i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2736
  FAQ_ID:2736
Business > i-FILTER Ver.10 > システム構成
Business > i-FILTER Ver.9 > システム構成
Business > サポート終了製品 > i-FILTER Ver.8.5 > システム構成
Business > サポート終了製品 > i-FILTER Ver.8.0 > システム構成
 
「i-FILTER」 シンクライアント(ターミナルサービス)環境に「i-FILTER」を導入する場合に注意点はありますか
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

「i-FILTER」の【NTLM認証】では、認証ユーザー情報をIPアドレスと紐付けて
キャッシュしています。

そのため、下記図において「リクエスト【1】」がどの端末からのアクセスで
あっても「リクエスト【2】」が同一のソースIPアドレスで実施される場合には、
ユーザー情報の識別ができなくなることが想定されます。




■問題発生のシーケンス
----------------------------------------------------------------------
(1) [A]がシンクライアントサーバー経由でアクセス

(2) リクエスト【2】のソースIPアドレスが「192.168.10.200」のため、
  「i-FILTER」は「192.168.10.200」と[A]を紐付けて 認証キャッシュを保持
  (キャッシュTTLはデフォルト600秒)

(3) 認証キャッシュTTL時間内に[B]がシンクライアントサーバー経由でアクセス

(4) ソースIPアドレスが「192.168.10.200」のため、認証キャッシュにより
  [A]からのアクセスとしてグルーピングやログ出力を実施
----------------------------------------------------------------------


■対応方法
上記問題に対する回避方法として以下の3点が挙げられます。

**********************************************************
(1) 仮想IPアドレス機能を使用   (推奨)
  (シンクライアントサーバー側の対応)
**********************************************************

シンクライアントサーバー、またはDHCPサーバーで【2】のソースIPアドレスが
クライアント端末ごとに割り振られるように設定(仮想IPアドレス機能)

設定例)
1)リモートデスクトップセッションホストの構成を開き、RD IP仮想化からIP仮想化を選択します。
※初期値は無効
※IP仮想化はWindowsServer2008R2より使用することが可能です。

2)IP仮想化を有効にするにチェックを入れ、適用を押すと仮想IPモードになります。