プロキシー・セキュリティー・レベルのプロパティー

これらの設定は、保護されているプロキシー・サーバーのセキュリティー・レベルを 定義する属性およびポリシーについて記述します。保護されているプロキシー・サーバーの 全体的なセキュリティー・レベルは、個々の設定に割り当てられた最も低いセキュリティー・レベルに 設定されています。

この管理コンソール・ページを表示するには、「サーバー」>「プロキシー・サーバー」>「server_name」>「カスタム・セキュリティー設定」をクリックします。このパネルは、 AdminAgent に登録されている、保護されたプロキシー・サーバー・プロファイルでのみ使用できます。

現在のセキュリティー・ レベル

現在のセキュリティー関連の構成値の評価に基づく 質的なセキュリティー・レベル。

「現在の DMZ セキュリティー (Current DMZ Security)」に指定できる値は、高、中、低です。保護された プロキシー・サーバーの作成中に、「高」、「中間」、「低」のデフォルトの構成が 使用可能です。また、セキュリティー設定をカスタマイズして、 「現在の DMZ セキュリティー (Current DMZ Security)」レベルがシステムで計算されるようにすることができます。 カスタム設定はそれぞれ、「高」、「中間」、「低」の値が割り当てられています。全般的な セキュリティー・レベルは、安全性が最も低いと考えられる設定の値と等しくなっています。 例えば、全体的なセキュリティー・レベルを「高」に設定するには、 すべての設定を「高」レベルのセキュリティーに関連する値に構成する必要があります。 安全性がより低い値で構成された設定がある場合、全体的なセキュリティー・レベルはその設定の値になります。

管理

表 1. 管理オプション
オプション セキュリティー・レベル 説明
ローカル管理 「中」および「高」セキュリティー・レベルのデフォルト値 セキュアなプロキシー・サーバーの管理を、 システムにおいてローカルで実行される wsadmin コマンドを使用する場合にのみ実行できるように指定します。
リモート管理 「低」セキュリティー・レベルのデフォルト値 セキュアなプロキシー・サーバーのリモート管理を許可するように指定します。
ルーティング

表 2. ルーティング・オプション
オプション セキュリティー・レベル 説明
静的ルーティング 「高」セキュリティー・レベルのデフォルト値 プロキシー・サーバーが、ファイル・システム上のフラット・ファイルに基づく ルーティング情報からルーティングを決定するように指定します。これは、Hypertext Transfer Protocol (HTTP) 専用です。
動的ルーティング 「低」および「中」セキュリティー・レベルのデフォルト値 プロキシー・サーバーで宛先への最適な経路を動的に検出し、 同様のプロトコルを備えたサーバーへ配布を行うように指定します。
始動アクセス権

表 3. 始動アクセス権のオプション
オプション セキュリティー・レベル 説明
非特権ユーザーとして実行 「中」および「高」セキュリティー・レベルのデフォルト値 サーバー・プロセスが、完全に始動した後、事前定義された非特権ユーザーに戻るように指定します。
特権ユーザーとして実行 「低」セキュリティー・レベルのデフォルト値 サーバー・プロセスが、始動後に非特権ユーザーに 戻らないように指定します。プロキシー・サーバーは特権ポートを初期設定するときに、特権ユーザーの下で始動する ことが要件となります。1024 より低いポートは特権ポートとみなされます。 この設定では、サーバー・プロセスの実効ユーザーが引き続き特権ユーザーになります。 この設定では、ローカルのオペレーション・システム・リソースへの サーバー・プロセスのアクセスがさらに強化されることはありません。 これはセキュリティー・レベルが 低い設定とみなされます。
カスタム・エラー・ページ・ポリシー

表 4. エラー・ページのオプション
オプション セキュリティー・レベル 説明
ローカル・エラー・ページ処理 「低」、「中」、および「高」セキュリティー・レベルのデフォルト値 ローカル・ファイル・システム上にローカルに保管されたフラット・カスタム・エラー・ページ・ファイル からエラー応答が生成されるように指定します。
リモート・エラー・ページ処理 セキュリティー・レベルなしのデフォルト値 バックエンド・サーバーにデプロイされたリモート・カスタム・アプリケーションへ エラー応答を経路指定するように指定します。このアプリケーションはエラーのカスタム応答を生成します。

ローカル・エラー・ページ処理

  • プロキシー・サーバーが生成したエラーを処理する (Handle errors generated by the proxy server)

    プロキシー・サーバーが生成したエラーを、 ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。

  • アプリケーション・サーバーが生成したエラーを処理する (Handle errors generated by application servers)

    バックエンド・サーバーが生成したエラーを、ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。

  • エラー・マッピング (Error mappings)

    ファイル・システム上に保管された 特定の静的エラー・ページと組み合わせるエラー・コードを指定します。 構成されている静的ファイルのドキュメント・ルートの下の 相対ファイル・パスを使用して、特定のエラー・コードまたはエラー・コードのグループに対して 使用するカスタム・エラー・ファイルを割り当てることができます。 エラー・ファイルをエラー・コードのグループに割り当てるには、 ワイルドカード文字「*」を使用します。

リモート・エラー・ページ処理

  • エラー・ページ生成アプリケーションの URI (Error page generation application URI)

    カスタム・エラー・ページ生成アプリケーションの URI を指定します。

  • プロキシー・サーバーが生成したエラーを処理する (Handle errors generated by the proxy server)

    プロキシー・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。

  • アプリケーション・サーバーが生成したエラーを処理する (Handle errors generated by application servers)

    バックエンド・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりにデフォルトのエラー・メッセージが使用されます。

  • エラー・ページ・アプリケーションへ転送するヘッダー (Headers to forward to Error page Application)

    エラー・ページ生成アプリケーションに転送する、 元の要求のヘッダーのリストを指定します。

  • エラーとして認識される HTTP 状況コード (HTTP status codes that are to be recognized as errors)

    エラー・ページ生成アプリケーションに送信される応答の 状況コードのリストを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク


ファイル名: usec_pxycustsetting.html