Sun Java ロゴ     Copyright      索引      次へ     

Sun ロゴ
Sun Java System Web Proxy Server 4.0.1 管理ガイド 

目 次


このマニュアルについて
対象読者
内容の紹介
表記上の規則
マニュアルの使用
Sun のテクニカルサポートへのお問い合わせ
フィードバック
Sun 以外の Web サイト参照

第 1 部 サーバーの基本

第 1 章   Sun Java System Web Proxy Server の概要
Sun Java System Web Proxy Server について
このリリースでの新機能
基本知識
管理サーバーの概要
サーバーマネージャーの概要
設定ファイル
正規表現

第 2 章   Sun Java System Web Proxy Server の管理
管理サーバーの起動
管理サーバーの停止
複数の Proxy Server の実行
サーバーインスタンスの削除
Proxy Server 3.6 からの移行

第 2 部 管理サーバーの使用

第 3 章   管理サーバーの設定
待機ソケットの作成および管理
待機ソケットの追加
待機ソケットの編集
待機ソケットの削除
スーパーユーザー設定の変更
複数の管理者の許可
ログファイルオプションの指定
ログファイルの表示
アクセスログファイル
エラーログファイル
ディレクトリサービスの使用
サーバーへのアクセスの制限
SNMP マスターエージェントの設定

第 4 章   ユーザーとグループの管理
ユーザーとグループに関する情報へのアクセス
ディレクトリサービスについて
LDAP ディレクトリサービス
鍵ファイルディレクトリサービス
ダイジェストファイルディレクトリサービス
ディレクトリサービスの設定
ディレクトリサービスの作成
ディレクトリサービスの編集
識別名 (DN) について
LDIF の使用
ユーザーの作成
LDAP ベース認証データベースのユーザーの作成
LDAP ベースのユーザーエントリ作成のガイドライン
LDAP ベースのユーザーエントリの作成
ディレクトリサーバーのユーザーエントリ
鍵ファイル認証データベースのユーザーの作成
ダイジェストファイル認証データベースのユーザーの作成
ユーザーの管理
ユーザー情報の検索
カスタム検索クエリーの構築
ユーザー情報の編集
ユーザーのパスワードの管理
ユーザー名の変更
ユーザーの削除
グループの作成
スタティックグループについて
スタティックグループ作成のガイドライン
スタティックグループの作成
ダイナミックグループについて
ダイナミックグループの実装方法
ダイナミックグループがサーバーパフォーマンスに与える影響
ダイナミックグループ作成のガイドライン
ダイナミックグループの作成
グループの管理
グループエントリの検索
「Find All Groups Whose」セクション
グループエントリの編集
グループメンバーの追加
グループメンバーリストへのグループの追加
グループメンバーリストからのエントリの削除
所有者の管理
See Alsos の管理
グループ名の変更
グループの削除
組織単位の作成
組織単位の管理
組織単位の検索
「次の条件に一致するすべての単位を検索」セクション
組織単位の属性の編集
組織単位名の変更
組織単位の削除

第 5 章   証明書と鍵の使用
証明書ベースの認証
信頼データベースの作成
password.conf の使用
SSL が有効なサーバーを自動的に起動
VeriSign 証明書の要求およびインストール
VeriSign 証明書の要求
VeriSign 証明書のインストール
ほかのサーバー証明書の要求およびインストール
必要な CA 情報
ほかのサーバー証明書の要求
ほかのサーバー証明書のインストール
証明書の移行
組み込みルート証明書モジュールの使用
証明書の管理
CRL と CKL のインストールと管理
CRL または CKL のインストール
CRL と CKL の管理
セキュリティーに関する詳細設定
SSL と TLS プロトコル
SSL を使用した LDAP との通信
Proxy Server を介した SSL のトンネリング
SSL トンネリングの設定
SSL トンネリングの技術的詳細
待機ソケットのセキュリティーの有効化
セキュリティー機能の有効化
待機ソケットのサーバー証明書の選択
暗号化方式の選択
セキュリティーのグローバルな設定
SSLSessionTimeout
SSLCacheEntries
SSL3SessionTimeout
外部暗号化モジュールの使用
PKCS #11 モジュールのインストール
modutil による PKCS #11 モジュールのインストール
pk12util の使用
pk12util によるエクスポート
pk12util によるインポート
外部証明書を使用したサーバーの起動
待機ソケットの証明書名の選択
FIPS-140 標準
クライアントセキュリティー要件の設定
クライアント認証の要求
逆プロキシでのクライアント認証
逆プロキシでのクライアント認証の設定
プロキシがクライアントを認証
コンテンツサーバーがプロキシを認証
プロキシがクライアントを認証、かつコンテンツサーバーがプロキシを認証
LDAP へのクライアント証明書のマッピング
certmap.conf ファイルの使用
カスタムプロパティーの作成
マッピング例
強固な暗号化方式の設定
その他のセキュリティーに関する注意事項
物理的アクセスの制限
管理アクセスの制限
強固なパスワードの選択
推測しにくいパスワードの作成
パスワードまたは PIN の変更
サーバー上でのほかのアプリケーションの制限
UNIX と Linux
Windows
クライアントによる SSL ファイルキャッシングの防止
ポートの制限
サーバーの限界の把握

第 6 章   サーバークラスタの管理
サーバークラスタについて
クラスタの使用に関するガイドライン
クラスタの設定
クラスタへのサーバーの追加
サーバー情報の変更
クラスタからのサーバーの削除
サーバークラスタの制御

第 3 部 Proxy Server の設定と監視

第 7 章   サーバーの詳細設定
プロキシサーバーの起動
SSL が有効なサーバーの起動
プロキシサーバーの停止
プロキシサーバーの再起動
サーバーの再起動 (UNIX または Linux)
サーバーの再起動 (Windows)
終了タイムアウトの設定
サーバー設定の表示
設定ファイルのバックアップの表示と復元
システムの詳細設定
Server User
Processes
Listen Queue Size
DNS
ICP
Proxy Array
Parent Array
Proxy Timeout
プロキシサーバーの調整
待機ソケットの追加と編集
待機ソケットの追加
待機ソケットの編集
待機ソケットの削除
MIME タイプ
新しい MIME タイプの作成
MIME タイプの編集
MIME タイプの削除
アクセス制御の管理
ACL キャッシュの設定
DNS キャッシュについて
DNS キャッシュの設定
DNS サブドメインの設定
HTTP キープアライブの設定

第 8 章   サーバーへのアクセス制御
アクセス制御とは
ユーザー - グループのアクセス制御
デフォルト認証
基本認証
SSL 認証
ダイジェスト認証
ダイジェスト認証プラグインのインストール
その他の認証
ホスト - IP のアクセス制御
アクセス制御ファイルの使用
ACL ユーザーキャッシュの設定
クライアント証明書によるアクセス制御
アクセス制御のしくみ
アクセス制御の設定
グローバルなアクセス制御の設定
サーバーインスタンスに対するアクセス制御の設定
アクセス制御オプションの選択
アクションの設定
ユーザーとグループの指定
「From Host」の指定
プログラムへのアクセス制限
アクセス権の設定
カスタマイズされた式の作成
アクセス制御の解除
アクセスが拒否された場合の応答
サーバーの一部へのアクセス制御
サーバー全体へのアクセス制限
ディレクトリ (パス) へのアクセス制限
ファイルタイプへのアクセス制限
時刻に基づくアクセス制限
セキュリティに基づくアクセス制限
リソースへのアクセスのセキュリティ保護
サーバーインスタンスへのアクセスのセキュリティ保護
IP ベースのアクセス制御の有効化
ファイルベースの認証用 ACL の作成
ファイル認証に基づくディレクトリサービス用 ACL の作成
ダイジェスト認証に基づくディレクトリサービス用 ACL の作成

第 9 章   ログファイルの使用
ログファイルについて
UNIX および Windows プラットフォームへのログオン
デフォルトのエラーログ
syslog を利用したログ
Windows のイベントログを利用したログ
ログレベル
ログファイルのアーカイブ
内部デーモンログローテーション
スケジューラベースのログローテーション
アクセスログの詳細設定
Cookie を使用した簡易ロギング
エラーロギングオプションの設定
LOG 要素の設定
アクセスログファイルの表示
エラーログファイルの表示
ログアナライザの使用
転送時間分散レポート
状態コードレポート
データフローレポート
要求と接続レポート
キャッシュパフォーマンスレポート
転送時間レポート
毎時アクティビティレポート
イベントの表示 (Windows)

第 10 章   サーバーの監視
統計情報によるサーバーの監視
Proxy Server の統計情報の処理
stats-xml 出力へのアクセスの制限
統計情報の有効化
統計情報の使用法
サーバーマネージャーでの統計情報の表示
perfdump ユーティリティーを使用した現在のアクティビティーの監視
perfdump ユーティリティーの有効化
perfdump の出力例
perfdump 出力へのアクセスの制限
パフォーマンスバケットの使用
設定
パフォーマンスレポート
SNMP の基本
Management Information Base
SNMP の設定
プロキシ SNMP エージェントの使用 (UNIX)
プロキシ SNMP エージェントのインストール
プロキシ SNMP エージェントの起動
ネイティブ SNMP デーモンの再起動
SNMP ネイティブエージェントの再設定
SNMP マスターエージェントのインストール
SNMP マスターエージェントの有効化と起動
別のポートでのマスターエージェントの起動
手動による SNMP マスターエージェントの設定
マスターエージェントの CONFIG ファイルの編集
sysContact 変数と sysLocation 変数の定義
SNMP サブエージェントの設定
SNMP マスターエージェントの起動
手動による SNMP マスターエージェントの起動
管理サーバーを使用した SNMP マスターエージェントの起動
SNMP マスターエージェントの設定
コミュニティー文字列の設定
トラップ送信先の設定
サブエージェントの有効化
SNMP メッセージについて

第 4 部 Proxy Server の管理

第 11 章   URL のプロキシ設定とルーティング
リソースに対するプロキシの有効化/無効化
別のプロキシを経由したルーティング
リソースのルーティング設定
プロキシサーバーの連鎖
SOCKS サーバーを経由したルーティング
クライアント IP アドレスのサーバーへの転送
クライアントによる IP アドレスの確認の許可
クライアントの自動設定
ネットワーク接続モードの設定
デフォルト FTP 転送モードの変更
SOCK ネームサーバーの IP アドレスの指定
HTTP 要求のロードバランスの設定
URL と URL のマッピングの管理
URL のマッピングの作成
既存の URL マッピングの表示、編集、または削除
URL のリダイレクト

第 12 章   キャッシュ
キャッシュのしくみ
キャッシュ構造について
キャッシュへのファイルの分散
キャッシュの詳細設定
キャッシュの有効化
キャッシュの作業ディレクトリの作成
キャッシュサイズの設定
キャッシュ容量の編集
HTTP ドキュメントのキャッシュ
HTTP キャッシュの更新間隔の設定
HTTP キャッシュの有効期限ポリシーの設定
HTTP アクセスのリモートサーバーへの報告
FTP ドキュメントと Gopher ドキュメントのキャッシュ
FTP および Gopher のキャッシュ更新間隔の設定
キャッシュの作成と変更
キャッシュ容量の設定
キャッシュセクションの管理
ガベージコレクションの詳細設定
ガベージコレクションのスケジュール
キャッシュの設定
設定要素のキャッシュ
キャッシュデフォルトの設定
認証が必要なページのキャッシュ
クエリーのキャッシュ
キャッシュファイルの最小および最大サイズの設定
最新状態チェックポリシーの設定
有効期限ポリシーの設定
クライアント割り込みの場合のキャッシュ動作の設定
サーバー接続に失敗した場合の動作
ローカルホストのキャッシュ
ファイルキャッシュの設定
URL データベースの表示
ファイルの期限切れとキャッシュからの削除
キャッシュのバッチ更新の使用
バッチ更新の作成
バッチ更新設定の編集または削除
コマンド行インタフェースの使用
キャッシュのディレクトリ構造の構築
キャッシュ URL リストの管理
キャッシュガベージコレクションの管理
バッチ更新の管理
Internet Cache Protocol (ICP) の使用
ICP について
隣接 ICP を経由したルーティング
隣接 ICP への Parent の追加
隣接 ICP の Parent 設定の編集
隣接 ICP からの Parent の削除
隣接 ICP への Sibling の追加
隣接 ICP の Sibling 設定の編集
隣接 ICP からの Sibling の削除
個々の隣接 ICP の設定
ICP の有効化
隣接 ICP を経由したルーティングの有効化
プロキシ配列の使用
プロキシ配列について
プロキシ配列を経由したルーティング
プロキシ配列メンバーリストの作成
プロキシ配列メンバーリスト情報の編集
プロキシ配列メンバーの削除
プロキシ配列メンバーの設定
プロキシ配列を経由したルーティングの有効化
プロキシ配列の有効化
プロキシ配列の要求のリダイレクト
PAT ファイルからの PAC ファイルの生成
PAT ファイルからの PAC ファイルの手動生成
PAT ファイルからの PAC ファイルの自動生成
親配列を経由したルーティング
親配列情報の表示

第 13 章   プロキシを使用したコンテンツのフィルタリング
URL のフィルタリング
URL のフィルタファイルの作成
フィルタファイルに対するデフォルトアクセスの設定
コンテンツ URL のリライト
特定の Web ブラウザへのアクセス制限
要求のブロック
送信されるヘッダーの抑止
MIME タイプによるフィルタリング
HTML タグによるフィルタリング
コンテンツを圧縮するためのサーバー設定
コンテンツをオンデマンドで圧縮するためのサーバー設定

第 14 章   逆プロキシの使用
逆プロキシのしくみ
サーバーの代理としてのプロキシ
セキュリティー保護された逆プロキシ
負荷分散のためのプロキシ
逆プロキシの設定
セキュリティー保護された逆プロキシの設定
セキュリティー保護されたクライアントからプロキシへ
セキュリティー保護されたプロキシからコンテンツサーバーへ
セキュリティー保護されたクライアントからプロキシへ、およびセキュリティー保護されたプロキシからコンテンツサーバーへ
逆プロキシでの仮想マルチホスティング
仮想マルチホスティング機能の詳細
仮想マルチホスティングでの重要な注意事項

第 15 章   SOCKS の使用
SOCKS について
バンドルされた SOCKS v5 サーバーの使用
socks5.conf について
認証
アクセス制御
ロギング
調整
SOCKS v5 サーバーの起動と停止
SOCKS v5 サーバーの設定
SOCKS v5 の認証エントリの設定
認証エントリの作成
認証エントリの編集
認証エントリの削除
認証エントリの移動
SOCKS v5 の接続エントリの設定
接続エントリの作成
接続エントリの編集
接続エントリの削除
接続エントリの移動
SOCKS v5 サーバーの連鎖の設定
ルーティングエントリの設定
SOCKS v5 のルーティングエントリの作成
SOCKS v5 のプロキシルーティングエントリの作成
ルーティングエントリの編集
ルーティングエントリの削除
ルーティングエントリの移動

第 16 章   テンプレートとリソースの管理
テンプレートについて
正規表現について
ワイルドカードパターンについて
新しいテンプレートの作成
テンプレートの適用
テンプレートの削除
テンプレートの表示
リソースの削除

第 17 章   クライアント自動設定ファイルの使用
自動設定ファイルについて
自動設定ファイルの機能
Web サーバーとしてのプロキシへのアクセス
逆プロキシによる pac ファイルの使用
サーバーマネージャーのページを使用した自動設定ファイルの作成
自動設定ファイルの手動による作成
FindProxyForURL 関数
関数の戻り値
JavaScript の関数および環境
ホスト名ベースの関数
関連するユーティリティー関数
URL/ホスト名ベースの条件
時間ベースの条件
詳細な例

第 5 部 付録

付録 A   ACL ファイルの構文
ACL ファイルと ACL ファイルの構文について
認証文
承認文
承認文の作成
承認文の階層
属性式
式の演算子
デフォルト ACL ファイル
汎用構文の項目
obj.conf での ACL ファイルの参照

付録 B   サーバーパフォーマンスの調整
パフォーマンスに関する一般的な注意事項
アクセスログ
ACL キャッシュの調整
バッファーサイズ
接続タイムアウト
エラーログレベル
セキュリティー要件
Solaris ファイルシステムキャッシュ
タイムアウト値
init-proxy SAF (obj.conf)
http-client-config SAF (obj.conf)
KeepAliveTimeout (magnus.conf)
最新状態チェック
last-modified 要素
DNS 設定
スレッド数
インバウンド接続プール
FTP リストの幅
キャッシュアーキテクチャー
キャッシュのバッチ更新
ガベージコレクション
gc hi margin percent 変数
gc lo margin percent 変数
gc extra margin percent 変数
gc leave fs full percent 変数
Solaris のパフォーマンス調整

索引


Copyright      索引      次へ     

Part No: 819-3160.   Copyright 2005 Sun Microsystems, Inc. All rights reserved.