デバイスにアクセスするための TCP/UDP サービスの作成

このようなクライアントの例として、以下が含まれます。
capam34
HID_TCPUDPServicesPanel
TCP/UDP サービスを作成し、クライアント上のローカル サードパーティ アプリケーションを呼び出して、デバイスに接続します。 ターゲット デバイスがクライアント アプリケーションをホストする必要はありません。クライアント アプリケーションはユーザ クライアント コンピュータ上に存在する必要があります。
このようなクライアントの例として、以下が含まれます。
CSV ファイルを使用して、バッチ モードでサービスをインポートすることもできます。 手順については、「サービスのインポートまたはエクスポート」を参照してください。
TCP/UDP サービスの設定
TCP/UDP サービスを追加するには、以下の手順を実行します。
  1. [サービス]
    -
    [TCP/UDP サービス管理]
    を選択します。
  2. 新しい TCP/UDP サービスで、
    [追加]
    を選択します。
  3. [サービス名]
    に、カスタマイズされたサービスの名前を入力します。
  4. [ローカル IP]
    に、このサービスのローカル IPv4 アドレスを入力します。 [TCP/UDP サービス]ページの
    [ローカル IP]
    列に、他のサービスの既存の IP アドレスが一覧表示されます。
  5. ポート:
    以下のいずれかの形式を使用して、クライアント アプリケーションがデバイスにアクセスするために開放するすべてのポートを定義します。
    • ポートの組み合わせ/リダイレクト
      の構文:
      リモートポート:ローカルポート
      または
      リモートポート:
      * (コロンで区切る)
      リモートポート
      は、デスティネーション デバイスにあります。 整数を指定します。
      ローカルポート
      は、ローカル ユーザのデスクトップでの接続をリスナが待機する場所です。 * (アスタリスク)を入力すると、
      CA Privileged Access Manager
      は使用可能な任意のポートに値を設定できます。 Citrix XenApp 環境のローカル ポートについては常に * (アスタリスク)を指定します。 特定のポート番号を入力するには、整数を入力します。
      例: 22:*
      例: 22:8855
    • 複数のポート
      の構文: 各ポートはスペース、カンマ、またはカンマとスペースで区切られます。
      例: 67 3450 23
      例: 5740、 3221、 31225
    • ポート範囲
      の構文:
      最初のポート
      -
      最後のポート
      (最小値と最大値をダッシュで区切ります)。 ポート範囲の上限値は 500 です。 範囲は 1 つだけ許可されます。
      例: 14575–15004
    複数のポートとポート範囲を組み合わせないでください。 エントリ タイプは 1 つのみ使用します。 以下の例は正しくありません: 51000-51002, 55555
  6. プロトコル:
    サービスが使用するトランスポート プロトコルをドロップダウン リストから選択します。
  7. [
    有効化
    ] チェック ボックスを選択します。無効なサービスは[デバイス]ページで網掛けで表示され、
    super
    を含むどのユーザに対しても動作しません。
  8. 列で表示:
    このチェック ボックスをオンにすると、[アクセス]ページでサービスがボタンとして表示されます。 そうしない場合、サービスはドロップダウン リストに表示され、よりコンパクトになります。
  9. アプリケーション プロトコル:
    リモート ターゲットへの通信用のプロトコルを選択します。 クライアント上のアプリケーションを呼び出す場合(SSH 以外)、デフォルトの[無効]をそのまま使用します。
  10. X11:
    SSH プロトコルの場合、このオプションによってユーザ インターフェースで X11 プロトコルが有効になります。
  11. クライアント アプリケーション
    用として、自動的にクライアントを起動する場合、パスに入力します。 ユーザがサービスにアクセスすると、ここで指定されたパスが起動します。 ユーザは起動時にこのパスを設定または上書きできます。 スペースを必要とするパスを使用するには、アプリケーション実行可能ファイル名を含むディレクトリ パスを引用符で囲みます。 文字列全体を引用符で囲むと、コマンドは実行されません。
    CA Privileged Access Manager
    で置換する変数として、以下のリテラル文字列を使用します。
    • <Local IP> は、
      [ローカル IP]
      フィールドの IP アドレスで置換されます。 ここでローカル IP を繰り返さないでください。
    • <First Port> は、
      [ポート]
      で定義されている第 1 ローカル ポート(コロンの後)で置換されます。 ここで第 1 ポートを繰り返さないでください。
    • <User> は、アクセス方法で使用されるアカウント名で置換されます。 ここでアカウント名を繰り返さないでください。
    • <Second Port> は、
      [ポート]
      で定義されている第 2 ローカル ポート(存在する場合)で置換されます。 ここで第 2 ポートを繰り返さないでください。
    • <Device Name> は、デバイスの名前で置換されます。 一部のアプリケーション接続引数では、この変数が使用される場合があります。 たとえば、WinSCP のアプリケーション タイトル バーには、
      /sessionname=<Device Name>
      で、IP アドレスの代わりにデバイス名が表示されます。
    例: クライアント上のアプリケーションが WinSCP の場合、以下のパスを入力します。
    "C:\Software\WinSCP\WinSCP.exe" scp://<User>:<Password>@<Local IP>
    重要:
    WinSCP の例では、リテラル文字列
    <User>
    <Password>
    、および
    <Local IP>
    を使用します。 これらの文字列に実際の値を入力しないでください。
    <Password> 変数によって、セキュリティ リスクが生じます。 クライアントに対してパスワードが公開されます。これは、ログに記録されたり、引数として公開されたりする場合があります。 ユーザが接続すると、[認証情報の表示]リンクが表示されます。
    [表示時にパスワードを変更]
    オプションで
    [パスワード表示ポリシー]
    を設定すると、このリスクを軽減できます。
  12. OK
    ]を選択します。
  13. ターゲット デバイスに対応するデバイスを作成します。
    1. デバイス
      内での
      デバイス管理
      は、
      アドレス
      フィールドのターゲット IP アドレス(FQDN を使用しない)でデバイスを作成 します。
    2. [サービス]
      タブでコントロールを使用して、作成したサービスを[使用可能なサービス]から[Selected Services (選択されたサービス)]に移動します。
    3. OK
      ]を選択します。
  14. [ホスト名]
    としてターゲット デバイスを使用して、
    [ターゲット アプリケーション]
    を作成します。 詳細については、「ターゲット アプリケーションの追加」を参照してください。
  15. [アプリケーション名]
    としてターゲット アプリケーションを使用し、
    [ターゲット アカウント]
    を作成します。
    [アカウント名]
    が <User> に代入され、
    [パスワード]
    が <Password> に代入されます。 詳細については、「ターゲット アカウントの追加」を参照してください。
  16. ターゲット デバイスをユーザまたはグループにリンクさせる
    ポリシー
    を作成します。
    1. [サービス]
      タブで、作成したサービスを選択します。
    2. [ターゲット アカウント]列で、[編集]の虫眼鏡アイコンを使用してアカウントを選択します。
    サービスは、ユーザまたはグループの選択用に[アクセス]ページに表示されます。
次のステップ