キャッシュ機能説明書 (統合環境設定編)

目次 索引

11.8 リバース設定

11.8.1 リバース設定の手順

1. リバースWWW設定／リバースPROXY設定
   　要求元URLと中継先URLの対応を定義します。リバース機能ではこの定義にしたがって、リクエスト時の中継先URL変換およびレスポンス時のリンク変換を行います。要求元URLの定義を行う際に、以下の点に注意してください。
   • 　“プロトコル”には、PROXYサーバが動作しているプロトコルを指定してください。通常プロトコルの場合は“http”、SSLプロトコルの場合は“https”を指定してください。
   • 　“ポート番号”には、PROXYサーバがクライアントからのリクエストを待ち受けているポート番号を指定してください。
   　リバースWWW設定の詳細については、“11.8.2　リバースWWW設定の設定項目”を参照してください。
   　リバースPROXY設定の詳細については、“11.8.3　リバースPROXY設定の設定項目”を参照してください。
   
   
2. SSL環境設定
   　クライアントまたはサーバとSSLプロトコルで通信する場合は、“SSL環境設定”画面でSSL環境の設定を行ってください。
   　SSL環境設定の詳細については、“11.11.1 SSL環境設定の設定項目”を参照してください。
   
   
3. リバース制御設定
   　リバース機能の設定を有効にするために、“リバース制御を行う”にチェックしてください。
   　通信にSSLプロトコルを使用する場合は、“クライアントとの接続にSSLを使用する”または“サーバとの接続にSSLを使用する”をチェックし、使用するSSLプロトコルのバージョンを選択してください。
   　自サーバ名は必ず入力してください。
   　リバース制御設定の詳細については、“11.8.6　リバース制御設定の設定項目”を参照してください。
   
   
4. その他の設定
   　上記設定の他に必要に応じて、リバース仮想ホスト名設定およびリンク変換対象設定とマルチパートデータ変換対象設定の設定を行ってください。
   　リバース仮想ホスト名設定の詳細については、“11.8.4　仮想ホスト名設定の設定項目”を参照してください。
   　リンク変換対象設定とマルチパートデータ変換対象設定の設定の詳細については、“11.8.5　リンク変換対象設定とマルチパートデータ変換対象設定の設定項目”を参照してください。

11.8.2 リバースWWW設定の設定項目

要求元URL

プロトコル

要求元URLのプロトコルをリストボックスから選択します。

選択できる項目は、“http”または、“https”です。

この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているプロトコル（httpまたはSSL）と一致するか識別するために使用されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

サーバ名

要求元URLのサーバ名を指定します（省略できません）。

この項目は、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

要求元URLのサーバ名は、ホスト名またはIPアドレスで指定できます。

ホスト名は、英数字と一部特殊文字（特殊文字セット3）を126文字まで入力できます。

IPアドレスは、“X1.X2.X3.X4”の形式で指定します。

英大文字と英小文字の区別はしません。

ポート番号

要求元URLのポート番号を指定します（省略できません）。

この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているポート番号と一致するか識別するために使用されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

要求元URLのポート番号は、1〜65535の範囲で入力できます。

[補足]

• 中継先サーバからの文書内に記述されているURL情報（リンク先）にポート番号がなく、要求元URLのポート番号がプロトコルで通常使用されるポート番号（HTTPは80、HTTPSは443）である場合、変換時にポート番号は設定されません。

ディレクトリ

要求元URLのディレクトリを指定します（省略できません）。

この項目は、WWWクライアントのリクエストのパスから、アクセス先（中継先）の内部WWWサーバを識別するために使用されます。例えば、ファイアウォールの外部のWWWクライアントが、このディレクトリを指定することにより、PROXYサーバのリバース機能によって、ファイアウォール内部の中継先WWWサーバへリクエストが中継されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するためにも使用されます。

要求元URLのディレクトリは、英数字と一部特殊文字（特殊文字セット1）と’~’を126文字まで入力できます。サーバルート（“/”）以外は、必ず先頭と最後に“/”が必要です。

英大文字と英小文字は区別します。

[補足]

• 要求元URLは、WWWクライアントからの要求受付け時に、以下の項目がすべて一致する(含まれる)場合、対応する中継先URLの情報に変換されます。
  　要求元URLのプロトコル、ポート番号、ディレクトリ
  ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も一致する必要があります。
  
• 要求元URLは、リバースWWW設定の設定項目の“<-------->リバース変換”、および“--------->リバースリクエスト変換”の定義とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
  　要求元URLのプロトコル、ポート番号、ディレクトリ
  ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も対象となります。
  
• WWWクライアントから内部WWWサーバにアクセスする場合のURL要求は、以下のようになります。
  　“http://自サーバ名:PROXYサーバのポート番号/要求元URLのディレクトリ/”
  ただし、仮想ホスト機能を使用する場合は、上記の自サーバ名が仮想ホスト名となります。
  この時、要求元URLのディレクトリの最後に“/”がない場合は、対象がファイルと判断され、変換されません。
  
• PROXYサーバでは、クライアントからの要求(URL)を内部的に変換したものと、環境設定で指定された“要求元URL”を比較します。URLの変換方法については、“付録F.1　ホスト名、URLの変換方法”を参照してください。
  

変換制御

<-------->リバース変換

クライアントからのリクエスト中継およびWWWサーバからのレスポンス中継時にリバース変換を行う場合、“<-------->リバース変換”をリストボックスから選択します。

クライアントからのリクエスト中継時には、リバースURL変換、およびリクエストヘッダの変換を行います。

WWWサーバからのレスポンス中継時には、レスポンスヘッダの変換、またはリンク変換を行います。

リバース制御設定でリンク変換を行う設定の場合はリンク変換を行います。

リンク変換後の形式はリンク情報の形式（パス形式、URL形式）に従います。

--------->リバースリクエスト変換

クライアントからのリクエスト中継時にリバースリクエスト変換を行う場合、“--------->リバースリクエスト変換”をリストボックスから選択します。

リバースURL変換、およびリクエストヘッダの変換を行います。

<---------リバースレスポンス変換

WWWサーバからのレスポンス中継時にリバースレスポンス変換を行う場合、“<---------リバースレスポンス変換”をリストボックスから選択します。

レスポンスヘッダの変換を行います。リバース制御設定でリンク変換を行う設定の場合はリンク変換を行います。

中継先URLとして指定されなかったレスポンス中継の変換についてはリバース制御設定の未定義のリンク変換方式に従います。

リバースレスポンス変換後の形式はリンク情報に関わらずURL形式になります。

[補足]

• リバースリクエスト変換の設定のみが存在し、リバース変換およびリバースレスポンス変換の設定が全く存在しない場合はレスポンスヘッダの変換およびリンク変換は行いません。
  

[注意]

• リバースレスポンス変換の設定のみが存在し、リバース変換およびリバースリクエスト変換の設定が全く存在しない場合はリバース機能が動作しません。そのため、通常はこのような設定を行わないでください。
  

中継先URL

プロトコル

中継先URLのプロトコルをリストボックスから選択します。

選択できる項目は、“http”または、“https”です。

[注意]

• リバース制御設定の設定項目のサーバとのSSL接続情報の“サーバとの接続にSSLを使用する”のチェックボックスがチェックされていない、かつ、中継先URLのプロトコルに“https”が選択された場合は、この中継先URLに対応する要求元URLのディレクトリにWWWクライアントから要求があっても、中継先WWWサーバへリクエストは中継されません。

サーバ名

中継先URLのサーバ名を指定します（省略できません）。

中継先URLのサーバ名は、ホスト名またはIPアドレスで指定できます。

ホスト名は、英数字と一部特殊文字（特殊文字セット3）を126文字まで入力できます。

IPアドレスは、“X1.X2.X3.X4”の形式で指定します。

英大文字と英小文字の区別はしません。

ポート番号

中継先URLのポート番号を指定します（省略できません）。

中継先URLのポート番号は、1〜65535の範囲で入力できます。

ディレクトリ

中継先URLのディレクトリを指定します（省略できません）。

中継先URLのディレクトリは、英数字と一部特殊文字（特殊文字セット1）と’~’を126文字まで入力できます。サーバルート（“/”）以外は、必ず先頭と最後に“/”が必要です。

英大文字と英小文字は区別します。

[補足]

• 中継先URLは、リバースWWW設定の設定項目の“<-------->リバース変換”、および“<---------リバースレスポンス変換”の定義とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
  　中継先URLのプロトコル、サーバ名、ポート番号、ディレクトリ
  
• 中継先URLは、ファイアウォールの外部のWWWクライアントが、ある要求元URLのディレクトリを指定してきた場合に、その要求元URLに対応した中継先URLに中継するために使用されます。
  また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLにリンク変換するためにも使用されます。
  

• ディレクトリに、“/../”、“/./”、“//”などのディレクトリの相対関係に関する文字列を含む値を指定しないように注意してください。アクセス制御やリバース変換などの対象として意図したとおりに認識されなくなるおそれがあります。

図11.11　リバースWWW設定の設定例

11.8.3 リバースPROXY設定の設定項目

要求元URL

プロトコル

要求元URLのプロトコルをリストボックスから選択します。

選択できる項目は、“http”または、“https”です。

この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているプロトコル（httpまたはSSL）と一致するか識別するために使用されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

サーバ名

要求元URLのサーバ名を指定します（省略できません）。

この項目は、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

要求元URLのサーバ名は、ホスト名またはIPアドレスで指定できます。

ホスト名は、英数字と一部特殊文字（特殊文字セット3）を126文字まで入力できます。

IPアドレスは、“X1.X2.X3.X4”の形式で指定します。

英大文字と英小文字の区別はしません。

ポート番号

要求元URLのポート番号を指定します（省略できません）。

この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているポート番号と一致するか識別するために使用されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。

要求元URLのポート番号は、1〜65535の範囲で入力できます。

[補足]

• 中継先サーバからの文書内に記述されているURL情報（リンク先）にポート番号がなく、要求元URLのポート番号がプロトコルで通常使用されるポート番号（HTTPは80、HTTPSは443）である場合、変換時にポート番号は設定されません。

ディレクトリ

要求元URLのディレクトリを指定します（省略できません）。

また、要求元URLのディレクトリは中継先URLのディレクトリとなります。

この項目は、WWWクライアントのリクエストのパスから、アクセス先（中継先）の内部WWWサーバを識別するために使用されます。例えば、ファイアウォールの外部のWWWクライアントが、このディレクトリを指定することにより、PROXYサーバのリバース機能によって、ファイアウォール内部の中継先WWWサーバへリクエストが中継されます。

また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するためにも使用されます。

要求元URLのディレクトリは、英数字と一部特殊文字（特殊文字セット1）と’~’を126文字まで入力できます。サーバルート（“/”）以外は、必ず先頭と最後に“/”が必要です。

英大文字と英小文字は区別します。

[補足]

• 要求元URLは、WWWクライアントからの要求受付け時に、以下の項目がすべて一致する(含まれる)場合、対応する中継先URLの情報に変換されます。
  　要求元URLのプロトコル、ポート番号、ディレクトリ
  ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も一致する必要があります。
  
• 要求元URLは、リバースWWW設定の設定項目の“<-------->リバース変換”、および“--------->リバースリクエスト変換”の定義とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
  　要求元URLのプロトコル、ポート番号、ディレクトリ
  ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も対象となります。
  
• WWWクライアントから内部WWWサーバにアクセスする場合のURL要求は、以下のようになります。
  　“http://自サーバ名:PROXYサーバのポート番号/要求元URLのディレクトリ/”
  ただし、仮想ホスト機能を使用する場合は、上記の自サーバ名が仮想ホスト名となります。
  この時、要求元URLのディレクトリの最後に“/”がない場合は、対象がファイルと判断され、変換されません。
  
• PROXYサーバでは、クライアントからの要求(URL)を内部的に変換したものと、環境設定で指定された“要求元URL”を比較します。URLの変換方法については、“付録F.1　ホスト名、URLの変換方法”を参照してください。
  

中継先URL

プロトコル

中継先URLのプロトコルをリストボックスから選択します。

選択できる項目は、“http”または、“https”です。

[注意]

• リバース制御設定の設定項目のサーバとのSSL接続情報の“サーバとの接続にSSLを使用する”のチェックボックスがチェックされていない、かつ、中継先URLのプロトコルに“https”が選択された場合は、この中継先URLに対応する要求元URLのディレクトリにWWWクライアントから要求があっても、中継先WWWサーバへリクエストは中継されません。

サーバ名

中継先URLのサーバ名を指定します（省略できません）。

中継先URLのサーバ名は、ホスト名またはIPアドレスで指定できます。

ホスト名は、英数字と一部特殊文字（特殊文字セット3）を126文字まで入力できます。

IPアドレスは、“X1.X2.X3.X4”の形式で指定します。

英大文字と英小文字の区別はしません。

ポート番号

中継先URLのポート番号を指定します（省略できません）。

中継先URLのポート番号は、1〜65535の範囲で入力できます。

[補足]

• リバースPROXY設定の設定項目の中継先URLのディレクトリは、対応する要求元URLのディレクトリと同一となります。
  
• 中継先URLは、リバースWWW設定の設定項目の“<-------->リバース変換”、および“<---------リバースレスポンス変換”の定義とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
  　中継先URLのプロトコル、サーバ名、ポート番号、ディレクトリ
  
• 中継先URLは、ファイアウォールの外部のWWWクライアントが、ある要求元URLのディレクトリを指定してきた場合に、その要求元URLに対応した中継先URLに中継するために使用されます。
  また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLにリンク変換するためにも使用されます。
  
• 中継先のPROXYサーバには、リバース機能が必要です。
  

• ディレクトリに、“/../”、“/./”、“//”などのディレクトリの相対関係に関する文字列を含む値を指定しないように注意してください。アクセス制御やリバース変換などの対象として意図したとおりに認識されなくなるおそれがあります。

図11.12にリバースPROXY設定の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。

図11.12　リバースPROXY設定の設定例

11.8.4 仮想ホスト名設定の設定項目

　WWWクライアントから通知されるHostヘッダのホスト情報ごとのリバースWWW設定、リバースPROXY設定をリバース仮想ホスト設定と呼びます。
リバース仮想ホスト名設定は複数登録することができます。

仮想ホスト名

WWWクライアントから通知されるHostヘッダのホスト情報からリバース仮想ホスト設定を特定するために使用します。

仮想ホスト名は、ホスト名、または、IPアドレスを入力します(省略できません)。

ホスト名は英数字と一部特殊文字（特殊文字セット3）で126文字まで指定できます。

IPアドレスは"X1.X2.X3.X4"の形式で指定します。

同一サーバ内で、仮想ホスト名の重複チェックを行います。

英大文字と英小文字の区別はしません。

図11.13にリバース仮想ホスト名設定の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。

図11.13　リバース仮想ホスト名設定の設定例

11.8.5 リンク変換対象設定とマルチパートデータ変換対象設定の設定項目

　以下に、リンク変換対象設定とマルチパートデータ変換対象設定の設定項目について説明します。

リンク変換対象設定

リバース機能のリンク変換を行う場合、リンク変換対象となる“Content-Type”を指定します。

初期値は、"text/html"です。

リンク変換を行う場合、省略できません。

リンク変換対象は、“type/subtype”という記述形式で、126文字まで入力できます。

“type”、“subtype”は、英数字と一部特殊文字（特殊文字セット6）で指定します。

英大文字と英小文字の区別はしません。

図11.14にリンク変換対象設定の設定例を示します。

図11.14　リンク変換対象設定の設定例

マルチパートデータ変換対象設定

リバース機能のマルチパートデータをリンク変換の対象とする場合、リンク変換対象としない “multipart/subtype”の“subtype”を指定します。

“subtype”は、英数字と一部特殊文字（特殊文字セット6）で、126文字まで入力できます。

英大文字と英小文字の区別はしません。

[補足]

• リバース機能のマルチパートデータをリンク変換の対象とする場合、マルチパートデータ変換対象設定で設定された“Content-Type（multipart/subtype）”が、リンク変換対象設定に設定されていても、リンク変換は行われません。

図11.15にマルチパートデータ変換対象設定の設定例を示します。

図11.15　マルチパートデータ変換対象設定の設定例

11.8.6 リバース制御設定の設定項目

リバース制御を行う

リバース機能を使用する場合、“リバース制御を行う”のチェックボックスをチェックします。

初期値は、リバース制御を行わない設定となっています。

この機能を使用することにより、リバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義した要求元URLのディレクトリに、WWWクライアントから要求があった場合、それに対応した中継先URLの情報のWWWサーバに、WWWクライアントの要求を送信します。

クライアントとのSSL接続情報

クライアントとの接続にSSLを使用する

クライアントとの接続にSSLを使用する場合、“クライアントとの接続にSSLを使用する”のチェックボックスをチェックします。

初期値は、クライアントとの接続にSSLを使用しない設定となっています。

SSLプロトコルバージョン

クライアントとの接続にSSLを使用する際の、SSLプロトコルバージョンをラジオボタンで選択します。

初期値は、“SSL2.0/3.0”です。

クライアント認証を行う

クライアントとの接続にSSLを使用し、クライアント認証を行う場合、“クライアント認証を行う”のチェックボックスをチェックします。

初期値はクライアント認証を行わない設定となっています。

[注意]

• クライアントとのSSL接続情報は、PROXYサーバを再起動しても反映されません。クライアントとのSSL接続情報を変更したい場合は、PROXYサーバの停止を行った後、起動してください。

サーバとのSSL接続情報

サーバとの接続にSSLを使用する

サーバとの接続にSSLを使用する場合、“サーバとの接続にSSLを使用する”のチェックボックスをチェックします。

初期値はサーバとの接続にSSLを使用しない設定となっています。

SSLプロトコルバージョン

サーバとの接続にSSLを使用する際の、SSLプロトコルバージョンをラジオボタンで選択します。

初期値は、“SSL2.0/3.0”です。

サーバ認証を行う

サーバとの接続にSSLを使用し、サーバ認証を行う場合、“サーバ認証を行う”のチェックボックスをチェックします。

初期値は、サーバ認証を行わない設定となっています。

[注意]

• サーバとのSSL接続情報は、PROXYサーバを再起動しても反映されません。サーバとのSSL接続情報を変更したい場合は、PROXYサーバの停止を行った後、起動してください。

リンク変換を行う

リンク変換機能を使用する場合、“リンク変換を行う”のチェックボックスをチェックします。

初期値は、リンク変換を行う設定となっています。

この機能を使用することにより、中継先サーバからの文書内に記述されているURL情報（リンク先）がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義した中継先URLの情報であった場合、それに対応した要求元URLの情報に変換（リンク変換）され、中継先URLの情報（サーバ名やディレクトリ構成）は隠蔽されます。

このとき、中継先URLの情報が未定義の場合、およびHTTPプロトコルとHTTPSプロトコル以外の場合は、ラジオボタンで選択された方式で変換されます。

マルチパートデータをリンク変換の対象とする

マルチパートデータをリンク変換の対象とする場合、“マルチパートデータをリンク変換の対象とする”のチェックボックスをチェックします。

初期値は、マルチパートデータをリンク変換の対象とする設定となっています。

この機能を使用することにより、リンク変換対象設定とマルチパートデータ変換対象設定の設定項目のマルチパートデータ変換対象設定で指定されたContent-Typeでなく、かつ、マルチパートデータの区切られたボディ部分が、リンク変換対象設定とマルチパートデータ変換対象設定の設定項目のリンク変換対象設定で指定されたContent-Typeである場合、リンク変換を行うようにすることができます。

未定義のリンク変換方式（HTTP）

中継先サーバからの文書内に記述されているHTTPのURL情報（リンク先）がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義されていなかった場合の変換方式を指定します。

初期値は、“変換を行わない”です。

未定義のリンク変換方式（HTTPS）

中継先サーバからの文書内に記述されているHTTPSのURL情報（リンク先）がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義されていなかった場合の変換方式を指定します。

初期値は、“変換を行わない”です。

未定義のリンク変換方式（HTTP、HTTPS以外）

中継先サーバからの文書内に記述されているURL情報（リンク先）のプロトコルが、HTTP、HTTPS以外の場合の、変換方式を指定します。

初期値は、“変換を行わない”です。

[補足]

• リンク変換方式で、“削除する”をチェックした場合、適合するリンク情報は削除され、適合するリンク情報のテキスト部分に、アンダーラインが引かれます。
• リンク変換方式で、“変換エラーメッセージを埋め込む”をチェックした場合、適合するリンク情報は削除され、適合するリンク情報のテキスト部分に、エラーメッセージが埋め込まれて、アンダーラインが引かれます。
• 削除されたリンク情報のリンク先が画像データの場合は、リンク情報は削除されますが、元の位置にイメージアイコンが表示される場合があります。

変換エラーメッセージ

リンク変換方式で“変換エラーメッセージを埋め込む”のラジオボタンが選択されている場合、実際に文書内に埋め込むメッセージを指定します。変換エラーメッセージは、英数字と一部特殊文字（特殊文字セット5）を126文字まで入力できます。

[補足]

• 中継先サーバからの文書が、リンク変換対象設定とマルチパートデータ変換対象設定の設定項目のリンク変換対象設定で指定されたContent-Typeではない場合、リンク変換は行われません。
• 中継先サーバからの文書が、リンク変換対象設定とマルチパートデータ変換対象設定の設定項目のマルチパートデータ変換対象設定で指定されたContent-Typeである場合、リンク変換は行われません。

自サーバ名

自PROXYサーバのホスト名、またはIPアドレスを指定します。

“リバース制御を行う”のチェックボックスをチェックした場合、省略できません。

ホスト名は、英数字と一部特殊文字（特殊文字セット3）を126文字まで入力できます。英大文字と英小文字の区別はしません。

IPアドレスは"X1.X2.X3.X4"の形式で指定します。

自サーバ名は、PROXYサーバがWWWクライアント、または他のPROXYサーバからPROXYとして要求（中継要求）を受けた場合、その中継要求がリバース要求（自分への要求）かどうかを判断するために使用されます。

Cookie変換を行う

Cookie変換機能を使用する場合、“Cookie変換を行う”のチェックボックスをチェックします。

初期値は、Cookie変換を行わない設定となっています。

この機能を使用することにより、“HTTPレスポンスヘッダ”に“Set-Cookieヘッダ”がある時、“path”と“domain”が、リバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義された中継先URLのディレクトリとサーバ名であった場合、それに対応した要求元URLの情報に変換されます。

このとき、中継先URLの情報が未定義の場合、“Set-Cookieヘッダ”は削除されます。

Cookie特殊変換を行う

Cookie特殊変換機能を使用する場合、“Cookie特殊変換を行う”のチェックボックスをチェックします。

初期値は、Cookie特殊変換を行わない設定となっています。

この機能を使用する場合、“Cookie変換を行う”のチェックボックスをチェックする必要があります。

この機能を使用することにより、Cookie変換後に、“Set-Cookieヘッダ”の、“NAME値”“expires値”“domain値”が同一で、“path値”がCookie特殊変換レベルで指定された階層分同一な時、複数の同一のヘッダを一つにまとめます。その際、“path値”は、Cookie特殊変換レベルで指定された階層以下を削除されます。

Cookie特殊変換レベル

Cookie特殊変換レベルを指定します。初期値は、1です。

“Cookie特殊変換を行う”のチェックボックスをチェックする場合、省略できません。

Cookie特殊変換レベルとは、“Set-Cookieヘッダ”の“path値”の有効階層数です。

Cookie特殊変換レベルは、数字で、0〜62の範囲で入力できます。

以下に、“Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/”という“Set-Cookieヘッダ”を変換する場合の、Cookie特殊変換レベル別の例を示します。

例1：Cookie特殊変換レベルが1の場合

特殊変換前：Set-Cookie:　NAME=NAME1;　path=/dir1/dir2/dir3/　 　特殊変換後：Set-Cookie:　NAME=NAME1;　path=/dir1/

例2：Cookie特殊変換レベルが5の場合

特殊変換前：Set-Cookie:　NAME=NAME1;　path=/dir1/dir2/dir3/　 　特殊変換後：Set-Cookie:　NAME=NAME1;　path=/dir1/dir2/dir3/

例3：Cookie特殊変換レベルが0の場合

特殊変換前：Set-Cookie:　NAME=NAME1;　path=/dir1/dir2/dir3/　 　特殊変換後：Set-Cookie:　NAME=NAME1;　path=/

[補足]

• Cookie特殊変換レベルが0の場合は、特殊変換後、“path”はすべて“/”になります。

図11.16　リバース制御設定の設定例

11.8.7 Interstage Portalworksと連携する場合のリバース設定

要求元URL

要求元URLのディレクトリは'/'を指定してください。

変換制御

変換制御は“<-------->リバース変換”をリストボックスから選択してください。

中継先URL

中継先URLのディレクトリは'/'を指定してください。

リバース制御設定

“リンク変換を行う”のチェックを外してください。

11.8.8 Interstage シングル・サインオン連携機能を使用する場合のリバース設定

• 中継するWWWサーバごとにリバース設定を行ってください。
  
  

  要求元URL

  要求元URLのディレクトリは業務サーバごとに1階層のディレクトリを指定してください。

  　例）/www1/、/www2/

  変換制御

  変換制御は“<-------->リバース変換”をリストボックスから選択してください。

  中継先URL

  中継先URLのディレクトリは'/'を指定してください。

  
  
• Interstage シングル・サインオン認証サーバのリバース設定を行ってください。

  【InfoProxy、Interstage シングル・サインオン認証サーバ間をHTTPSプロトコルで通信する場合】

  要求元URL

  要求元URLのプロトコルは“https”を指定してください。

  要求元URLのディレクトリは1階層のディレクトリを指定してください。

  　例）/auth/

  変換制御

  変換制御は“<-------->リバース変換”をリストボックスから選択してください。

  中継先URL

  中継先URLのプロトコルは“https”を指定してください。

  中継先URLのサーバ名はInterstage シングル・サインオン認証サーバのサーバ名を

  指定してください。

  中継先URLのポート番号はInterstage シングル・サインオン認証サーバのポート番号を

  指定してください。

  中継先URLのディレクトリは'/'を指定してください。

  【InfoProxy、Interstage シングル・サインオン認証サーバ間をHTTPプロトコルで通信する場合】
  
  　以下の2つの定義を行ってください。
  

  定義1

  要求元URL

  要求元URLのプロトコルは“https”を指定してください。

  要求元URLのディレクトリは1階層のディレクトリを指定してください。

  　例）/auth/

  変換制御

  変換制御は“--------->リバースリクエスト変換”をリストボックスから選択してください。

  中継先URL

  中継先URLのプロトコルは“http”を指定してください。

  中継先URLのサーバ名はInterstage シングル・サインオン認証サーバのサーバ名を

  指定してください。

  中継先URLのポート番号はInterstage シングル・サインオン認証サーバのポート番号を

  指定してください。

  中継先URLのディレクトリは'/'を指定してください。

  定義2

  要求元URL

  要求元URLのプロトコルは“https”を指定してください。

  定義1の要求元URLと同じディレクトリを指定してください。

  変換制御

  変換制御は“<---------リバースレスポンス変換”をリストボックスから選択してください。

  中継先URL

  中継先URLのプロトコルは“https”を指定してください。

  中継先URLのサーバ名はInterstage シングル・サインオン認証サーバのサーバ名を

  指定してください。

  中継先URLのポート番号はPROXYサーバのポート番号を指定してください。

  中継先URLのディレクトリは'/'を指定してください。

• 中継するWWWサーバから通知されるコンテンツをリンク変換する必要がある場合は、“リンク変換を行う”のチェックボックスをチェックしてください。
• “Cookie変換を行う”のチェックボックスをチェックしてください。
• “Cookie特殊変換を行う”のチェックボックスにはチェックしないでください。
• クライアントとの接続には、必ずSSLプロトコルを使用してください。

11.8.9 リバース運用時の注意

• パス名中に以下のような文字列が含まれる場合に、意図しないリクエストがリバース設定の条件に該当して中継される場合があるため、URL変換設定画面の“URLパスの短縮を行う”を指定してください。
  
  

  文字列

  /../

  /..

  
  URLパスの短縮処理の詳細については、“11.7.1　URL変換設定の設定項目”を参照してください。
  
  
• リバース設定の中継先URLで指定したホスト以外への中継を許可しない、または、リバース中継以外の通常のPROXY要求を中継しないように、InfoProxyのアクセス制御を利用して、中継先URLで指定したホストへのみ中継を許可するようにしてください。
  
  アクセスリスト編集画面でアクセスエントリを作成し、中継先のホスト名グループやホストで中継を許可するホストを指定し、そのエントリの動作を許可にします。
  さらに、登録エントリ以外の動作を禁止にします。
  
  

目次 索引