|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
2.5 アクセス制御機能
InfoProxyには、要求元のホスト、中継先のホストやURL、ユーザ名等の条件によりInfoProxyを経由したアクセスを制限する機能があります。
これにより、InfoProxyを経由したアクセスのセキュリティを高めることができます。これをアクセス制御機能といいます。
図2.11にアクセス制御機能の概要を示します。
図2.11 アクセス制御機能の概要
InfoProxyのアクセス制御機能には次のような機能があります。
- 要求元のホストによる制御
要求元のクライアントのIPアドレスやホスト名を指定してアクセス制御を行うことができます。ホスト名の指定には正規表現を使用することも可能です。
アクセス制御の条件として、ホスト名が指定された場合にのみクライアントのIPアドレスからホスト名の検索を行います。
要求元のホストによる制御により、例えば、信頼のおけるクライアントからのアクセスのみを許可することができます。
- 中継先のホストによる制御
中継先のサーバのIPアドレスやホスト名を指定してアクセス制御を行うことができます。ホスト名の指定には正規表現を使用することも可能です。
また、設定により、接続先のホストがホスト名で指定されている場合にIPアドレスを検索したり、接続先のホストがIPアドレスで指定されている場合にホスト名を検索しアクセス制御に利用することも可能です。
中継先のホストによる制御により、特定のサーバへのアクセスを許可したり、特定のサーバへのアクセスを禁止することができます。
- 中継先のポート番号による制御
中継先のポート番号を指定してアクセス制御を行うことができます。
中継先のポート番号による制御により、特定のポート番号へのアクセスを許可したり、特定のポート番号へのアクセスを禁止することができます。
- 中継先のURLによる制御
HTTP PROXY機能、および、FTP PROXY機能では、中継先のURLを正規表現で指定してアクセス制御を行うことができます。また、指定を容易にするため、URLのパスの部分のみを指定することも可能です。
中継先のURLによる制御により、例えば、特定のURLのみにアクセスを許可したり、特定のURLや特定の単語を含んでいるURLに対してアクセスを禁止することができます。
- ユーザ認証機能による制御
ユーザ認証機能を利用し認証を行ったユーザ名を指定してアクセス制御を行うことができます。
ユーザ認証機能については、“2.6 ユーザ認証機能”を参照してください。
- ディレクトリ連携機能による制御
ディレクトリサーバ連携機能を利用してアクセス制御を行うことができます。
ディレクトリサーバ連携機能では、ユーザ名に加えてディレクトリサーバ上の属性などの条件を指定してアクセス制御を行うことも可能です。
ディレクトリサーバ連携機能については、“2.8 ディレクトリサーバ連携機能”を参照してください。
- プロトコルごとの制御
アクセス制御の条件は中継するプロトコルごとに条件を設定することも、複数のプロトコルで同じ条件を共有することもできます。
- メソッドによる制御
HTTP PROXY機能、およびFTP PROXY機能では、リクエストのメソッド種別を指定してアクセス制御を行うことができます。メソッドによる制御により、ファイルの送信を行うPUTメソッドや、ファイルの削除を行うDELETEメソッドを禁止することができます。
- リクエストヘッダによる制御
HTTP PROXY機能、FTP PROXY機能、およびSSL PROXY機能では、クライアントから受信したリクエストヘッダの内容を指定してアクセス制御を行うことができます。リクエストヘッダによる制御により、ヘッダに含まれる文字列から使用するブラウザ種別によってアクセスを許可や禁止することができます。
- アクセス禁止時/認証失敗時のメッセージ指定機能
PROXY機能では、アクセス禁止時やユーザ認証に失敗した場合に、InfoProxy標準のメッセージのかわりに指定されたHTMLファイルの内容をクライアントに返すことができます。
アクセス禁止時/認証失敗時のメッセージ指定機能により、クライアントにアクセスを禁止する理由などを返すことができます。
- アクセス許可時のヘッダフィルタリング制御
HTTP PROXY機能、FTP PROXY機能、およびSSL PROXY機能では、アクセス許可時に認証情報ヘッダを、中継先へ中継する動作を制御することができます。
- グループによる条件指定
アクセス制御の設定を行う場合に、要求元や中継先のホスト名やIPアドレス、URL、ユーザ名、メソッド、リクエストヘッダなどの条件をまとめたグループを作り、そのグループを指定してアクセス制御を行うことができます。
グループによる条件指定により、同じ制御を行う条件の設定をまとめて行うことができます。
- アクセスリストによる制御
アクセス制御機能では、アクセス制御機能の条件(要求元、中継先、ユーザ、プロトコル、メソッド、ヘッダ)を組み合わせてアクセスエントリを作成し、複数のアクセスエントリを順番に並べたアクセスリストを使用して行います。
このアクセスリストを使用することにより、詳細な条件でアクセス制御を行うことができます。アクセスリストの設定方法の詳細については、“10.5 アクセスリスト編集”を参照してください。
図2.12にアクセスリストによる制御の概要を示します。
図2.12 アクセスリストによる制御の概要
アクセス制御機能の設定方法の詳細については、“10 アクセス制御設定”を参照してください。
[注意]
- PROXYサーバを使用する場合、要求元/中継先などによるアクセス制御が必要です。アクセス制御が未設定の場合、起動および再起動に失敗します。 (Solaris版のみ)
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006