|
負荷分散/QoS制御 コンソールリファレンス
|
目次
索引
 
|
1.3.3.1 アクセス制御
名前
アクセス制御の名前を入力します。
注釈
必要に応じて、アクセス制御の注釈を入力します。
種類
フィルタ条件が成立したパケットの動作方法をリストから選択します。
- パケットを通過させます(通過許可)
フィルタ条件が成立したパケットの通過を許可します。
- パケットを破棄(ドロップ)します(通過禁止)
フィルタ条件が成立したパケットを破棄することにより通過を禁止します。
- パケットを拒否(リセット応答)します(通過禁止)
フィルタ条件が成立したパケットの接続元へリセット応答することにより、通過を禁止します。Interstage Traffic Directorでは未サポートです。
- HTTP通信のURLを変更します(URLリダイレクト)
フィルタ条件が成立したパケットは、リダイレクト先URLで指定したURLにリダイレクトします。なお、この機能を使用する場合は、HTTPを特定するために“IPプロトコル”および“接続先のポート”をフィルタ条件に指定する必要があります。
また、必要に応じて“接続先のIPアドレス”、“HTTPアプリケーション”(URL)および“接続元のIPアドレス”もフィルタ条件に指定します。
詳しくは、「1.3.2.3 フィルタ条件」の“フィルタ条件タブ”で説明するアドバイスの項目をご覧ください。
トラフィック方向
アクセス制御の対象となるトラフィックを指定します。種類に“通過許可”または“通過禁止”を選択した場合に有効となります。
リダイレクト先URL
フィルタ条件が成立時にリダイレクトするリダイレクト先のURLを指定します。
例:http://www.fujitsu.co.jp/error.html
種類に“URLリダイレクト”を選択した場合に有効となります。
URLは、UTF-8で256バイトまで入力可能です。
ログ採取
通信条件やアクセス違反など、記録を行うレベル(通常・概要・詳細)をリストから選択します。
- 通常
サービスのダウンなど重要な事象だけを記録します。
- 概要
アクセス禁止サイトへの接続(依頼元や要求されたコンテンツを記録)を記録します。
- 詳細
正常な通信パケットの送信元や送信先およびプロトコルも含めて記録します。
- ログ採取レベルに応じて記録された情報は、イベントログとして保存されます。イベントログを参照する場合は、イベント・モニタを使用します。
- IP Spoofing(接続元IPアドレスの偽装)を防御するには、外部ネットワークアダプタへ設定するフィルタリング・ポリシーで「内部ネットワークのサブネットアドレス」を「接続元IPアドレス」に持つ通信を禁止してください。
- 「HTTP通信のURLを変更します(URLリダイレクト)」を利用すると、アクセスさせたくないURLを別のページ(エラー表示を含む)に誘導することが可能です。また、スケジュール指定と併用すると、営業時間外でのHTTPアクセスを単純に通過禁止するのではなく、適正なエラー表示ページを表示させることも可能です。(このとき、URIパス名に「.*」を指定することで、全てのアクセスに該当させることも可能です)
Traffic Director(Solaris版)では、以下の注意事項があります。
- “URL”リダイレクトは未サポートです。
- アダプタ毎のアクセス制御は未サポートです。
- “トラフィック方向”は未サポートです。
- “ログ採取”は未サポートです。常に通常で動作します。
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006