ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ネットワークの設定
このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
ネットワークセキュリティ
ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
  - Domino® およびネットワーク
    さまざまなクライアントシステムが、無線技術や通信技術を使用して、ローカルエリアネットワーク (LAN)、ワイドエリアネットワーク (WAN)、大都市圏ネットワーク (MAN) 経由で Domino® サーバーと通信できます。例えば、Notes® ワークステーションと Domino サーバーは、LAN のネットワークプロトコル上で実行される Notes Remote Procedure Call (NRPC) プロトコルを使用して、他の Domino サーバーと通信します。Web ブラウザ、インターネットメールクライアント、Wireless Application Protocol (WAP) デバイス、個人情報管理ソフト (PIM) デバイスなどその他のクライアントシステムも Domino サーバーと通信できます。
  - ネットワークセキュリティ
    ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。
    - NRPC とインターネットの接続セキュリティ
      接続アクセスの制御には、通常、ファイアウォール、リバースプロキシ、Domino® パススルーサーバーなどのネットワークハードウェアの設定を使用します。これらの設定では、接続を許可したりネットワークリソースへのアクセスを定義したりすることができます。
    - Domino® パススルーサーバーをプロキシとして使用する
      プロキシは、送信される情報の種類 (NRPC または HTTP 形式の情報など) を認識し、信頼できるクライアントやサーバーと信頼できないクライアントやサーバーの間の情報の流れを制御するシステムです。プロキシは、要求者に代わって相手と通信し、また要求者に情報を返します。プロキシでは、情報を要求しているクライアントについての情報と送信された情報を詳細に記録できます。また、情報をキャッシュに保持できるため、要求者は同じ情報を素早く取得できます。
    - TCP/IP のセキュリティに関する注意事項
      TCP/IP ネットワークでは、Telnet と FTP 接続を拒否するようにすべての Domino® サーバーを設定します。さらに、ユーザーアクセスリストとパスワードを正しく管理する自信があり、安全な環境を保障できる場合を除いて、実行する Domino サーバーまたはオペレーティングシステムのファイルシステムへのアクセスは禁止にします。
    - ディレクトリリンクと Domino® データのセキュリティをマップする
      データのセキュリティを確保するには、Domino® サーバー用のファイルサーバーや共有 Network Attached Storage (NAS) サーバーに対するマップされたディレクトリリンクを作成しないでください。これらのリンクは、データベースの破損やセキュリティ上の問題を引き起こす可能性があります。
  - ネットワークで Domino® サーバーを設定する
    Domino® サーバーのインストールの前後では、必須タスクを実行します。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。

ネットワークセキュリティ

ネットワークの物理的セキュリティについては、この文書では扱いませんが、接続のセキュリティを設定する前に設定しておく必要があります。ネットワークの物理的なセキュリティにより、権限のないユーザーがネットワーク経由で侵入し、ファイルの共有などのオペレーティングシステムのネイティブなサービスを使用してサーバーにアクセスすることを防止できます。ネットワークの物理的なセキュリティは、データを公開する際も重要な役割を果たします。データを公開すると、悪意のあるユーザーや権限のないユーザーが、Domino® システムが存在するネットワークとサーバーの設定に使用しているシステムの両方を盗聴する恐れがあるためです。

ネットワークアクセスの制御には、通常、フィルタリングルーター、ファイアウォール、プロキシサーバーなどのネットワークハードウェアを使用します。システム管理者や他のユーザーがアクセスするサービスに対するルールと接続パスは、必ず有効にします。

最近のファイアウォールシステムでは、仮想プライベートネットワーク (VPN) サービスが提供されます。VPN は TCP/IP パケットを別の IP ラッパーでカプセル化するもので、その際、内部 TCP/IP パケットとそのデータは暗号化されます。VPN は、リモートサイト間を、インターネットの中を通る仮想トンネルでつなぐ一般的な方法です。Domino® サーバーで専用の VPN と SMTP メール用のインターネットの両方にアクセスする場合は、必ず TCP の全データパケットの処理が可能で、二重接続を許可するネットワーク設定にします。そうしないと、VPN の制限に対応するため、Domino® サーバーに別な NIC を追加しなければならない場合があります。