アプリケーション ポータル

アプリケーション ポータルを活用すると、さまざまなアプリケーションの接続設定を行うことができます。そのため、これらのアプリケーション (File Station など) を個別のブラウザ タブや画面で直接アクセス、起動することができるようになります。

注:

エイリアスのカスタマイズ

File Station など、Synology が開発したアプリケーションにエイリアスを割り当てることができます。 カスタム エイリアスがあると、特別な URL からアプリケーションを開くことができます。

アプリケーションのエイリアスをカスタマイズする:

  1. [コントロール パネル] > [アプリケーション ポータル] > [アプリケーション]の順に進みます。
  2. アプリケーションを選択します。
  3. [編集] > [全般] をクリックします。
  4. ポップアップ ウィンドウで [カスタマイズしたエイリアスを有効にする] を選択し、エイリアスを指定します。
  5. [OK]をクリックして、設定を保存します。

注:

エイリアスでアプリケーションにアクセスする:

アプリケーション (File Station) にエイリアスを設定すると、次のフォーマットで URL を入力することでアプリケーションをすばやく開くことができます: http://DS_IP_OR_SERVER_NAME/ALIAS/ または https://DS_IP_OR_SERVER_NAME/ALIAS/

たとえば、次の URL で File Station にアクセスできます: http://192.168.xx.xx/file/ または https://MySynologyNAS/file/

HTTP/HTTPS ポートのカスタマイズ

File Station など、Synology が開発したアプリケーションに HTTP/HTTPS ポートを割り当てることもできます。 カスタム ポートがあると、特別な URL からアプリケーションを開くことができます。

アプリケーションの HTTP/HTTPS ポートをカスタマイズする:

  1. [コントロール パネル] > [アプリケーション ポータル] > [アプリケーション]の順に進みます。
  2. アプリケーションを選択します。
  3. [編集] > [全般] をクリックします。
  4. ポップアップ ウィンドウで [カスタマイズしたポート (HTTP) を有効にする] または [カスタマイズしたポート (HTTPS) を有効にする] にチェックマークを付けてください。
  5. カスタム ポート番号を指定します。

注:

HTTP/HTTPS ポートでアプリケーションにアクセスする:

アプリケーション (例えば、File Station) に HTTP/HTTPS ポートを設定すると、次のフォーマットで URL を入力することでアプリケーションをすばやく開くことができます: http://DS_IP_OR_SERVER_NAME:HTTP_PORT または https://DS_IP_OR_SERVER_NAME:HTTPS_PORT

たとえば、次の URL で File Station にアクセスできます: http://192.168.xx.xx:7000 または https://MySynologyNAS:7001

HTTPS ポートに関する証明書および TLS/SSL プロファイル レベルを構成する方法:

アプリケーション (例えば、File Station) の HTTPS ポートを構成後、[コントロール パネル] > [セキュリティ] > [証明書]の順に進んで、[構成]をクリックします。 次にApplication_Name - HTTPS_PORTのフォーマットのサービス名を見つけて、使用される証明書を構成します。

また、[コントロール パネル] > [セキュリティ] > [詳細設定] を選択し、[カスタム設定] をクリックします。 次にApplication_Name - HTTPS_PORTのフォーマットのサービス名を見つけて、使用される TLS/SSL プロファイル レベルを構成します。

例えば、File Station のドメインが 7001 の場合、上記の2つの設定ページに進み、FileStation - 7001 の名前の下にあるサービスを見つけて追加の構成をしてください。

メインのカスタマイズ

File Station など、Synology が開発したアプリケーションとドメイン名を合わせることができます。 カスタム ドメインがあると、特別な URL からアプリケーションを開くことができます。

アプリケーションのドメインをカスタマイズする:

  1. [コントロール パネル] > [アプリケーション ポータル] > [アプリケーション]の順に進みます。
  2. アプリケーションを選択します。
  3. [編集] > [全般] をクリックします。
  4. ポップアップ ウィンドウで [カスタマイズしたドメインを有効にする] を選択します。
  5. カスタム ドメインを指定します。
  6. 追加設定については、必要に応じて [HSTS を有効にする] または [HTTP/2 を有効にする] を選択してください。

注:

ドメインからアプリケーションにアクセスする:

アプリケーション (File Station) にドメイン (file.example.com) を設定すると、次のフォーマットで URL を入力することでアプリケーションをすばやく開くことができます: http://APP_DOMAIN または https://APP_DOMAIN

たとえば、次の URL で File Station にアクセスできます: http://file.example.com または https://file.example.com

アプリケーション(例:File Station)のドメイン名(例:FileFile)が NetBIOS naming conventions に準拠する場合、Windows ユーザーの方は類似した URL で同一ローカル ネットワーク内にある Synology NAS 上のそれにアクセスすることができます: http://FileFile または https://FileFile

ドメインに関する証明書および TLS/SSL プロファイル レベルを構成する方法:

アプリケーション (例えば、File Station) のドメインを構成後、[コントロール パネル] > [セキュリティ] > [証明書]の順に進んで、[構成]をクリックします。 次にApplication_Name - Domainのフォーマットのサービス名を見つけて、使用される証明書を構成します。

また、[コントロール パネル] > [セキュリティ] > [詳細設定] を選択し、[カスタム設定] をクリックします。 次にApplication_Name - Domainのフォーマットのサービス名を見つけて、使用される TLS/SSL プロファイル レベルを構成します。

例えば、File Station のドメインが file.example.com の場合、上記の2つの設定ページに進み、FileStation - file.example.com の名前の下にあるサービスを見つけて追加の構成をしてください。

アクセス コントロールのプロファイルを指定する方法:

アクセス コントロールのプロファイルをアプリケーション (例えば、File Station) にセットアップした後では、拒否されたユーザーはこの記事で言及された特定の URL を入力してもアプリケーションを開くことはできません。.

  1. [コントロール パネル] > [アプリケーション ポータル] > [アプリケーション]の順に進みます。
  2. アプリケーションを選択します。
  3. [編集] > [全般]の順に進みます。
  4. ポップアップ ウィンドウで[アクセス コントロールを有効化]をクリックしてアクセス コントロールのプロファイルを選択します。 アクセス コントロールのプロファイルを作成する方法の詳細は下記のアクセス コントロールのプロファイルのカスタマイズを参照してください。
  5. [OK]をクリックして、設定を保存します。

リバース プロキシ規則のカスタマイズ

DiskStation は、インターネットからローカル ネットワークのデバイスにリクエストを転送するリバース プロキシ サーバーとして機能させることができます。 リバース プロキシ規則を設定すると、次の 2 つのシナリオのように、可能性のある脅威から感度の高いポートを隠すことができます:

シナリオ 1: 感度の高いポートが 80 で、ファイアウォール規則に基づいて外部アクセスを許可すべきではないと仮定します。 リバース プロキシ規則を設定し、信頼できるユーザーが別のオープンポート(81 など)を使ってインターネットから感度の高いポート 80 にアクセスできるように許可することができます。 このようにすると、信頼できるユーザーはファイアウォールを迂回し、ポート 80 にアクセスすることが可能になります。

シナリオ 2: 感度の高いポートが 80 で、特定のデバイス(「MyTrustee」という名前のサーバーなど)以外からの外部アクセスを許可すべきではないと仮定します。 リバース プロキシ規則を設定すると、MyTrustee からのトラフィックのみポート 80 にアクセスでき、他のデバイスからのトラフィックはアクセスさせないようにすることができます。

リバース プロキシの規則を設定する:

  1. [コントロール パネル] > [アプリケーション ポータル] > [リバース プロキシ]の順に進みます。
  2. [作成] をクリックし、[全般]ページで次の設定を指定します。
  3. アクセス コントロールのプロファイルを指定するには、[アクセス コントロールを有効化] をクリックしてアクセス コントロールのプロファイルを選択します。 アクセス コントロールのプロファイルを作成する方法の詳細は下記のアクセス コントロールのプロファイルのカスタマイズを参照してください。
  4. 注:

  5. リバース プロキシの他の動作を調整するには、[詳細設定]ページに進んでください。
  6. [OK]をクリックして、設定を保存します。

アクセス コントロールのプロファイルのカスタマイズ

ユーザーのソース IP に従って、アプリケーション ポータルやリバース プロキシへのユーザー アクセスを制限したい場合は、アクセス コントロールのプロファイルを作成してください。 拒否されたユーザーにはアクセスが拒否されたページが表示されます。

アクセス コントロールのプロファイルを作成する方法:

  1. [コントロール パネル] > [アプリケーション ポータル] > [アクセス コントロールのプロファイル]の順に進みます。
  2. [作成]をクリックします。 ポップアップ ウィンドウでこの新しいプロファイルの規則をカスタマイズできます。
  3. [作成] をクリックして、新しい規則を作成します。 規則は上位から下位への優先順位で適用され、アクセス権限を決定します。
  4. 編集する規則をダブルクリックします。 規則を削除するには、削除する規則を選択して[削除]をクリックします。
  5. [OK]をクリックして規則のリストを新しいプロファイルとして保存します。
  6. プロファイルの名前のフィールドをクリックして名前を変更します。

注: