"ルールセット名"のフォルダー名は、先頭文字を半角英数字とし、半角英数字、アンダースコア("_")およびハイフン("-")で構成された32文字以内の名前にします。
なお、"ルールセット名"のフォルダー名は、サンプルスクリプトが登録されているフォルダーを除き、以下のフォルダー配下で一意的な名前にしてください。

【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\scripts\

【Linuxマネージャー】
/etc/opt/FJSVrcvmr/scripts/

本製品が提供しているサンプルスクリプトを利用する場合、「3.7 NSアプライアンスのリソース登録」の作業の中で以下の作業が同時に行われます。

• ルールセット登録用フォルダーの作成

• サンプルスクリプトのルールセットへのコピー

  ファイアーウォールだけを利用するシステム構成向けのサンプルスクリプトがコピーされます。

サンプルスクリプトを使用する場合、またはサンプルスクリプトを流用し作成する場合、ルールセット名は、サンプルスクリプトのルールセット名から変更してください。

• ルールセット名は、登録するフォルダー名で決まります。

• パラメーターファイル(スクリプト用)内の、ルールセット名(Ruleset name)に変更したルールセット名を指定してください。

パラメーターファイル(スクリプト用)については、「リファレンスガイド (コマンド/XML編) CE」の「15.16 パラメーターファイル(スクリプト用)」を参照してください。

サンプルスクリプト(SLB_with_SSL-ACC--NSApp1)を使用する場合、またはサンプルスクリプトを流用し作成する場合、使用するSSLプロトコルは、SSLv3/tls1.0が有効になっています。使用するSSLプロトコルをSSLv3またはtls1.0に限定する場合、以下の手順で、コマンドファイルを編集してください。

• 修正ファイル

  ipcom_modify_cmd2.cli

• 編集方法

  "rule ssl-accel"配下に、以下の定義を追加します。

  • SSLv3のみに限定する場合、"protocol ssl3"を指定します。

  • tls1.0のみに限定する場合、"protocol tls1"を指定します。

  例

  tls1.0のみに限定した場合の"rule ssl-accel定義"を以下に示します。

  rule ssl-accel server 1%%SLB-Netdevice_ID%%0 server-address %Slb-VServer-IPv4% %Slb-VServer-SSLPort% cert %Slb-Certificate% connection-limit %Slb-Access-Limit% name Server_%Slb-VServer-IPv4% protocol tls1 cipher-suites -LOW -SSL2 unsafe-renegotiation disable http-proxy redirect auto http-proxy secure-cookie !