Smooth File のファイル交換ソリューションについて
Smooth File とは
プロット社が開発・提供する「ファイル交換ソリューション」です。「ファイル無害化機能*1」により、分離されたネットワーク間での安全なファイル交換を実現します。詳細についてはこちらを参照ください。
ダブルブラウザとの連携について
前回記事「インターネット分離時のファイル共有について」ではファイルサーバーを利用して、ユーザ間でファイル共有を行う例をご紹介しましたが、本記事では分離されたネットワーク間で、Smooth File を使用して、同一ユーザーがファイルを交換する例について紹介します。
Smooth File の展開
Smooth File は物理アプライアンス版と、VMware や Hyper-V 上で動作する仮想アプライアンス版が提供されております。本例では仮想アプライアンス(VMware 版)を使用します。ova 形式で提供されており、インストール方法について割愛します。
インストール完了後、"https://(IP アドレス)/smoothfile/top/login/1_admin" にアクセスします。こちらが管理画面となり、基本的な設定はこちらで行います。
なお、仮想アプライアンスは、2つの仮想ネットワークアダプタが付与されていますが、2つ目のアダプタ(eth1)の IP アドレスはコンソール経由でのみ設定可能です。
ネットワーク分離
Smooth File のネットワーク分離エディションでは、「管理グループ」と「インターネットセグメント*2」及び、「情報セグメント*3」の3つがデフォルトで定義されおり、追加・削除はできません。本例では、「インターネットセグメント」は、RDS サーバからのみ接続可能とし、クライント端末は「情報セグメント」への接続のみ可能とします。なお、2つあるネットワークアダプタのうち「eth0」を「インターネットセグメント兼管理用」とし、「eth1」を「情報セグメント」とします。
検証環境
Smooth File の設定例
ネットワークアドレス設定
「オプション」タブで「eth0」のネットワークアドレスを設定します。上述のとおり「eth1」は、コンソールのみで設定変更可能です。
セグメント管理設定
「セグメント管理」タブで、各セグメントの設定を行います。
「情報セグメント」にチェックをして、「セグメント情報編集」をクリックします。
「背景カラー」をオレンジを指定します。
他の設定はデフォルトとします。画面下にある「登録」をクリックします。
次に「インターネットセグメント」にチェックをして、「セグメント情報編集」をクリックします。
「ログイン許可 IP」に RDS サーバ(100.64.100.111)を指定し「無変換時のみ上長承認」を「no」に指定します。
セグメントに所属する職員を明示的に設定する場合は「所属職員管理」をクリックします。
「職員管理」タブへ遷移し、こちらで設定していきます。※本例では後述の AD 連携にて職員情報を取得するため設定しません。
職員管理設定(AD 連携設定)
AD 連携を行う前に AD に利用ユーザを定義する必要があります。本例では User01,02 の承認者に Manager01、User03,04 の承認者に Manager02 を定義することを前提とします。
「オプション」タブから「ActiveDirectory 連携設定」をクリックします。
「情報セグメント」を選択し「連携先情報編集」をクリックします。
AD の情報を設定します。
「権限グループ」で「受信者(情報セグメント」を選択し、AD に接続可能なアカウントを設定後「登録」をクリックします。
「情報セグメント」を選択し「接続テスト」をクリックします。
AD 上のアカウントを入力後「接続テスト」をクリックし「サーバの接続」と「職員情報の取得」に「成功」と表示されれば OK です。
「情報セグメント」を選択し「LDAP 同期」をクリックします。
「職員管理」タブをクリックし、AD 上のユーザ情報が登録され、所属セグメントが「情報セグメント」となっていることを確認します。
「インターネットセグメント」についても同様に設定し、設定後「LDAP 同期」をクリックします。
「職員管理」タブをクリックし、ユーザの所属セグメントが「インターネットセグメント」が追加されたことを確認します。
「セグメント管理」の「所属人数」もそれぞれ反映されていることを確認します。
職員管理設定(承認者登録設定)
インターネットセグメント(ファイル送信側)で、ユーザ単位で承認者を設定します。
「職員管理」タブをクリックし、対象のユーザ(本例では user01)を選択後、「職員編集」をクリックします。
「承認者一覧」をクリックします。
承認者(本例では Manager01)を選択し「確定」をクリックします。
「承認者一覧」に「承認者」が登録されたことを確認し「登録」をクリックします。
「職員管理」タブで対象ユーザの「承認者登録」が「済」となっていることを確認します。
(注)なお承認者設定は、一括して設定ができずユーザ単位で設定する必要があります。
ファイル送受信手順
ファイルのアップロード
仮想ブラウザを起動し、以下の URL からインターネットセグメントへアクセスします。
http://100.64.100.21/smoothfile/top/login_ldap?lid=2
user01 でログインします。
「ファイル転送 送信」タブで「送信」をクリックします。
「ファイルを選択」をクリックします。
対象のファイルを選択して「開く」をクリックします。
「登録」をクリックします。
「ファイル転送 送信」タブでファイルが存在することを確認します。
ファイルを選択し「詳細」をクリックします。
ファイルの詳細を確認できます。
ファイルのダウンロード
ローカルブラウザを起動し、以下の URL から情報セグメントへアクセスします。
http://100.64.100.22/smoothfile/top/login_ldap?lid=1
user01 でログインします。
「ファイル転送 受信」タブで受信可能なファイルを確認します。承認されていないため、先ほど送信したファイルは存在しません。
ファイルの転送承認
仮想ブラウザを起動し、以下の URL からインターネットセグメントへアクセスします。
http://100.64.100.21/smoothfile/top/login_ldap?lid=2
manager01 でログインします。
「承認一覧」タブでファイルを選択し「承認」をクリックします。
ファイルのダウンロード
前述の手順で「情報セグメント」へアクセスし、「ファイル転送 受信」タブで受信可能なファイルを選択後、「詳細」をクリックします。
選択したファイルがダウンロード可能となります。
以上
