|
|
|
|
|
多くの場合、AS2 または AS3 ファイルを送信するには、MOVEit Automation バージョン 4 以上が必要です (MOVEit Automation では AS1 もサポート)。ただし、このような場合に AS2 サーバーとして使用するには MOVEit Transfer バージョン 4 以上も必要で、MOVEit Transfer (任意のバージョン) は AS3 サーバーとしても最適です。
AS1、AS2、および AS3 の詳細と、これらのプロトコルに関する MOVEit 製品のサポートについては、MOVEit Automation のドキュメントを参照してください。
MOVEit Transfer は、後で (多くの場合は即座に) MOVEit Automation によって処理される AS2 メッセージと非同期 AS2 MDN を受理して格納することができます。MOVEit Transfer は、インターネットに公開されたセキュア HTTP(S) サーバーの機能を既に備えており、MOVEit Automation には MOVEit Transfer とのインターフェイスがあるため、AS2 サーバーの役割には MOVEit Automation ではなく MOVEit Transfer が使用されます。
MOVEit Transfer で AS2 メッセージと非同期 AS2 MDN を受理して格納するための追加ライセンスは不要です。この機能は、MOVEit Automation 用に AS1、AS2、および AS3 ライセンスを個別に購入した場合にのみ有効であるからです。
AS2 メッセージと非同期 AS2 MDN は、HTTP(S) を介してアップロードおよびダウンロードされますが、これらは通常の MOVEit Transfer ファイルシステムには属しません。具体的には、すべての AS2 メッセージと AS2 MDN は、必要に応じて作成される特殊な /AS/[partner-name] フォルダー内に保存されます (ここで、[partner-name] は取引先の正式な商号です)。たとえば、取引先の John Smith から AS2 メッセージを受信した場合、このメッセージは /AS2/John Smith フォルダーに保存されます。ただし、MOVEit Transfer の管理者は、通常使用する Web インターフェイスで AS2 メッセージファイルを表示したり削除したりできます。
MOVEit Transfer は、組み込みの as2receiver.aspx コンポーネントを介して AS2 メッセージと非同期 AS2 MDN を受信します。AS2 の取引先があなたに AS2 メッセージを投稿するために使用する URL を要求してきた場合、as2receiver.aspx とあなたのホストの名前を含む URL を提供する必要があります。たとえば、URL は https://as2.moveitdmz.com/as2receiver.aspx のようになります。
MOVEit Automation で AS2 の受信側の手順として AS2 非同期 MDN が要求された場合もこれと同じ URL 値が使用されます。ただし、MOVEit Automation では、[AS2ReceiverURL] というマクロを MDN URL フィールドで指定することで、実行時に正確な URL が割り出されます (各 AS2 ホストを特定の MOVEit Transfer ホストにリンク付けることができるため)。
AS2 メッセージは通常、AS2Data という名前のファイルとして格納されます。同じ取引先から受信した AS2 メッセージの種類に応じて異なる MOVEit Automation タスクで処理するには、AS2 メッセージ送信の種類ごとに個別にタグ付けしてください。これにより、MOVEit Automation タスクでメッセージを容易に区別できます。さまざまな種類の AS2 送信にタグ付けするには、取引先に提供する URL に ?Tag=[some-as2-filename] 引数を含める方法があります。たとえば、URL を https://as2.moveitdmz.com/as2receiver.aspx?Tag=Blue に変更すると、MOVEit Transfer は、この URL を使用して取引先から受信した AS2 メッセージを、AS2Data ではなく Blue というファイル名で保存します。
非同期 AS2 MDN は、MDN=[AS2-ID] という名前のファイルとして格納されます。ここで [AS2-ID] は、元の AS2 メッセージの ID です。たとえば、AS2 MDN ファイル名は
MDN=373c55dc-f4b6-4c1b-81a1-e39f3a1c22d7@9b751ee7-d32e-4138-8124-1c107f2cd5d2 のようになります。
AS2 メッセージと同様に、AS2 MDN は、送信元の取引先にちなんだ名前のフォルダーに格納されます。MOVEit Automation は、AS2 ホスト定義の取引先名に設定されている値を使用して、検索すべき場所を自動的に認識します。
MOVEit Transfer システムが複数の組織をホストしている場合、組織ごとに AS2 メッセージと MDN の独自のストアを使用するには、取引先に提供する URL に OrgID=[OrgID] タグ (例: OrgID=8011) を含め、非同期 HTTP MDN の要求でこれを設定する必要があります。たとえば、関連する AS2 メッセージと MDN を複数の組織の設定内の特定の組織のストアに集めるには、https://as2.moveitdmz.com/as2receiver.aspx?OrgID=8011 や https://as2.moveitdmz.com/as2receiver.aspx?Tag=Blue&OrgID=8011 などの URL を取引先に提供し、非同期 HTTP MDN フィールドに [AS2ReceiverURL]?OrgID=8011 の URL を設定する必要があります。
MOVEit Automation が AS2 メッセージと非同期 AS2 MDN の復号化や検証に成功し、要求された MDN を配信しようとして、これらが不適合と判断されたか、破棄された場合、AS2 メッセージと非同期 AS2 MDN の両方がただちに MOVEit Transfer から削除されます。MOVEit Transfer が各 MDN を配信できない場合、同期 MDN を要求していた AS2 メッセージも MOVEit Transfer フォルダーから自動的に削除されます。MOVEit Transfer の通常のフォルダー設定の Web インターフェイスを使用して、AS2 フォルダーとファイルに自動クリーンアップルールをさらに適用することもできます。
MOVEit Transfer は、後で MOVEit Automation または他の AS3 クライアントによって処理される AS3 メッセージと AS3 MDN を受理して格納することができます。MOVEit Transfer はインターネットに公開されたセキュア FTP(S) サーバーの機能を既に備えており、AS3 サーバーの役割には MOVEit Automation ではなく MOVEit Transfer が使用されます。
MOVEit Transfer で AS3 メッセージと AS3 MDN を受理して格納するための追加ライセンスは不要です。すべての FTP サーバーは AS3 規格に従い AS3 サーバーとして使用できるためです (つまり、MOVEit Transfer サーバーのライセンスがあれば、既に AS3 サーバーを持っていることになります)。
AS3 メッセージと AS3 MDN は、FTP を介してアップロードおよびダウンロードされます。これらは通常の MOVEit Transfer ファイルシステムに属します。具体的には、すべての AS3 メッセージと AS3 MDN は /Home/... フォルダーまたは /Distribution/... フォルダーに保存され、それ以外は通常のファイルとして処理されます。
AS3 ファイル送信者に返信されて否認防止に使用される MDN 応答ファイルには署名することができますが、暗号化はされません。これらのファイルを改ざんや不正閲覧から保護するために、MOVEit Transfer には、保管時や送信時に FIPS 検証済み暗号化および暗号ファイル整合性チェックが組み込まれています。
SSL が導入されると、ファイアウォールや NAT をまたいで FTP プロトコルを実装することは困難になります。MOVEit Transfer には、ほとんどの FTP over SSL 設定や NAT 設定を処理する、包括的でリモート読み取りが可能なプロトコルログと機能が用意されています。MOVEit Transfer では、FTP ファイアウォールの問題を回避するため、パッシブサーバーポート範囲を制限した設定、NAT の明示的設定、および Clear Command Channel (CCC) を使用しています。
MOVEit Transfer の監査機能は、AS3 経由による否認防止の実行に有効です。AS3 を介したやり取りの両側で、両当事者が同じファイルを持っていることに同意するには、両側で同じ MDN を所有している必要があります。しかし、元のファイルの送信者が MDN をダウンロードしたが、このアクションの実行をめぐり後で疑いが生じた場合は、MOVEit Transfer の開封明示監査ログを使用すると、元のファイルの送信者の MDN が特定の IP アドレスから接続した特定のユーザーによって特定の時刻に利用され、ダウンロードされたことが明らかになります。