リソースへのアクセスのセキュリティー保護

この節では、分散管理を有効にした後、Proxy Server でアクセス制御をセキュリティー保護するために必要な追加作業について説明します。

サーバーインスタンスへのアクセスのセキュリティー保護

サーバーインスタンスへのアクセスを制御するように Proxy Server を設定するには、server-root/httpacl/*.proxy-admserv.acl ファイルを編集して、アクセス制御権限を与えるユーザーを指定します。次に例を示します。

acl "proxy-server_instance "; authenticate (user,group) { database = "default"; method = "basic"; }; deny absolute (all) user != "UserA";

IP ベースのアクセス制御の有効化

ip 属性を参照するアクセス制御エントリが、管理サーバーに関連する ACL ファイル (gen*.https-admserv.acl) にある場合は、次の手順 1、2 を実行してください。

ip 属性を参照するアクセス制御エントリが、サーバーインスタンスに関連する ACL ファイルにある場合は、その特定の ACL について次の手順 1 だけを実行してください。

IP ベースのアクセス制御を有効にするには

1. server-root/httpacl/gen*.proxy-admserv.acl ファイルを次のように編集し、user と group のほかに、ip を認証リストに追加します。

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; };

2. 次のアクセス制御エントリを追加します。

   deny absolute (all) ip !="ip_for_which_access_is_allowed ";

   次に例を示します。

   acl "proxy-admserv"; authenticate (user,group,ip) { database = "default"; method = "basic"; }; deny absolute (all) ip !="205.217.243.119";