これらの設定は、保護されているプロキシー・サーバーのセキュリティー・レベルを 定義する属性およびポリシーについて記述します。保護されているプロキシー・サーバーの 全体的なセキュリティー・レベルは、個々の設定に割り当てられた最も低いセキュリティー・レベルに 設定されています。
この管理コンソール・ページを表示するには、「サーバー」>「プロキシー・サーバー」>「server_name」>「カスタム・セキュリティー設定」をクリックします。このパネルは、 AdminAgent に登録されている、保護されたプロキシー・サーバー・プロファイルでのみ使用できます。
現在のセキュリティー関連の構成値の評価に基づく 質的なセキュリティー・レベル。
「現在の DMZ セキュリティー (Current DMZ Security)」に指定できる値は、高、中、低です。保護された プロキシー・サーバーの作成中に、「高」、「中間」、「低」のデフォルトの構成が 使用可能です。また、セキュリティー設定をカスタマイズして、 「現在の DMZ セキュリティー (Current DMZ Security)」レベルがシステムで計算されるようにすることができます。 カスタム設定はそれぞれ、「高」、「中間」、「低」の値が割り当てられています。全般的な セキュリティー・レベルは、安全性が最も低いと考えられる設定の値と等しくなっています。 例えば、全体的なセキュリティー・レベルを「高」に設定するには、 すべての設定を「高」レベルのセキュリティーに関連する値に構成する必要があります。 安全性がより低い値で構成された設定がある場合、全体的なセキュリティー・レベルはその設定の値になります。
オプション | セキュリティー・レベル | 説明 |
---|---|---|
ローカル管理 | 「中」および「高」セキュリティー・レベルのデフォルト値 | セキュアなプロキシー・サーバーの管理を、 システムにおいてローカルで実行される wsadmin コマンドを使用する場合にのみ実行できるように指定します。 |
リモート管理 | 「低」セキュリティー・レベルのデフォルト値 | セキュアなプロキシー・サーバーのリモート管理を許可するように指定します。 |
オプション | セキュリティー・レベル | 説明 |
---|---|---|
静的ルーティング | 「高」セキュリティー・レベルのデフォルト値 | プロキシー・サーバーが、ファイル・システム上のフラット・ファイルに基づく ルーティング情報からルーティングを決定するように指定します。これは、Hypertext Transfer Protocol (HTTP) 専用です。 |
動的ルーティング | 「低」および「中」セキュリティー・レベルのデフォルト値 | プロキシー・サーバーで宛先への最適な経路を動的に検出し、 同様のプロトコルを備えたサーバーへ配布を行うように指定します。 |
オプション | セキュリティー・レベル | 説明 |
---|---|---|
非特権ユーザーとして実行 | 「中」および「高」セキュリティー・レベルのデフォルト値 | サーバー・プロセスが、完全に始動した後、事前定義された非特権ユーザーに戻るように指定します。 |
特権ユーザーとして実行 | 「低」セキュリティー・レベルのデフォルト値 | サーバー・プロセスが、始動後に非特権ユーザーに 戻らないように指定します。プロキシー・サーバーは特権ポートを初期設定するときに、特権ユーザーの下で始動する ことが要件となります。1024 より低いポートは特権ポートとみなされます。 この設定では、サーバー・プロセスの実効ユーザーが引き続き特権ユーザーになります。 この設定では、ローカルのオペレーション・システム・リソースへの サーバー・プロセスのアクセスがさらに強化されることはありません。 これはセキュリティー・レベルが 低い設定とみなされます。 |
オプション | セキュリティー・レベル | 説明 |
---|---|---|
ローカル・エラー・ページ処理 | 「低」、「中」、および「高」セキュリティー・レベルのデフォルト値 | ローカル・ファイル・システム上にローカルに保管されたフラット・カスタム・エラー・ページ・ファイル からエラー応答が生成されるように指定します。 |
リモート・エラー・ページ処理 | セキュリティー・レベルなしのデフォルト値 | バックエンド・サーバーにデプロイされたリモート・カスタム・アプリケーションへ エラー応答を経路指定するように指定します。このアプリケーションはエラーのカスタム応答を生成します。 |
プロキシー・サーバーが生成したエラーを、 ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。
バックエンド・サーバーが生成したエラーを、ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。
ファイル・システム上に保管された 特定の静的エラー・ページと組み合わせるエラー・コードを指定します。 構成されている静的ファイルのドキュメント・ルートの下の 相対ファイル・パスを使用して、特定のエラー・コードまたはエラー・コードのグループに対して 使用するカスタム・エラー・ファイルを割り当てることができます。 エラー・ファイルをエラー・コードのグループに割り当てるには、 ワイルドカード文字「*」を使用します。
カスタム・エラー・ページ生成アプリケーションの URI を指定します。
プロキシー・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。
バックエンド・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。
エラー・ページ生成アプリケーションに転送する、 元の要求のヘッダーのリストを指定します。
エラー・ページ生成アプリケーションに送信される応答の 状況コードのリストを指定します。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。