|
キャッシュ機能説明書 (運用管理Webサーバ編)
|
目次
索引
 
|
11.8 リバース設定
本節では、リバース設定について説明します。
アクセス先(中継先)が内部WWWサーバの場合は、リバースWWW設定の設定項目を行います。
リバースPROXY設定の設定項目は、前バージョンの互換のために使用します。
リバース機能の設定はリバースPROXY設定ではなく、リバースWWW設定から行って下さい。
仮想ホスト名の設定は、リバース仮想ホスト名設定の設定項目で行います。
リバースの詳細な設定は、リバース詳細設定の設定項目で行います。
リバースの制御に関する設定は、リバース制御設定の設定項目で行います。
Interstage Portalworksと連携する場合の設定内容を、Interstage Portalworksと連携する場合のリバース設定で説明します。
リバース運用時の注意事項を、リバース運用時の注意で説明します。
リバース機能を使用するための設定手順の概要を説明します。設定項目の詳細については、各設定項目の説明を参照してください。
- リバースWWW設定/リバースPROXY設定
要求元URLと中継先URLの対応を定義します。リバース機能ではこの定義にしたがって、リクエスト時の中継先URL変換およびレスポンス時のリンク変換を行います。要求元URLの定義を行う際に、以下の点に注意してください。
- “プロトコル”には、PROXYサーバが動作しているプロトコルを指定してください。通常プロトコルの場合は“http”、SSLプロトコルの場合は“https”を指定してください。
- “ポート番号”には、PROXYサーバがクライアントからのリクエストを待ち受けているポート番号を指定してください。
リバースWWW設定の詳細については、“11.8.2 リバースWWW設定の設定項目”を参照してください。
リバースPROXY設定の詳細については、“11.8.3 リバースPROXY設定の設定項目”を参照してください。
- SSL環境設定
クライアントまたはサーバとSSLプロトコルで通信する場合は、“SSL環境設定”画面でSSL環境の設定を行ってください。
SSL環境設定の詳細については、“11.11.1 SSL環境設定の設定項目”を参照してください。
- リバース制御設定
リバース機能の設定を有効にするために、“リバース制御を行う”にチェックしてください。
通信にSSLプロトコルを使用する場合は、“クライアントとの接続にSSLを使用する”または“サーバとの接続にSSLを使用する”をチェックし、使用するSSLプロトコルのバージョンを選択してください。
自サーバ名は必ず入力してください。
リバース制御設定の詳細については、“11.8.6 リバース制御設定の設定項目”を参照してください。
- その他の設定
上記設定の他に必要に応じて、リバース仮想ホスト名設定およびリバース詳細設定を行ってください。
リバース仮想ホスト名設定の詳細については、“11.8.4 リバース仮想ホスト名設定の設定項目”を参照してください。
リバース詳細設定の詳細については、“11.8.5 リバース詳細設定の設定項目”を参照してください。
以下に、リバースWWW設定の設定項目について説明します。
- 仮想ホスト名(表示のみ)
- 仮想ホスト機能を使用するために、仮想ホスト名が設定されている場合は仮想ホスト名が表示されます。この画面では表示のみで設定はできません。
- デフォルト設定または仮想ホスト機能を使用しない場合は、仮想ホスト名として"−"が表示されます。
- 仮想ホスト名の設定方法については、仮想ホスト名設定の設定項目を参照してください。
- 要求元URL
- プロトコル
- 要求元URLのプロトコルをリストボックスから選択します。
- 選択できる項目は、“http”または、“https”です。
- この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているプロトコル(httpまたはSSL)と一致するか識別するために使用されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- サーバ名
- 要求元URLのサーバ名を指定します(省略できません)。
- この項目は、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- 要求元URLのサーバ名は、ホスト名またはIPアドレスで指定できます。
- ホスト名は、英数字と一部特殊文字(特殊文字セット3)を126文字まで入力できます。
- IPアドレスは、“X1.X2.X3.X4”の形式で指定します。
- 英大文字と英小文字の区別はしません。
- ポート番号
- 要求元URLのポート番号を指定します(省略できません)。
- この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているポート番号と一致するか識別するために使用されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- 要求元URLのポート番号は、1〜65535の範囲で入力できます。
- [補足]
- 中継先サーバからの文書内に記述されているURL情報(リンク先)にポート番号がなく、要求元URLのポート番号がプロトコルで通常使用されるポート番号(HTTPは80、HTTPSは443)である場合、変換時にポート番号は設定されません。
- ディレクトリ
- 要求元URLのディレクトリを指定します(省略できません)。
- この項目は、WWWクライアントのリクエストのパスから、アクセス先(中継先)の内部WWWサーバを識別するために使用されます。例えば、ファイアウォールの外部のWWWクライアントが、このディレクトリを指定することにより、PROXYサーバのリバース機能によって、ファイアウォール内部の中継先WWWサーバへリクエストが中継されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するためにも使用されます。
- 要求元URLのディレクトリは、英数字と一部特殊文字(特殊文字セット1)と’~’を126文字まで入力できます。サーバルート(“/”)以外は、必ず先頭と最後に“/”が必要です。
- 英大文字と英小文字は区別します。
- [補足]
- 要求元URLは、WWWクライアントからの要求受付け時に、以下の項目がすべて一致する(含まれる)場合、対応する中継先URLの情報に変換されます。
要求元URLのプロトコル、ポート番号、ディレクトリ
ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も一致する必要があります。
- 要求元URLは、リバースWWW設定の設定項目とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
要求元URLのプロトコル、ポート番号、ディレクトリ
ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も対象となります。
- WWWクライアントから内部WWWサーバにアクセスする場合のURL要求は、以下のようになります。
“http://自サーバ名:PROXYサーバのポート番号/要求元URLのディレクトリ/”
ただし、仮想ホスト機能を使用する場合は、上記の自サーバ名が仮想ホスト名となります。
この時、要求元URLのディレクトリの最後に“/”がない場合は、対象がファイルと判断され、変換されません。
- PROXYサーバでは、クライアントからの要求(URL)を内部的に変換したものと、環境設定で指定された“要求元URL”を比較します。URLの変換方法については、“付録F.1 ホスト名、URLの変換方法”を参照してください。
- 中継先URL
- プロトコル
- 中継先URLのプロトコルをリストボックスから選択します。
- 選択できる項目は、“http”または、“https”です。
- [注意]
- リバース制御設定の設定項目のサーバとのSSL接続情報の“サーバとの接続にSSLを使用する”のチェックボックスがチェックされていない、かつ、中継先URLのプロトコルに“https”が選択された場合は、この中継先URLに対応する要求元URLのディレクトリにWWWクライアントから要求があっても、中継先WWWサーバへリクエストは中継されません。
- サーバ名
- 中継先URLのサーバ名を指定します(省略できません)。
- 中継先URLのサーバ名は、ホスト名またはIPアドレスで指定できます。
- ホスト名は、英数字と一部特殊文字(特殊文字セット3)を126文字まで入力できます。
- IPアドレスは、“X1.X2.X3.X4”の形式で指定します。
- 英大文字と英小文字の区別はしません。
- ポート番号
- 中継先URLのポート番号を指定します(省略できません)。
- 中継先URLのポート番号は、1〜65535の範囲で入力できます。
- ディレクトリ
- 中継先URLのディレクトリを指定します(省略できません)。
- 中継先URLのディレクトリは、英数字と一部特殊文字(特殊文字セット1)と’~’を126文字まで入力できます。サーバルート(“/”)以外は、必ず先頭と最後に“/”が必要です。
- 英大文字と英小文字は区別します。
- [補足]
- 中継先URLは、リバースWWW設定の設定項目とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
中継先URLのプロトコル、サーバ名、ポート番号、ディレクトリ
- 中継先URLは、ファイアウォールの外部のWWWクライアントが、ある要求元URLのディレクトリを指定してきた場合に、その要求元URLに対応した中継先URLに中継するために使用されます。
また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLにリンク変換するためにも使用されます。
[注意]
- ディレクトリに、“/../”、“/./”、“//”などのディレクトリの相対関係に関する文字列を含む値を指定しないように注意してください。アクセス制御やリバース変換などの対象として意図したとおりに認識されなくなるおそれがあります。
図11.15にリバースWWW設定の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図11.15 リバースWWW設定の設定例
以下に、リバースPROXY設定の設定項目について説明します。
- 仮想ホスト名(表示のみ)
- 仮想ホスト機能を使用するために、仮想ホスト名が設定されている場合は仮想ホスト名が表示されます。この画面では表示のみで設定はできません。
- デフォルト設定または仮想ホスト機能を使用しない場合は、仮想ホスト名として"−"が表示されます。
- 仮想ホスト名の設定方法については、仮想ホスト名設定の設定項目を参照してください。
- 要求元URL
- プロトコル
- 要求元URLのプロトコルをリストボックスから選択します。
- 選択できる項目は、“http”または、“https”です。
- この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているプロトコル(httpまたはSSL)と一致するか識別するために使用されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- サーバ名
- 要求元URLのサーバ名を指定します(省略できません)。
- この項目は、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- 要求元URLのサーバ名は、ホスト名またはIPアドレスで指定できます。
- ホスト名は、英数字と一部特殊文字(特殊文字セット3)を126文字まで入力できます。
- IPアドレスは、“X1.X2.X3.X4”の形式で指定します。
- 英大文字と英小文字の区別はしません。
- ポート番号
- 要求元URLのポート番号を指定します(省略できません)。
- この項目は、WWWクライアントからの要求受付け時に、PROXYサーバが動作しているポート番号と一致するか識別するために使用されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するために使用されます。
- 要求元URLのポート番号は、1〜65535の範囲で入力できます。
- [補足]
- 中継先サーバからの文書内に記述されているURL情報(リンク先)にポート番号がなく、要求元URLのポート番号がプロトコルで通常使用されるポート番号(HTTPは80、HTTPSは443)である場合、変換時にポート番号は設定されません。
- ディレクトリ
- 要求元URLのディレクトリを指定します(省略できません)。
- また、要求元URLのディレクトリは中継先URLのディレクトリとなります。
- この項目は、WWWクライアントのリクエストのパスから、アクセス先(中継先)の内部WWWサーバを識別するために使用されます。例えば、ファイアウォールの外部のWWWクライアントが、このディレクトリを指定することにより、PROXYサーバのリバース機能によって、ファイアウォール内部の中継先WWWサーバへリクエストが中継されます。
- また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLに変換するためにも使用されます。
- 要求元URLのディレクトリは、英数字と一部特殊文字(特殊文字セット1)と’~’を126文字まで入力できます。サーバルート(“/”)以外は、必ず先頭と最後に“/”が必要です。
- 英大文字と英小文字は区別します。
- [補足]
- 要求元URLは、WWWクライアントからの要求受付け時に、以下の項目がすべて一致する(含まれる)場合、対応する中継先URLの情報に変換されます。
要求元URLのプロトコル、ポート番号、ディレクトリ
ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も一致する必要があります。
- 要求元URLは、リバースWWW設定の設定項目とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
要求元URLのプロトコル、ポート番号、ディレクトリ
ただし、仮想ホスト機能を使用する場合は、上記に加えてサーバ名も対象となります。
- WWWクライアントから内部WWWサーバにアクセスする場合のURL要求は、以下のようになります。
“http://自サーバ名:PROXYサーバのポート番号/要求元URLのディレクトリ/”
ただし、仮想ホスト機能を使用する場合は、上記の自サーバ名が仮想ホスト名となります。
この時、要求元URLのディレクトリの最後に“/”がない場合は、対象がファイルと判断され、変換されません。
- PROXYサーバでは、クライアントからの要求(URL)を内部的に変換したものと、環境設定で指定された“要求元URL”を比較します。URLの変換方法については、“付録F.1 ホスト名、URLの変換方法”を参照してください。
- 中継先URL
- プロトコル
- 中継先URLのプロトコルをリストボックスから選択します。
- 選択できる項目は、“http”または、“https”です。
- [注意]
- リバース制御設定の設定項目のサーバとのSSL接続情報の“サーバとの接続にSSLを使用する”のチェックボックスがチェックされていない、かつ、中継先URLのプロトコルに“https”が選択された場合は、この中継先URLに対応する要求元URLのディレクトリにWWWクライアントから要求があっても、中継先WWWサーバへリクエストは中継されません。
- サーバ名
- 中継先URLのサーバ名を指定します(省略できません)。
- 中継先URLのサーバ名は、ホスト名またはIPアドレスで指定できます。
- ホスト名は、英数字と一部特殊文字(特殊文字セット3)を126文字まで入力できます。
- IPアドレスは、“X1.X2.X3.X4”の形式で指定します。
- 英大文字と英小文字の区別はしません。
- ポート番号
- 中継先URLのポート番号を指定します(省略できません)。
- 中継先URLのポート番号は、1〜65535の範囲で入力できます。
- [補足]
- リバースPROXY設定の設定項目の中継先URLのディレクトリは、対応する要求元URLのディレクトリと同一となります。
- 中継先URLは、リバースWWW設定の設定項目とリバースPROXY設定の設定項目で、以下の項目がすべて重複する場合、設定できません。
中継先URLのプロトコル、サーバ名、ポート番号、ディレクトリ
- 中継先URLは、ファイアウォールの外部のWWWクライアントが、ある要求元URLのディレクトリを指定してきた場合に、その要求元URLに対応した中継先URLに中継するために使用されます。
また、中継先サーバからの文書の中に、中継先URLの情報が含まれている場合、それに対応した要求元URLにリンク変換するためにも使用されます。
- 中継先のPROXYサーバには、リバース機能が必要です。
[注意]
- ディレクトリに、“/../”、“/./”、“//”などのディレクトリの相対関係に関する文字列を含む値を指定しないように注意してください。アクセス制御やリバース変換などの対象として意図したとおりに認識されなくなるおそれがあります。
図11.16にリバースPROXY設定の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図11.16 リバースPROXY設定の設定例
以下に、リバース仮想ホスト名設定の設定項目について説明します。
WWWクライアントから通知されるHostヘッダのホスト情報ごとのリバースWWW設定、リバースPROXY設定をリバース仮想ホスト設定と呼びます。
リバース仮想ホスト名設定は複数登録することができます。
- 仮想ホスト名
- WWWクライアントから通知されるHostヘッダのホスト情報からリバース仮想ホスト設定を特定するために使用します。
- 仮想ホスト名は、ホスト名、または、IPアドレスを入力します(省略できません)。
- ホスト名は英数字と一部特殊文字(特殊文字セット3)で126文字まで指定できます。
- IPアドレスは"X1.X2.X3.X4"の形式で指定します。
- 同一サーバ内で、仮想ホスト名の重複チェックを行います。
- 英大文字と英小文字の区別はしません。
図11.17にリバース仮想ホスト名設定の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図11.17 リバース仮想ホスト名設定の設定例
以下に、リバース詳細設定の設定項目について説明します。
- リンク変換対象設定
- リバース機能のリンク変換を行う場合、リンク変換対象となる“Content-Type”を指定します。
- 初期値は、"text/html"です。
- リンク変換を行う場合、省略できません。
- リンク変換対象は、“type/subtype”という記述形式で、126文字まで入力できます。
- “type”、“subtype”は、英数字と一部特殊文字(特殊文字セット6)で指定します。
- 英大文字と英小文字の区別はしません。
図11.18にリンク変換対象設定の設定例を示します。
図11.18 リンク変換対象設定の設定例
- マルチパートデータ変換対象設定
- リバース機能のマルチパートデータをリンク変換の対象とする場合、リンク変換対象としない
“multipart/subtype”の“subtype”を指定します。
- “subtype”は、英数字と一部特殊文字(特殊文字セット6)で、126文字まで入力できます。
- 英大文字と英小文字の区別はしません。
- [補足]
- リバース機能のマルチパートデータをリンク変換の対象とする場合、マルチパートデータ変換対象設定で設定された“Content-Type(multipart/subtype)”が、リンク変換対象設定に設定されていても、リンク変換は行われません。
図11.19にマルチパートデータ変換対象設定の設定例を示します。
図11.19 マルチパートデータ変換対象設定の設定例
以下に、リバース制御設定の設定項目について説明します。
- リバース制御を行う
- リバース機能を使用する場合、“リバース制御を行う”のチェックボックスをチェックします。
- 初期値は、リバース制御を行わない設定となっています。
- この機能を使用することにより、リバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義した要求元URLのディレクトリに、WWWクライアントから要求があった場合、それに対応した中継先URLの情報のWWWサーバに、WWWクライアントの要求を送信します。
- クライアントとのSSL接続情報
- クライアントとの接続にSSLを使用する
- クライアントとの接続にSSLを使用する場合、“クライアントとの接続にSSLを使用する”のチェックボックスをチェックします。
- 初期値は、クライアントとの接続にSSLを使用しない設定となっています。
- SSLプロトコルバージョン
- クライアントとの接続にSSLを使用する際の、SSLプロトコルバージョンをラジオボタンで選択します。
- 初期値は、“SSL2.0/3.0”です。
- クライアント認証を行う
- クライアントとの接続にSSLを使用し、クライアント認証を行う場合、“クライアント認証を行う”のチェックボックスをチェックします。
- 初期値はクライアント認証を行わない設定となっています。
- [注意]
- クライアントとのSSL接続情報は、PROXYサーバを再起動しても反映されません。クライアントとのSSL接続情報を変更したい場合は、PROXYサーバの停止を行った後、起動してください。
- サーバとのSSL接続情報
- サーバとの接続にSSLを使用する
- サーバとの接続にSSLを使用する場合、“サーバとの接続にSSLを使用する”のチェックボックスをチェックします。
- 初期値はサーバとの接続にSSLを使用しない設定となっています。
- SSLプロトコルバージョン
- サーバとの接続にSSLを使用する際の、SSLプロトコルバージョンをラジオボタンで選択します。
- 初期値は、“SSL2.0/3.0”です。
- サーバ認証を行う
- サーバとの接続にSSLを使用し、サーバ認証を行う場合、“サーバ認証を行う”のチェックボックスをチェックします。
- 初期値は、サーバ認証を行わない設定となっています。
- [注意]
- サーバとのSSL接続情報は、PROXYサーバを再起動しても反映されません。サーバとのSSL接続情報を変更したい場合は、PROXYサーバの停止を行った後、起動してください。
- リンク変換を行う
- リンク変換機能を使用する場合、“リンク変換を行う”のチェックボックスをチェックします。
- 初期値は、リンク変換を行う設定となっています。
- この機能を使用することにより、中継先サーバからの文書内に記述されているURL情報(リンク先)がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義した中継先URLの情報であった場合、それに対応した要求元URLの情報に変換(リンク変換)され、中継先URLの情報(サーバ名やディレクトリ構成)は隠蔽されます。
- このとき、中継先URLの情報が未定義の場合、およびHTTPプロトコルとHTTPSプロトコル以外の場合は、ラジオボタンで選択された方式で変換されます。
- マルチパートデータをリンク変換の対象とする
- マルチパートデータをリンク変換の対象とする場合、“マルチパートデータをリンク変換の対象とする”のチェックボックスをチェックします。
- 初期値は、マルチパートデータをリンク変換の対象とする設定となっています。
- この機能を使用することにより、リバース詳細設定の設定項目のマルチパートデータ変換対象設定で指定されたContent-Typeでなく、かつ、マルチパートデータの区切られたボディ部分が、リバース詳細設定の設定項目のリンク変換対象設定で指定されたContent-Typeである場合、リンク変換を行うようにすることができます。
- 未定義のリンク変換方式(HTTP)
- 中継先サーバからの文書内に記述されているHTTPのURL情報(リンク先)がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義されていなかった場合の変換方式を指定します。
- 初期値は、“変換を行わない”です。
- 未定義のリンク変換方式(HTTPS)
- 中継先サーバからの文書内に記述されているHTTPSのURL情報(リンク先)がリバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義されていなかった場合の変換方式を指定します。
- 初期値は、“変換を行わない”です。
- 未定義のリンク変換方式(HTTP、HTTPS以外)
- 中継先サーバからの文書内に記述されているURL情報(リンク先)のプロトコルが、HTTP、HTTPS以外の場合の、変換方式を指定します。
- 初期値は、“変換を行わない”です。
- [補足]
- リンク変換方式で、“削除する”をチェックした場合、適合するリンク情報は削除され、適合するリンク情報のテキスト部分に、アンダーラインが引かれます。
- リンク変換方式で、“変換エラーメッセージを埋め込む”をチェックした場合、適合するリンク情報は削除され、適合するリンク情報のテキスト部分に、エラーメッセージが埋め込まれて、アンダーラインが引かれます。
- 削除されたリンク情報のリンク先が画像データの場合は、リンク情報は削除されますが、元の位置にイメージアイコンが表示される場合があります。
- 変換エラーメッセージ
- リンク変換方式で“変換エラーメッセージを埋め込む”のラジオボタンが選択されている場合、実際に文書内に埋め込むメッセージを指定します。変換エラーメッセージは、英数字と一部特殊文字(特殊文字セット5)を126文字まで入力できます。
- [補足]
- 中継先サーバからの文書が、リバース詳細設定の設定項目のリンク変換対象設定で指定されたContent-Typeではない場合、リンク変換は行われません。
- 中継先サーバからの文書が、リバース詳細設定の設定項目のマルチパートデータ変換対象設定で指定されたContent-Typeである場合、リンク変換は行われません。
- 自サーバ名
- 自PROXYサーバのホスト名、またはIPアドレスを指定します。
- “リバース制御を行う”のチェックボックスをチェックした場合、省略できません。
- ホスト名は、英数字と一部特殊文字(特殊文字セット3)を126文字まで入力できます。英大文字と英小文字の区別はしません。
- IPアドレスは"X1.X2.X3.X4"の形式で指定します。
- 自サーバ名は、PROXYサーバがWWWクライアント、または他のPROXYサーバからPROXYとして要求(中継要求)を受けた場合、その中継要求がリバース要求(自分への要求)かどうかを判断するために使用されます。
- Cookie変換を行う
- Cookie変換機能を使用する場合、“Cookie変換を行う”のチェックボックスをチェックします。
- 初期値は、Cookie変換を行わない設定となっています。
- この機能を使用することにより、“HTTPレスポンスヘッダ”に“Set-Cookieヘッダ”がある時、“path”と“domain”が、リバースWWW設定の設定項目、またはリバースPROXY設定の設定項目で定義された中継先URLのディレクトリとサーバ名であった場合、それに対応した要求元URLの情報に変換されます。
- このとき、中継先URLの情報が未定義の場合、“Set-Cookieヘッダ”は削除されます。
- Cookie特殊変換を行う
- Cookie特殊変換機能を使用する場合、“Cookie特殊変換を行う”のチェックボックスをチェックします。
- 初期値は、Cookie特殊変換を行わない設定となっています。
- この機能を使用する場合、“Cookie変換を行う”のチェックボックスをチェックする必要があります。
- この機能を使用することにより、Cookie変換後に、“Set-Cookieヘッダ”の、“NAME値”“expires値”“domain値”が同一で、“path値”がCookie特殊変換レベルで指定された階層分同一な時、複数の同一のヘッダを一つにまとめます。その際、“path値”は、Cookie特殊変換レベルで指定された階層以下を削除されます。
- Cookie特殊変換レベル
- Cookie特殊変換レベルを指定します。初期値は、1です。
- “Cookie特殊変換を行う”のチェックボックスをチェックする場合、省略できません。
- Cookie特殊変換レベルとは、“Set-Cookieヘッダ”の“path値”の有効階層数です。
- Cookie特殊変換レベルは、数字で、0〜62の範囲で入力できます。
- 以下に、“Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/”という“Set-Cookieヘッダ”を変換する場合の、Cookie特殊変換レベル別の例を示します。
- 例1:Cookie特殊変換レベルが1の場合
特殊変換前:Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/
特殊変換後:Set-Cookie: NAME=NAME1; path=/dir1/
|
- 例2:Cookie特殊変換レベルが5の場合
特殊変換前:Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/
特殊変換後:Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/
|
- 例3:Cookie特殊変換レベルが0の場合
特殊変換前:Set-Cookie: NAME=NAME1; path=/dir1/dir2/dir3/
特殊変換後:Set-Cookie: NAME=NAME1; path=/
|
- [補足]
- Cookie特殊変換レベルが0の場合は、特殊変換後、“path”はすべて“/”になります。
図11.20にリバース制御設定の設定例を示します。
図11.20 リバース制御設定の設定例
リバース機能を使用してInterstage Portalworksと連携する場合は、リバース設定において以下の点に注意してください。
- 要求元URL
- 要求元URLのディレクトリは'/'を指定してください。
- 中継先URL
- 中継先URLのディレクトリは'/'を指定してください。
- リバース制御設定
- “リンク変換を行う”のチェックを外してください。
Interstage Portalworksの設定方法については、Interstage Portalworksの説明書を参照してください。
リバース運用時には、意図しないリクエストが中継されないように、以下の設定を行う必要があります。
- パス名中に以下のような文字列が含まれる場合に、意図しないリクエストがリバース設定の条件に該当して中継される場合があるため、URL変換設定画面の“URLパスの短縮を行う”を指定してください。
-
URLパスの短縮処理の詳細については、“11.7.2 URL変換制御設定の設定項目”を参照してください。
- リバース設定の中継先URLで指定したホスト以外への中継を許可しない、または、リバース中継以外の通常のPROXY要求を中継しないように、InfoProxyのアクセス制御を利用して、中継先URLで指定したホストへのみ中継を許可するようにしてください。
アクセスリスト編集画面でアクセスエントリを作成し、中継先のホスト名グループやホストで中継を許可するホストを指定し、そのエントリの動作を許可にします。
さらに、登録エントリ以外の動作を禁止にします。
URLパス(正規表現)グループ設定の詳細については、“7.8 URLパス(正規表現)グループ設定”を参照してください。
アクセス制御設定方法の詳細については、“10 アクセス制御設定”を参照してください。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006