続に利用するエージェントを指します。管理者がお客さま環境に配備します。 |
| 録画データ | ISM Service RA が記録した利用者のサーバーに対する操作記録です。 操作記録は動画ファイルに変換することで確認できるようになります。 |
| 動画ファイル | 録画データを変換した再生可能なファイルです。 |
| ノード | エージェントを冗長化する際に、エージェントを構成する仮想マシン・サーバーを指します。 |
まえがき
本書をお読みになる前に
- 本書の著作権は、エフサステクノロジーズ株式会社にあります。
- 本書の一部または全部を無断で使用、複製することはできません。
- 本書に記載されている事柄は、将来予告なしに変更することがあります。
本書の目的
本書は、ISM Service RA の RD ポータルを用いて、遠隔に配置されたサーバー、RD ポータルにログインする利用者、アクセス履歴などを管理する方法を、管理者を対象に説明しています。
本書の読者
本書は、ISM Service RA を運用する管理者の方を対象としています。本書を読むためには、以下の知識が必要です。
- RDP、SSH、VNC を用いたリモートアクセスに関する基本的な知識
- HTTP/HTTPS を用いたリモートアクセス(Web アプリへのアクセス)に関する基本的な知識
輸出管理規制
本マニュアルを輸出または第三者へ提供する場合は、お客さまが居住する国および米国輸出管理関連法規等をご確認のうえ、必要な手続をおとりください。
商標
- Microsoft、Windows、Windows Server、Active Directory、Microsoft Authenticator、Microsoft Edge またはその他のマイクロソフト製品の名称および製品名は、米国 Microsoft Corporation の、米国およびその他の国における登録商標または商標です。
- Mac、macOS、iPad、iPadOS、Safari またはその他の Apple 製品の名称および製品名は、米国およびその他の国と地域で登録された Apple Inc. の登録商標です。
- Linux は米国およびその他の国における Linus Torvalds の登録商標です。
- Ubuntu は、Canonical Ltd. の登録商標です。
- Android、Google、Google Chrome、および Google Authenticator は Google LLC の商標または登録商標です。
- Red Hat、および Red Hat Enterprise Linux は、米国およびその他の国におけるRed Hat, Inc. の登録商標です。
- そのほか、本マニュアルに記載されている会社名および製品名は、それぞれ各社の商標または登録商標です。
なお、本書では、システム名または製品名に付記される登録表示(™または®)は、省略しています。