test

Sun Java System Web Proxy Server 4.0.8 管理ガイド

クライアント IP アドレスのサーバーへの転送

「Forward Client Credentials」ページは、クライアント証明をリモートサーバーに送信するようにプロキシを設定する場合に使用します。

Procedureクライアント IP アドレスを送信するようにプロキシを設定するには

  1. サーバーマネージャーにアクセスし、「Routing」タブをクリックします。

  2. 「Forward Client Credentials」リンクをクリックします。

    「Forward Client Credentials」ページが表示されます。

  3. ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。

  4. 転送オプションを設定します。

    • 「Client IP Addressing Forwarding」:Proxy Server は、ドキュメントを要求する場合、クライアントの IP アドレスをリモートサーバーに送信しません。その代わり、プロキシがクライアントとして機能し、IP アドレスをリモートサーバーに送信します。ただし、次の場合には、ユーザーがクライアントの IP アドレスを渡した方がよい場合があります。

      • プロキシが内部プロキシの連鎖の 1 つである場合。

      • クライアントが、クライアントの IP アドレスの取得に依存するサーバーにアクセスする必要がある場合。クライアントの IP アドレスを特定のサーバーにのみ送信する場合は、テンプレートを使用できます。

      オプションを設定し、クライアントの IP アドレスを送信するようにプロキシを設定します。

      • 「Default」:Proxy Server がクライアントの IP アドレスを転送できるようにします。

      • 「Blocked」:プロキシによるクライアントの IP アドレスの転送を許可しません。

      • 「Enabled Using HTTP Header」:IP アドレスを転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Client-ip ですが、選択したどのヘッダーでも IP アドレスを送信できます。

    • 「Client Proxy Authentication Forwarding」:オプションを設定し、クライアント認証の詳細を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server がクライアント認証の詳細を転送できるようにします。

      • 「Blocked」:プロキシによるクライアント認証の詳細の転送を許可しません。

      • 「Enabled Using HTTP Header」:認証の詳細を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。

    • 「Client Cipher Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-cipher ですが、選択したどのヘッダーでもクライアントの SSL/TLS 暗号化方式群の名前を送信できます。

    • 「Client Keysize Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS キーのサイズを送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS キーのサイズを転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS キーのサイズを転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントの SSL/TLS キーのサイズを転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-keysize ですが、選択したどのヘッダーでもクライアントのSSL/TLS キーのサイズを送信できます。

    • 「Client Secret Keysize Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-secret-keysize ですが、選択したどのヘッダーでもクライアントのSSL/TLS 秘密鍵のサイズを送信できます。

    • 「Client SSL Session ID Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS セッション ID を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS セッション ID を転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS セッション ID を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントのSSL/TLS セッション ID を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-ssl-idですが、選択したどのヘッダーでもクライアントの SSL/TLS セッション ID を送信できます。

    • 「Client Issuer DN Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-issuer-dn ですが、選択したどのヘッダーでもクライアントのSSL/TLS 証明書の発行者の名前を送信できます。

    • 「Client User DN Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクト識別名を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクトの識別名を転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクト識別名を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクトの識別名を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-user-dn ですが、選択したどのヘッダーでもクライアントの SSL/TLS 証明書のサブジェクトの名前を送信できます。

    • 「Client SSL/TLS Certificate Forwarding」:オプションを設定し、リモートサーバーにクライアントの SSL/TLS 証明書を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書を転送できるようにします。

      • 「Blocked」:プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにクライアントのSSL/TLS 証明書を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-auth-cert ですが、選択したどのヘッダーでもクライアントの SSL/TLS 証明書を送信できます。

    • 「Client Cache Information Forwarding」:いずれかのオプションを選択し、ローカルのキャッシュのヒットに関する情報を送信するようにプロキシを設定します。

      • 「Default」:Proxy Server がリモートサーバーにローカルのキャッシュのヒットに関する情報を転送できるようにします。

      • 「Blocked」:プロキシがリモートサーバーにローカルのキャッシュのヒットに関する情報を転送するのを許可しません。

      • 「Enabled Using HTTP Header」:リモートサーバーにローカルのキャッシュのヒットに関する情報を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Cache-info ですが、選択したどのヘッダーでもローカルのキャッシュのヒットに関する情報を送信できます。

    • 「Set Basic Authentication Credentials」:オプションを設定し、HTTP 要求を送信するようにプロキシを設定します。

      • 「User」:認証するユーザーを指定します。

      • 「Password」: ユーザーのパスワードを指定します。

      • 「Using HTTP Header」:資格の伝達に使用するプロキシの HTTP ヘッダーを指定できます。

  5. [了解]をクリックします。

  6. 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。

  7. 「Restart Proxy Server」ボタンをクリックして、変更を適用します。