Powered BLUE デモサーバー構成




 Powered BLUE デモサーバー
 管理サイト ( pb-demo.powered.blue )
 Web / Mai l / DNS 機能
 syslog サーバー機能


 仮想サイト
 仮想サイト-1 ( demo-web.powered.blue ) / 一般のWebサイト(認証なし)
 仮想サイト-2 ( demo-auth.powered.blue ) / 認証機能付きWebサイト(OTP/SSLクライアント/SAML認証)
 仮想サイト-3 ( demo-rev.powered.blue ) / リバースプロキシ(SSLクライアント認証)
 仮想サイト-4 ( demo-rev-auth.powered.blue ) / リバースプロキシ(OTP/SSLクライアント/SAML認証)
 仮想サイト-5 ( demo-rev-auth2.powered.blue ) / 認証機能付きリバースプロキシ(SAML/SSLクライアント認証)
 仮想サイト-6 ( demo-downloader.powered.blu ) 脱PPAP & オンラインストレージ

を構築




各仮想サイト(Webやリバースプロキシ)には、フリープラグインのLet’s Encrypt のSSLサーバー証明書(自動更新)を利用



Powered BLUE 管理サイトへのアクセス
  管理画面へのアクセス
・Powerd BLUE 870 サーバーの設定内容は、以下の管理サイトへアクセスすることで確認出来ます

  ユーザー名 admin
  パスワード Poweredblue-demo

  * デモマシンのため、本来のサーバーとは一部動作が異なる部分がございます
  * 各種のオプションも組み込まれています



 管理サイト
管理サイト
管理者名 admin
 パスワード Poweredblue-demo
   
仮想サイト-1 
 仮想サイト-1 管理者名  demo-web-site-admin
 パスワード  Poweredblue-demo
 サイト管理者へ権限の委譲  最小
   
 仮想サイト-2
仮想サイト-2 管理者名   demo-auth-site-admin
 パスワード  Poweredblue-demo
 サイト管理者へ権限の委譲 SSLクライアント設定/ワンタイムパスワード設定/SAML設定
   
 仮想サイト-3
  仮想サイト-3 管理者名  demo-rev-site-admin
 パスワード  Poweredblue-demo
 サイト管理者へ権限の委譲  SSLクライアント設定/リバースプロキシ設定
   
 仮想サイト-4
仮想サイト-3 管理者名   demo-rev-auth-site-admin
 パスワード  Poweredblue-demo
 サイト管理者へ権限の委譲  最小
   
  仮想サイト-5
 仮想サイト-5 管理者名  demo-rev-auth2-site-admin
 パスワード  Poweredblue-demo
 サイト管理者へ権限の委譲  最小

 管理画面にアクセス出来ない場合
 Firewallなどで社内から「ポート444」へのアクセスが許可されていない
 社内のFirewall を変更
 管理GUIの「セキュア接続」のチェックを外してアクセスしてみる
 社外のネットワーク ( WAN ) からアクセスする

 管理サイトの権限では、全ての仮想サイトの設定にアクセスが出来ます
 管理者は仮想サイト毎に、仮想サイト管理者に表示できる内容を指定できます

 仮想サイトのサイト管理者の権限では、仮想サイトの設定のみにアクセスが出来ます



例-1  標準のWebサイトへのアクセス&デモ  

 仮想サイト-1 Webサイトへのアクセス
・標準のWebサイト
・WordPressのサイト
・WebMailのサイト
へのアクセス



 仮想サイト-1 認証なしのWebサイト
標準のWebページ
WordPressのWebページ
 Web Mail のページ

1) 標準のWebサイトのURLをクリック



2) WordPressのURLをクリック




3) Web Mail / Roundcube のURLをクリック
 アカウント demo-user
 パスワード demo-user-N1





例-2  認証機能付属のWebサイトへのアクセス&デモ  

 仮想サイト-2 認証機能対応のWebサイト
・2-1) Webページ ( ワンタイムパスワード認証対応 )
・2-2) Webページ ( SSLクライアント認証対応 )
・2-3) Webページ ( SSLクライアント認証&ワンタイムパスワード認証対応 )
・2-4) Webページ ( SAML認証対応 )
へのアクセス手順



 仮想サイト 2-1 ワンタイムパスワード認証 
 ワンタイムパスワード用共有鍵  共有鍵/QRコードはユーザー毎に異なります
ユーザーのQRコード入手先 
 ユーザーアカウント tanaka 
 パスワード Giro2-Tanaka
ユーザー / tanakaの
 共通鍵/QRコードの表示方法
「ワンタイムパスワード認証」 の項を選択
「管理(QRコード)」 の項を選択
「文字列およびQRコードで表示する」 をクリック

 以下の「QRコード」および「文字コード」が表示されます
ワンタイムパスワード 
共通鍵/文字コード表示
 I5LZ5TTK3HG524N2OO3JH4I3CFUNM5YC
ワンタイムパスワード 
共通鍵/QRコード表示 
 
 QRコードの登録 ご利用の PC/モバイル機器でソフトウエアトークン(google authenticator)などを利用して、上記の「QRコード」もしくは「文字コード」を読み取り登録します

 ワンタイムパスワード認証のWebページ
アクセス手順
   
仮想サイト 2-2 SSLクライアント認証 
SSLクライアント証明書  SSLクライアント証明書をご利用のブラウザや端末にインストールします
(Private-CAのサーバーを、自社で独自に運用  *1)

SSLクライアント証明書インストール時のパスワード
demo-user-N1
SSLクライアント認証のWebページ
アクセス手順
仮想サイト 2-3 SSLクライアント認証 & ワンタイムパスワード認証併用
 設定 2-1)のワンタイムパスワード設定 および 2-2)のSSLクライアント証明書を入手しておきます 
 SSLクライアント認証&ワンタイムパスワード認証併用のWebページ
アクセス手順
   
仮想サイト 2-4 SAML認証
 SAML認証のWebページ
 SAML-idP  SAMLのidPとして 「TrustLogin 」を利用しています
SAML-SPへの初回アクセス  TrustLogin の管理画面が表示されます
 
TrustLoginへの入力項目 SAML-idP
 企業ID trust-mbt 
メールアドレス demo-user@powered.blue
 ぱすわ~ど demo-user-N1
アクセス手順


*ご注意 
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください

2-1) ワンタイムパスワード認証

・ https://demo-auth.powered.blue/opt-auth/  へワンタイムパスワード認証を設定


ワンタイムパスワードを生成するトークンは、無償のソフトウエアトークンなどが利用できます

 Google Authenticator   インストール&設定例
 WinAuth   インストール&設定例
 Authy   インストール&設定例
 IIJ SmartKey   インストール&設定例
 Microsoft Authenticator  インストール&設定例
 他

ご利用の端末にソフトウエアトークンをインストールします
カメラ付きモバイル端末でQRコードをスキャンする。もしくは、文字コード/共通鍵をPC用のソフトウエアトークンに登録します

 アクセス手順
1) ワンタイムパスワード用のQRコードを入手
  アカウント  tanaka
  パスワード  Giro2-Tanaka

2)ワンタイムパスワードの表示
  ワンタイムパスワード xxxxxx

3)Webサイトにアクセス アカウント/ワンタイムパスワード入力
  アカウント tanaka
  ワンタイムパスワード xxxxxx

4)認証の成功後 Webサイトの表示



2-2) SSLクライアント認証

・ https://demo-auth.powered.blue/ssl-auth/  へSSLクライアント認証を設定



 事前設定
 ご利用の端末やブラウザに「SSLクライアント証明書」をインストールします

   SSLクライアント証明書インストール時のパスワードは demo-user-N1 です




2-3) SSLクライアント認証&ワンタイムパスワード認証の併用

・ https://demo-auth.powered.blue/ssl-otp-auth/  へSSLクライアント認証を設定


・ https://demo-auth.powered.blue/ssl-opt-auth/  へワンタイムパスワード認証を設定


 事前設定
 上記2-1) ワンタイムパスワード および 2-2)SSLクライアント認証
の設定を行います

 アクセス


2-4) SAML認証



・ https://demo-auth.powered.blue/saml-auth/  へSAML認証を設定


 アクセス手順
1) Webへアクセス

2) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
 企業ID  trust-mbt 
 メールアドレス demo-user@powered.blue
 パスワード demo-user-N1



4) ターゲットのWebが表示




例-3  リバースプロキシへのアクセス&デモ  

 仮想サイト-3 リバースプロキシ
・3-1)リバースプロキシ ( SSLクライアント認証 ) 経由でRocketChat
へのアクセス手順




 仮想サイト-3 認証機能対応のリバースプロキシ
 SSLクライアント証明書  SSLクライアント証明書をご利用のブラウザや端末にインストールします
(Private-CAのサーバーは、自社で独自に運用  *1)

 SSLクライアント証明書インストール時のパスワード  demo-user-N1
リバースプロキシのアクセス元URL
 リバースプロキシのリダイレクト先URL 
RocketChat
( 社内側へ設置の RocketChat を想定 )
RocketChat への入力項目
RocketChatのアカウント demo-user@powered.blue
RocketChatのパスワード demo-user-N1

*ご注意 
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください


仮想サイト-3 SSLクライアント認証&リバースプロキシの設定

・ https://demo-rev.powered.blue/ へSSLクライアント認証を設定


・ https://demo-rev.powered.blue/ へリバースプロキシを設定




「SSLクライアント認証&リバースプロキシ」経由でリダイレクト先のRocketChatへ

アカウント demo-user@powered.blue
パスワード demo-user-N1



例-4  認証機能付属リバースプロキシへのアクセス&デモ  


 仮想サイト-4 認証機能付属のリバースプロキシ
・4-1) リバースプロキシ ( ワンタイムパスワード認証対応 ) 
・4-2) リバースプロキシ ( SSLクライアント認証対応 ) 
・4-3) リバースプロキシ ( SSLクライアント認証&ワンタイムパスワード認証対応 )
・4-4) リバースプロキシ ( SAML認証対応 )





 仮想サイト 4-1 ワンタイムパスワード認証 
 ワンタイムパスワード用共有鍵  共有鍵/QRコードはユーザー毎に異なります
ユーザーのQRコード入手先 
 ユーザーアカウント itoh 
 パスワード Hiro3-itoh
ユーザー / itohの
 共通鍵/QRコードの表示方法
「ワンタイムパスワード認証」 の項を選択
「管理(QRコード)」 の項を選択
「文字列およびQRコードで表示する」 をクリック

 以下の「QRコード」および「文字コード」が表示されます
ワンタイムパスワード 
共通鍵 / 文字コード表示
SGPP7K745WAGGHQJ3LCW2PUQBCWK4R6A
ワンタイムパスワード 
共通鍵 / QRコード表示 
 
 QRコードの登録 ご利用の PC/モバイル機器のワンタイムパスワードソフト(google authenticator)などで、上記の「QRコード」もしくは「文字コード」を読み取り登録します
 ワンタイムパスワード認証のリバースプロキシ 
アクセス元
 リバースプロキシのリダイレクト先Web 
Web Mail / Roundcube
  • https://demo-web.powered.blue/webmail/
Web Mail への入力項目  リバースプロキシでワンタイムパスワード認証後、社内Web Mail へリダイレクト
Web Mailのアカウント  demo-user
Web Mailのパスワード   demo-user-N1
仮想サイト 4-2 SSLクライアント認証 
SSLクライアント証明書  SSLクライアント証明書をご利用のブラウザや端末にインストールします
(Private-CAのサーバーを、自社で独自に運用  *1)

SSLクライアント証明書インストール時のパスワード
demo-user-N1
SSLクライアント認証のリバースプロキシ
アクセス元
 リバースプロキシのリダイレクト先Web 
Web Mail / Roundcube
  • https://demo-web.powered.blue/webmail/
 Web Mail への入力項目  リバースプロキシでSSLクライアント認証後、社内Web Mail へリダイレクト
Web Mailのアカウント  demo-user
 Web Mailのパスワード   demo-user-N1
仮想サイト 4-3 SSLクライアント認証 & ワンタイムパスワード認証併用
 設定 4-1)のワンタイムパスワード設定 および 4-2)のSSLクライアント証明書を入手しておきます 
 SSLクライアント認証&ワンタイムパスワード認証併用のリバースプロキシ
アクセス元
 リバースプロキシのリダイレクト先Web
Web Mail / Roundcube
  • https://demo-web.powered.blue/webmail/
 Web Mail への入力項目  
 Web Mailのアカウント  demo-user
 Web Mailのパスワード   demo-user-N1
仮想サイト 4-4 SAML認証
 SAML認証のリバースプロキシ
アクセス元
  リバースプロキシのリダイレクト先Web
Web Mail / Roundcube
  • https://demo-web.powered.blue/webmail/
   
 SAML-idP  SAMLのidPとして 「TrustLogin 」を利用しています
SAML-SPへの初回アクセス  TrustLogin の管理画面が表示されます
TrustLoginへの入力項目 SAML-idP
 企業ID trust-mbt 
メールアドレス demo-user@powered.blue
 ぱすわ~ど demo-user-N1

*ご注意 
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、htmlの当該のURLを直接クリックしてください

4-1) ワンタイムパスワード認証&リバースプロキシ

・ https://demo-rev-auth.powered.blue/otp-auth へワンタイムパスワード認証を設定


・ https://demo-rev-auth.powered.blue/otp-auth へリバースプロキシを設定



1) ワンタイムパスワード用のQRコードを入手
  アカウント  itoh
  パスワード  Hiro3-itoh

2)ワンタイムパスワードのQRコードを表示&登録
  ご利用のPC/スマフォのワンタイムパスワード用ソフトへQRコードや共有鍵を登録


3)リバースプロキシにアクセス アカウント/ワンタイムパスワード入力
  アカウント itoh
  ワンタイムパスワード xxxxxx

4)認証の成功後 リダイレクト先のWebサイトの表示
  Web Mail
  アカウント itoh-demo
  ワンタイムパスワード Hiro3-itoh



4-2) SSLクライアント認証

・ https://demo-rev-auth.powered.blue/ssl-auth/ へSSLクライアント認証を設定


・ https://demo-rev-auth.powered.blue/ssl-auth/ へリバースプロキシを設定


1)ご利用の端末やブラウザに「SSLクライアント証明書」をインストールします
   SSLクライアント証明書インストール時のパスワードは demo-user-N1 です

2) リバースプロキシへアクセス

3)SSLクライアント認証の成功後 リダイレクト先のWebサイトの表示
  Web Mail
  アカウント demo-user
  ワンタイムパスワード demo-user-N1



4-3) SSLクライアント認証&ワンタイムパスワード認証の併用
1)上記の4-1のようにワンタイムパスワード認証を使えるように設定します
2) 上記の4-2のように端末やブラウザに「SSLクライアント証明書」をインストールします

https://demo-rev-auth.powered.blue/ssl-otp-auth/ へワンタイムパスワード認証を設定


・ https://demo-rev-auth.powered.blue/ssl-otp-auth/ へリバースプロキシを設定


3) リバースプロキシへアクセス




4-4) SAML認証
・ https://demo-rev.powered.blue/saml-auth/ へSAML認証を設定


・ https://demo-rev-auth.powered.blue/saml-auth/ へリバースプロキシを設定



1) リバースプロキシへアクセス

2) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

3)TrustLogin への アカウント情報を入力
 企業ID  trust-mbt 
 メールアドレス demo-user@powered.blue
 パスワード demo-user-N1



4) リバースプロキシ先のターゲットのWebが表示
 アカウント demo-user
 パスワード demo-user-N1





例-5  認証機能付属リバースプロキシへのアクセス&デモ  

 仮想サイト-5 
・5-1) リバースプロキシ ( SAML & SSLクライアント認証対応 )





仮想サイト 5-1 SAML認証&SSLクライアイント認証の併用
SSLクライアント証明書  SSLクライアント証明書をご利用のブラウザや端末にインストールします
(Private-CAのサーバーを、自社で独自に運用  *1)

 SSLクライアント証明書インストール時のパスワード  demo-user-N1
   
SAML認証&SSLクライアント認証併用のWebページ 
アクセス元
 リバースプロキシのリダイレクト先Web
Web Mail / Roundcube
  •  https://demo-web.powered.blue/webmail/
 Web Mail への入力項目  
Web Mailのアカウント  demo-user
 Web Mailのパスワード   demo-user-N1
TrustLoginへの入力項目 SAML-idP
 SAML-idP  SAMLのidPとして 「TrustLogin 」を利用しています
SAML-SPへの初回アクセス  TrustLogin の管理画面が表示されます
 企業ID trust-mbt 
メールアドレス demo-user@powered.blue
 ぱすわ~ど demo-user-N1

*ご注意 
URLをカットアンドペーストしてブラウザへ貼り付けると

「リクエストされたURLはこのサーバー上には見つかりません」の表示が出て
URLへの認証が通らない事があります
そのような場合には、当該のURLを直接クリックしてください

5-1) SAML認証&SSLクライアント認証

・ https://demo-rev-auth2.powered.blue/saml-ssl-auth/ へSSLクライアント認証を設定


・ https://demo-rev-auth2.powered.blue/saml-ssl-auth/ へSAML認証を設定


https://demo-rev-auth.powered.blue/saml-ssl-auth/ へリバースプロキシを設定


1) SSLクライアント証明書をインストールしておきます
   SSLクライアント証明書インストール時のパスワードは demo-user-N1-です

2) リバースプロキシへアクセス

3) TrustLogin へアクセス
 初回のアクセス時には、TrustLogin の画面が表示

4)TrustLogin への アカウント情報を入力
 企業ID  trust-mbt 
 メールアドレス demo-user@powered.blue
 パスワード demo-user-N1



5) リバースプロキシ先のターゲットのWebが表示
 アカウント demo-user
 パスワード demo-user-N1


mailplus サイト (脱PPAP & オンラインストレージ) 

管理サイト 機能
管理サイト
管理者名 admin
 パスワード Poweredblue-demo
   
仮想サイト-6 機能
mailplus メール添付ファイルの自動ZIP暗号化・webダウンロードサイト
オンラインストレージ 双方向での大容量ファイルの送受信



基本設定


メール添付ファイル処理(ZIP暗号化やWebダウンロード)


大容量ファイルアップロード&ダウンロード





syslog server  

 管理サイト 機能
管理サイト
管理者名 admin
 パスワード Poweredblue-demo
   
syslog機能 syslog 送信・受信・中継サーバーとしての運用に対応
通信 syslogの多重化送信や暗号化送信に対応
 キーワードトラップ 指定キーワードによるトラップ&メール通知
 保存・ローテーション ログ保存期間&ローテーション回数・任意
   
 2台のログを受信 1台目 pb-demo.powered.blue --> pb-demo.powered.blue
2台目 ca-demo.powered.blue --> pb-demo.powered.blue
 保存先サーバー  pb-demo.powered.blue

syslog 設定(送信&受信モードで運用)


受信ログ閲覧&ダウンロード



キーワードトラップ (受信ログに指定のキーワードがあった場合に指定先にメール通知)



syslog 保存期間は任意(例 52回ローテーションx毎週=1年間の保存)