| 負荷分散/QoS制御 機能ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.3 アクセス制御 |
Traffic Director(サーバ)は、通過するパケットをリアルタイムに監視しています。Traffic Director(サーバ)は、アクセス制御ポリシー(フィルタリング・ポリシー)にもとづいて、通過パケットを検査し、パケットの「通過」、「廃棄」または、「URLリダイレクト」のいずれかのアクションを指示することができます。
フィルタリング・ポリシーとして、つぎの条件を指定することができます。
さらに、上記の条件を複数組み合わせてグループ化して、1つの条件として定義することもできます。
フィルタリング・ポリシーは、上記の条件を組み合わせて定義します。例えば、IPアドレス、サービス、利用者、スケジュール条件を使用して、「経理部の端末(IPアドレス)は、WWWサーバ(サービス)に午前8時30分〜午後5時30分(スケジュール)の間アクセスすることを許可する。」といったフィルタリング・ポリシーを定義することができます。
Traffic Directorでは、条件を定義するための情報をリソース情報として管理しています。Traffic Directorのポリシー・コンソールでは、代表的なサービスやプロトコル、アプリケーションをあらかじめ定義したリソース情報リストを提供しています。ポリシー・コンソールのリソース情報リストから該当するリソース情報をピックアップするだけで簡単にフィルタリング・ポリシーを定義することができます。
Traffic Directorのパケット・コンテキストフィルタ機能は、静的な情報(例えば、宛先IPアドレス=A、かつHTTPプロトコルのパケットを通過させる。)にもとづいて制御する「静的フィルタ」機能に加え、アプリケーションを認識し、アプリケーションが使用するTCP/UDPポート番号を追跡してパケットの通過、廃棄を制御する「動的フィルタ」機能をサポートしています。TCP/UDPポート番号を動的に割当てて使用するアプリケーションを通過させるためには、アプリケーションが使用するTCP/UDPポート番号を事前に調査してフィルタリング・ポリシーとして定義しておく必要がありますが、通常これは困難です。Traffic Directorの動的フィルタ機能では、つぎのアプリケーションをサポートしています。動的フィルタ機能は、アプリケーションを完全に認識して、アプリケーションが使用するすべてのTCP/UDPポート番号を追跡し、パケットの通過、廃棄を制御できます。
Traffic Directorのパケット・コンテキストフィルタ機能では、指定したフィルタリング・ポリシー条件に一致した場合に、特定のURLにリダイレクトする機能もサポートしています。例えば、HTTPクライアントがアクセス禁止サイト(フィルタリング・ポリシーでアクセス禁止サイトを指定する)にアクセスしようとした場合、管理者が作成した警告ページのURLにリダイレクトするなどの用途で使用できます。
Traffic Director(Solaris版)では、以下の注意事項があります。
|
目次
索引
|