Sun Java System Web Proxy Server 4.0.1 管理ガイド |
第 11 章
URL のプロキシ設定とルーティングこの章では、Proxy Server が要求を処理する方法について説明します。また、特定のリソースにプロキシを有効にする方法、および URL を異なる URL またはサーバーにルーティングするように Proxy Server を設定する方法についても説明します。
この章には、次の内容が記述されています。
リソースに対するプロキシの有効化/無効化リソースに対してプロキシを有効または無効にできます。リソースは個々の URL、共通の要素を含む URL のグループ、またはプロトコル全体を指します。プロキシをサーバー全体、さまざまなリソース、またはテンプレートファイルに指定されたリソースに対して有効にするかどうかを制御できます。これは、そのリソースに対するプロキシを無効にすることで、1 つ以上の URL へのアクセスを拒否できることを意味します。これはリソースに対するすべてのアクセスを拒否または許可するグローバルな方法です。また、URL フィルタを使用してリソースへのアクセスを許可または拒否することもできます。URL フィルタについては、「URL のフィルタリング」を参照してください。
リソースに対するプロキシを有効にするには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Enable/Disable Proxying」リンクをクリックします。「Enable/Disable Proxying」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 指定したリソースに対してデフォルト設定を選択できます。そのリソースをプロキシしない (プロキシを無効化) か、そのリソースをプロキシできるようにするかを選択できます。次のオプションが利用できます。
- 「Use Default Setting Derived From A More General Resource」: このリソースを含むより一般的なリソースに対する設定が、このリソースに使用されます。
- 「Do Not Proxy This Resource」: プロキシを通じてこのリソースに到達できなくなります。
- 「Enable Proxying Of This Resource」: クライアントはプロキシを通じてこのリソースにアクセスできるようになります (クライアントがその他のセキュリティおよび認証チェックをパスした場合)。リソースに対するプロキシを有効にした場合、すべてのメソッドが有効になります。GET、HEAD、INDEX、POST、SSL トンネリングのための CONNECT を含む読み込みメソッド、および PUT、MKDIR、RMDIR、MOVE、DELETE を含む書き込みメソッドはすべて、そのリソースに対して有効になります。その他のセキュリティチェックを禁止し、すべてのクライアントは読み込みおよび書き込みアクセス権を持ちます。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
別のプロキシを経由したルーティング「Set Routing Preferences」ページは、派生したデフォルト設定または直接の接続を使用して、あるいはプロキシ配列、隣接 ICP、別のプロキシサーバー、または SOCKS サーバーを通じて特定のリソースをルーティングするように Proxy Server を設定する場合に使用します。
リソースのルーティング設定
リソースのルーティングを設定するには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Set Routing Preferences」リンクをクリックします。「Set Routing Preferences」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 設定を行うリソースに使用するルーティングタイプのラジオボタンを選択します。次のいずれかを選択します。
- 「Derived Default Configuration」: Proxy Server は、リモートサーバーまたは別のプロキシを使用すべきかどうかを判断する場合、より汎用的なテンプレート (つまり、正規表現に一致する短いテンプレート) を使用します。たとえば、プロキシが http://.* の要求をすべて別のプロキシサーバーにルーティングし、http://www.* の要求をすべてリモートサーバーにルーティングする場合、http://www.example.* の要求に対して派生するデフォルト設定のルーティングを作成できます。この要求は http://www.* テンプレートの設定に基づき、直接リモートサーバーに移動します。
- 「Direct Connections」: 要求はプロキシを経由せず、常に直接リモートサーバーに移動します。
- 「Route Through A SOCKS Server」: 指定されたリソースの要求は、SOCKS サーバーを経由してルーティングされます。このオプションを選択した場合、プロキシサーバーが経由する SOCKS サーバーの名前 (または IP アドレス) とポート番号を指定する必要があります。
- 「Route Through」: プロキシ配列、隣接 ICP、親配列、またはプロキシサーバーを経由してルーティングするかどうかを指定します。ここで複数のルーティング方法を選択した場合、プロキシはフォームに示される階層 (すなわち、プロキシ配列、リダイレクト、ICP、親配列、別のプロキシ) に従って移動します。プロキシサーバーを経由したルーティングについては、「プロキシサーバーの連鎖」を参照してください。
SOCKS サーバーを経由したルーティングについては、「SOCKS サーバーを経由したルーティング」を参照してください。プロキシ配列、親配列、または隣接 ICP を経由したルーティングについては、「キャッシュ」を参照してください。
プロキシサーバーの連鎖
リモートサーバーにアクセスする代わりに、プロキシから一部のリソース用の別のプロキシにアクセスするように設定できます。これはプロキシを連鎖できることを意味します。連鎖はファイアウォールの背後で複数のプロキシを構成する便利な方法です。また、連鎖により階層キャッシュを構築することもできます。
別のプロキシサーバーを経由してルーティングするには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Set Routing Preferences」リンクをクリックします。「Set Routing Preferences」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 同じページの「Routing Through Another Proxy」セクションの「Route Through」オプションを選択します。
- 「Another Proxy」チェックボックスを選択します。
- 「Another Proxy」フィールドに、経由するプロキシサーバーの名前または IP アドレスを入力します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
SOCKS サーバーを経由したルーティング
ネットワーク上ですでにリモート SOCKS サーバーが稼働している場合、このリモート SOCKS サーバーに接続して特定のリソースにアクセスするようにプロキシを設定できます。
SOCKS サーバーを経由してルーティングするには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Set Routing Preferences」リンクをクリックします。「Set Routing Preferences」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 同じページの「Routing Through Another Proxy」セクションの「Route Through」オプションを選択します。
- 「Route Through SOCKS Server」オプションを選択します。
- プロキシサーバーが経由する SOCKS サーバーの名前 (または IP アドレス) とポート番号を指定します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
クライアント IP アドレスのサーバーへの転送「Forward Client Credentials」ページは、クライアント証明をリモートサーバーに送信するようにプロキシを設定する場合に使用します。
クライアント IP アドレスを送信するようにプロキシを設定するには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Forward Client Credentials」リンクをクリックします。「Forward Client Credentials」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 必要に応じて、次のオプションを変更します。
- 「Client Proxy Authentication Forwarding」: いずれかのオプションを選択し、クライアント認証の詳細を送信するようにプロキシを設定します。
- 「Client Cipher Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS 暗号化方式群の名前を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-cipher ですが、選択したどのヘッダーでもクライアントの SSL/TLS 暗号化方式群の名前を送信できます。
- 「Client Keysize Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS キーのサイズを送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS キーのサイズを転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS キーのサイズを転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS キーのサイズを転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-keysize ですが、選択したどのヘッダーでもクライアントの SSL/TLS キーのサイズを送信できます。
- 「Client Secret Keysize Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS 秘密鍵のサイズを転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-secret-keysize ですが、選択したどのヘッダーでもクライアントの SSL/TLS 秘密鍵のサイズを送信できます。
- 「Client SSL Session ID Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS セッション ID を送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS セッション ID を転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS セッション ID を転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS セッション ID を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-ssl-id ですが、選択したどのヘッダーでもクライアントの SSL/TLS セッション ID を送信できます。
- 「Client Issuer DN Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS 証明書の発行者の識別名を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-issuer-dn ですが、選択したどのヘッダーでもクライアントの SSL/TLS 証明書の発行者の名前を送信できます。
- 「Client Issuer DN Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクト識別名を送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクトの識別名を転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクト識別名を転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS 証明書のサブジェクトの識別名を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-user-dn ですが、選択したどのヘッダーでもクライアントの SSL/TLS 証明書のサブジェクトの名前を送信できます。
- 「Client SSL/TLS Certificate Forwarding」: いずれかのオプションを選択し、リモートサーバーにクライアントの SSL/TLS 証明書を送信するようにプロキシを設定します。
- 「Default」: Proxy Server が、リモートサーバーにクライアントの SSL/TLS 証明書を転送できるようにします。
- 「Blocked」: プロキシが、リモートサーバーにクライアントの SSL/TLS 証明書を転送するのを許可しません。
- 「Enabled Using HTTP Header」: リモートサーバーにクライアントの SSL/TLS 証明書を転送する場合に使用するプロキシの HTTP ヘッダーを指定できます。デフォルトの HTTP ヘッダーの名前は Proxy-auth-cert ですが、選択したどのヘッダーでもクライアントの SSL/TLS 証明書を送信できます。
- 「Client Cache Information Forwarding」: いずれかのオプションを選択し、ローカルのキャッシュのヒットに関する情報を送信するようにプロキシを設定します。
- 「Set Basic Authentication Credentials」: いずれかのオプションを選択し、HTTP 要求を送信するようにプロキシを設定します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
クライアントによる IP アドレスの確認の許可ネットワークのセキュリティを維持するために、特定の IP アドレスに対してアクセスを制限する機能がクライアント側に設定されている場合があります。クライアントがこの機能を使用できるように、Proxy Server では Java IP アドレスの確認をサポートしています。このサポートにより、クライアントはリソースの取得に使用される IP アドレスを Proxy Server に照会できます。この機能が有効になっている場合、クライアントは Proxy Server による配信元サーバーの IP アドレスの送信を要求でき、Proxy Server はヘッダーに IP アドレスを添付します。クライアントが配信元サーバーの IP アドレスを取得すると、クライアントはそのあとの接続に同じ IP アドレスを使用するように明示的に指定できます。
Java IP アドレスを確認するには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Check Java IP Address」リンクをクリックします。「Check Java IP Address」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- ラジオボタンを選択し、Java IP アドレスの確認を有効にするか、無効にするか、またはデフォルト設定を使用するかを選択します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
クライアントの自動設定Proxy Server が多くのクライアントをサポートする場合、クライアントの自動設定ファイルを使用して、すべてのブラウザクライアントを設定できます。自動設定ファイルには、さまざまな URL にアクセスする場合、Navigator が使用するプロキシがあれば、どのプロキシを使用するかを決定する JavaScript 関数が格納されています。この機能については、「クライアント自動設定ファイルの使用」を参照してください。
ネットワーク接続モードの設定Proxy Server のコンピュータは、ネットワークから接続または切断できます。この機能により、デモンストレーションに使用するポータブルコンピュータに簡単にプロキシをインストールできます。
プロキシがネットワークから切断されると、ドキュメントは直接キャッシュから返されます。プロキシは最新状態チェックを行わないため、ドキュメントを高速に取得できます。ドキュメントは最新の状態ではない可能性があります。キャッシュについては、「キャッシュ」を参照してください。
また、ネットワークに接続していない場合、Proxy Server がネットワークからの切断を認識し、リモートサーバーへの接続も試みないため、接続がハングすることはありません。このネットワークなしの設定は、ネットワークが停止していて、Proxy Server コンピュータは稼働している場合に使用できます。
注
ネットワークから切断された状態でプロキシを実行した場合、結果的にアクセスするのはキャッシュ内の古いデータであることに注意してください。また、ネットワークから切断されたプロキシを実行する場合、プロキシのセキュリティ機能は不要になります。
Proxy Server では、次の 4 つのネットワーク接続モードを用意しています。
- デフォルトモードは、最も一般的な一致オブジェクトの設定から派生します。
- 通常モードは、プロキシの通常の動作モードです。プロキシはドキュメントがまだキャッシュにない場合、コンテンツサーバーから取得します。ドキュメントがキャッシュにある場合、ドキュメントはコンテンツサーバーに照合され、最新のドキュメントかどうかを判断します。キャッシュ内のファイルが変更された場合、そのファイルは最新のコピーに置き換えられます。
- Fast-demo モードは、ネットワークが利用できる場合に、デモンストレーションをスムーズにすることを目的としたモードです。キャッシュ内にドキュメントがある場合、コンテンツサーバーへの接続は行われず、ドキュメントが変更されたかどうかも確認されません。このモードでは、コンテンツサーバーからの応答を待機することにより生じる遅延を回避できます。キャッシュ内にドキュメントがない場合、ドキュメントはコンテンツサーバーから取得され、キャッシュされます。Fast-demo モードは、通常モードよりも遅延が少なくなりますが、古いデータを返す場合があります。これはドキュメントのコピーが一度作成されると、そのドキュメントの最新状態チェックが行われないためです。
- No-network モードは、ポータブルコンピュータが、ネットワークに接続されていない間を意図したモードです。プロキシは、ドキュメントがキャッシュにある場合はドキュメントを返し、キャッシュにない場合はエラーを返します。プロキシはコンテンツサーバーとの接続を試みません。このため、プロキシが存在しない接続の取得を試みる間にハングし、タイムアウトになることがありません。
Proxy Server の実行モードを変更するには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Set Connectivity Mode」リンクをクリックします。「Set Connectivity Mode」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 必要なモードを選択します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
デフォルト FTP 転送モードの変更FTP には FTP サーバーとクライアント間でデータ接続を確立する 2 つの方法があります (プロキシはクライアントとして機能)。この 2 つのモードは、PASV モード FTP と PORT モード FTP と呼ばれます。
- パッシブモード (PASV): データ接続は Proxy Server により開始され、FTP サーバーが接続を受け入れます。このモードは、インバウンド接続を受け入れる必要がないため、Proxy Server を実行するサイトではセキュリティが向上します。
- アクティブモード (PORT): データ接続はリモート FTP サーバーにより開始され、プロキシが受信接続を受け入れます。Proxy Server がファイアウォール内にある場合、ファイアウォールは FTP サーバーから送信される FTP データ接続をブロックする可能性があります。これは PORT モードが機能していない可能性があることを意味します。
FTP サイトの中にはファイアウォールを実行しているものがあり、その場合、PASV モードはプロキシサーバーに対して機能しなくなります。この理由から、Proxy Server では PORT モード FTP を使用するように設定することができます。サーバー全体に対して PORT モードをオンにするか、特定の FTP サーバーに対してのみ PORT モードをオンにできます。
Proxy Server がファイアウォールの背後にあり、PORT モード FTP が機能しない場合、PORT モードを有効にすることはできません。リソースにデフォルトが選択されている場合、Proxy Server はより汎用的なリソースのモードを使用します。何も指定されていない場合、PASV モードが使用されます。
FTP モードを設定するには
SOCK ネームサーバーの IP アドレスの指定アウトバウンド接続が SOCKS サーバーを経由するようにプロキシを設定している場合、SOCKS で使用されるネームサーバーの IP アドレスを明示的に指定する必要があります。
ネームサーバーの IP アドレスを指定する必要があるのは、ファイアウォール内の内部 DNS サービス以外の DNS サーバーで、外部ホスト名を解決する場合です。
SOCKS ネームサーバーの IP アドレスを指定するには
HTTP 要求のロードバランスの設定「Configure HTTP Request Load Balancing」ページは、指定された配信元サーバー間で負荷を分散するために使用します。
HTTP 要求のロードバランスを設定するには
- サーバーマネージャーにアクセスし、「Routing」タブをクリックします。
- 「Configure HTTP Request Load Balancing」リンクをクリックします。「Configure HTTP Request Load Balancing」ページが表示されます。
- ドロップダウンリストからリソースを選択するか、「Regular Expression」ボタンをクリックして正規表現を入力し、「了解」をクリックします。
- 「Server」フィールドで、配信元サーバーの URL を指定します。複数のサーバーパラメータが指定されている場合、Proxy Server は指定された配信元サーバー間で負荷を分散します。
- 「Sticky Cookie」フィールドに、Cookie 名を指定します。この Cookie 名が応答内に表示されると、以降の要求からはその配信元サーバーに接続されます。デフォルト値は JSESSIONID です。
- 「Sticky Parameter」フィールドに、経路情報を検査するための URI パラメータ名を指定します。URI パラメータが要求 URI に表示され、その値にコロンが含まれ、そのあとに経路 ID が続く場合、要求はその経路 ID で特定される配信元サーバーに「固定」されます。デフォルト値は jsessionid です。
- 「Route Header」フィールドに、経路 ID が配信元サーバーと通信するために使用される HTTP 要求のヘッダー名を指定します。デフォルト値は proxy-jroute です。
- 「Route Cookie」フィールドに、応答でスティッキー Cookie があったときに Proxy Server により生成されるクッキーの名前を指定します。デフォルト値は JROUTE です。
- 「Rewrite Host」の適切なオプションをクリックし、サーバーパラメータにより指定されるホストと一致するようにホスト HTTP 要求のヘッダーを書き換えるかどうかを指定します。
- 適切な「Rewrite Location」オプションをクリックして、サーバーパラメータに一致する位置 HTTP 応答ヘッダーを書き換えるかどうかを指定します。
- 適切な「Rewrite Content Location」オプションをクリックして、サーバーパラメータに一致する Content-location HTTP 応答ヘッダーを書き換えるかどうかを指定します。
- サーバーパラメータに一致する headername HTTP 応答ヘッダーを書き換えるかどうかを指定するチェックボックスを選択します。ここで headername はユーザー定義のヘッダー名です。「Headername」フィールドにヘッダー名を指定します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
URL と URL のマッピングの管理サーバーマネージャでは、時にミラーサーバーと呼ばれる別のサーバーに URL をマッピングできます。クライアントがミラー化された URL でプロキシにアクセスする場合、プロキシは要求されたドキュメントを URL に指定されたサーバーからではなく、ミラー化されたサーバーから取得します。クライアントは、要求が別のサーバーに送られることを認識しません。また URL をリダイレクトすることも可能です。この場合、プロキシはリダイレクトされた URL のみをクライアントに返し、ドキュメントを返さないため、クライアントは新しいドキュメントを要求できます。またマッピングを使用すると、PAC マッピングや PAT マッピングと同様に、ファイルに URL をマップできます。
この節では、次の内容について説明します。
URL のマッピングの作成
URL をマッピングするには、URL プレフィックスとマッピング先を指定します。次の節では、さまざまな種類の URL のマッピングについて説明します。次の 4 種類の URL マッピングを作成できます。
- 通常のマッピングは、URL プレフィックスを別の URL プレフィックスにマップします。たとえば、プロキシが http://www.example.com で始まる要求を取得する場合は常に、特定の URL に移動するようにプロキシを設定できます。
- 逆マッピングは、リダイレクトされる URL プレフィックスを別の URL プレフィックスにマップします。逆マッピングは、内部サーバーがドキュメントをプロキシに送信するのではなく、リダイレクトされた応答を送信する場合に、逆プロキシとともに使用されます。詳細は、「逆プロキシの使用」を参照してください。
- 正規表現は、式に一致するすべての URL を 1 つの URL にマップします。たとえば、.*job.* に一致するすべての URL を特定の URL (たとえば、ユーザーが Proxy Server を使用して特定の URL を表示できない理由を説明する URL) にマップします。
- クライアントの自動設定は、URL を Proxy Server に格納された特定の .pac ファイルにマップします。自動設定ファイルについては、「クライアント自動設定ファイルの使用」を参照してください。
- プロキシ配列テーブル (PAT) は、URL を Proxy Server に格納された特定の .pat ファイルにマップします。このタイプのマッピングは、マスタープロキシからのみ作成することをお勧めします。PAT ファイルとプロキシ配列については、「プロキシ配列を経由したルーティング」を参照してください。
URL にアクセスするクライアントは、同じサーバー上または別のサーバー上の異なる場所に送られます。リソースを移動した場合、または末尾にスラッシュを付けずにディレクトリにアクセスするとき、関連するリンクの整合性を維持する必要がある場合に、このことが役立ちます。
たとえば、hi.load.com と呼ばれる負荷の高い Web サーバーを、mirror.load.com と呼ばれる別のサーバーにミラー化する場合を考えてみます。hi.load.com コンピュータに移動する URL については、mirror.load.com コンピュータを使用するように Proxy Server を設定できます。
ソース URL プレフィックスのエスケープを解除する必要がありますが、宛先 (ミラー) URL では、HTTP 要求内の禁止文字のみエスケープする必要があります。
URL のマッピングを作成するには
- サーバーマネージャーにアクセスし、「URLs」タブをクリックします。
- 「Create Mapping」リンクをクリックします。「Create Mapping」ページが表示されます。
- 作成するマッピングの種類を選択します。
- 「Regular Mappings.」: URL プレフィックスを別の URL プレフィックスにマップします。たとえば、プロキシが http://www.example.com で始まる要求を取得する場合は常に、特定の URL に移動するようにプロキシを設定できます。このオプションを選択した場合、ページ下部に次のオプションが表示されます。
- 「Reverse Mappings.」: リダイレクトされる URL プレフィックスを別の URL プレフィックスにマップします。逆マッピングは、内部サーバーがドキュメントをプロキシに送信するのではなく、リダイレクトされた応答を送信する場合に、逆プロキシとともに使用されます。逆プロキシについては、「逆プロキシの使用」を参照してください。このオプションを選択した場合、ページ下部に次のオプションが表示されます。
- 「Regular Expressions」: 式に一致するすべての URL を 1 つの URL にマップします。正規表現については、「テンプレートとリソースの管理」を参照してください。
- 「Client Autoconfiguration」: URL を Proxy Server に格納された特定の .pac ファイルにマップします。自動設定ファイルについては、「クライアント自動設定ファイルの使用」を参照してください。
- 「Proxy Array Table (PAT)」: URL を Proxy Server に格納された特定の .pac ファイルにマップします。このタイプのマッピングは、マスタープロキシからのみ作成することをお勧めします。PAT ファイルとプロキシ配列については、「キャッシュ」の「プロキシ配列を経由したルーティング」を参照してください。
- マップソースのプレフィックスを入力します。通常マッピングと逆マッピングの場合、これは置き換える URL の一部になります。
正規表現マッピングの場合、URL プレフィックスは一致させるすべての URL を表す正規表現である必要があります。また、マッピングにテンプレートを選択する場合、正規表現はテンプレートの正規表現内のURL についてのみ機能します。
クライアントの自動設定マッピングとプロキシ配列テーブルマッピングの場合、URL プレフィックスは、クライアントがアクセスする完全な URL になります。
- マップ先を入力します。
クライアントの自動設定およびプロキシ配列テーブルを除くすべてのマッピングの場合、これはマップ先の完全な URL になります。クライアントの自動設定マッピングの場合、この値は Proxy Server のハードディスク上にある .pac ファイルへの絶対パスになります。プロキシ配列テーブルマッピングの場合、この値はマスタープロキシのローカルディスク上にある .pac ファイルへの絶対パスになります。
- ドロップダウンリストからテンプレート名を選択します。あるいはテンプレートを適用しない場合は、値を「NONE」のままにします。
- 「了解」をクリックし、マッピングを作成します。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
既存の URL マッピングの表示、編集、または削除
既存のマッピングを変更するには
- サーバーマネージャーにアクセスし、「URLs」タブをクリックします。
- 「View/Edit Mappings」リンクをクリックします。「View/Edit Mappings」ページが表示されます。
- マッピングを編集するには、マッピングの横に表示される「Edit」リンクをクリックします。プレフィックス、マップされた URL、およびマッピングの影響を受けるテンプレートを編集できます。「了解」をクリックして変更を確認します。
- マッピングを削除するには、編集するマッピングをクリックし、マッピングの横に表示される「Remove」リンクをクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。
URL のリダイレクト
ドキュメントを取得して返すのではなく、リダイレクトされた URL をクライアントに返すように Proxy Server を設定できます。リダイレクトにより、クライアントは最初に要求された URL が別の URL にリダイレクトされたことを認識します。クライアントは通常は、すぐにリダイレクトされた URL を要求します。Netscape Navigator は自動的にリダイレクトされた URL を要求します。ユーザーが再度、明示的にドキュメントを要求する必要はありません。
URL のリダイレクトは、ユーザーをアクセスが拒否された理由が説明されている URL にリダイレクトできるため、ある領域へのアクセスを拒否する場合に便利です。
1 つまたは複数の URL にリダイレクトするには
- サーバーマネージャーにアクセスし、「URLs」タブをクリックします。
- 「Redirect URLs」リンクをクリックします。「Redirect URLs」ページが表示されます。
- ソース URL、つまり URL プレフィックスを入力します。
- リダイレクト先の URL を入力します。この URL は URL プレフィックスか固定 URL のいずれかになります。
リダイレクト先 URL として URL プレフィックスを使用する場合、URL プレフィックスフィールドの横のラジオボタンを選択して、URL プレフィックスを入力します。固定 URL を使用する場合、「Fixed URL」フィールドの横のラジオボタンを選択して、固定 URL を入力します。
- 「了解」をクリックします。
- 「Restart Required」をクリックします。「Apply Changes」ページが表示されます。
- 「Restart Proxy Server」ボタンをクリックして、変更を適用します。