サポートされているソフトウェア、テクノロジ、およびプロトコル

Proxy Server の最近のリリースに含まれている拡張機能を、次に示します。:

透過プロキシ

Proxy Server 4.0 は、HTTP/1.1 接続の透過プロキシをサポートします。透過プロキシでは、クライアントの情報を取得したりクライアントを管理したりすることなしに、プロキシサーバーを使って Web 要求をインターセプトして処理します。たとえば、プロキシサーバーがアクティブになっているローカルポートに受信された TCP 接続をリダイレクトするように、ローカルネットワーク用のルーターを設定したりします。

obj.conf ファイルに含まれるプロキシサーバーの default オブジェクトに、次の指令を追加します。

NameTrans fn="host-map"

この設定を行うと、プロキシサーバーは、受信した要求の HTTP Host: ヘッダーを使って、ターゲットリモートサーバーの識別とそのサーバーへの要求のリダイレクトを行います。

HTTP Host: ヘッダーに基づいて接続を判断する透過プロキシサーバーは、アクティブなコンテンツを通じて偽造された擬似的な HTTP Host: ヘッダーによる攻撃を受けやすくなります。したがって、悪意のあるコンテンツをホストしている可能性のある Web サイトへの接続を回避できるように、適切な ACL 設定を実装する必要があります。

URL マッピング

URL マッピングが Proxy Server 4.0.8 で実装されており、これによって Proxy Server を逆プロキシとして動作させることができます。この機能によって、Proxy Server はバックエンドアプリケーションサーバー用の 1 つのフロントエンドホスト名として表示されます。要求元の URI に基づいて、バックエンドサーバーにアクセスできます。

URL マッピングの詳細については、『Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Reference』の「Reverse Proxy Scenario」を参照してください。

URL マッピングで使用されるサーバーアプリケーション機能 (SAF) については、『Oracle iPlanet Web Proxy Server 4.0.14 Configuration File Reference』の「Server Application Functions (SAFs)」を参照してください。

サーバーの監視

iPlanet Web Proxy Server の監視機能では、インスタンスレベルで監視可能なサーバーパラメータの詳細なリストが提供されます。

Web Proxy Administration Server では、次の操作を実行できます。

• インスタンスレベルでのサーバー統計情報の表示。

• インスタンスレベルでの有効化/無効化。

サーバーの監視

1. 管理サーバーへアクセスします。

2. 「Manage Servers」ページで「Instance」リンクをクリックします。

3. 「Server Status」タブをクリックします。

4. 「Monitor Current Activity」 タブをクリックします。

5. サーバーの監視を行うには、「Monitor Current Activity」を Yes に設定します。

   5 秒、10 秒、15 秒の間隔でサーバーを更新して、DNS、Keep-Alive、 Cache、 Server Requests、および Work Thread 接続の統計情報を表示することもできます。

組み込み DNS の解決

組み込み DNS では、デフォルト以外の名前解決をサポートしています。DNS クライアントが DNS サーバーと対話して名前解決を行います。新しい SAF dns-lookup では、DNS サーバーの IP アドレスをサーバーの引数として受信します。この IP アドレスは obj.conf ファイルに DNS ディレクティブとして追加するようにしてください。

次の例では、サーバーパラメータ内で DNS サーバーの IP が指定されています。

<object>
....
DNS fn="dns-lookup" server="170.168.10.3"
...
</object>

次の例では、複数の DNS サーバーの IP を dns-lookup-init に追加できます。これはラウンドロビンモデルで使用されます。このシナリオでは、DNS サーバーの IP を dns-lookup には追加しないでください。DNS サーバーのパラメータが dns-lookup と dns-lookup-init の両方に追加された場合は、dns-lookup の引数が優先されます。

...
<Object>
...
DNS fn="dns-lookup"
....
Init fn="dns-lookup-init" servers="170.168.10.3, 170.158.10.4"
</Object>

ACL キャッシュの調整

ACLCacheMax は、ACL キャッシュ内に保存される ACL の総数の制限を設定する magnus.conf パラメータです。ACLCacheMax にはデフォルト値が存在しません。特定の制限値を設定するようにしてください。

たとえば、ACLCacheMax 16384 のように設定します。

ここで説明している ACL キャッシュは ACL ユーザーキャッシュのことではありません。パフォーマンス上の理由でキャッシュされる特定の URL に ACL が対応している場合のキャッシュを指しています。

GCAtStartup は magnus.conf パラメータで、ブール値を使用できます。デフォルト値は false です。true に設定した場合、サーバーの起動時にキャッシュガベージコレクタがガベージをクリアします。キャッシュのサイズが大きい場合は、この処理によってサーバーの起動時間が長くなります。

キャッシュの PURGE 機能

Proxy Server では PURGE 要求によって、キャッシュされた URL をクリアーすることができます。要求された URL が正常に削除されると、サーバーから HTTP ステータスコード 200 (OK) を含む応答が送信されます。指定した URL がキャッシュされていない場合は、404 (Not Found) の応答が送信されます。

次の例では、サーバーは値 200 を返信しています。

bash-2.03$ telnet localhost 8088
Trying 172.9.10.1...
Connected to localhost.
Escape character is '^]'.
PURGE http://foo.com/ HTTP/1.0

HTTP/1.1 200 OK
Server: Oracle-iPlanet-Proxy-Server/4.0
Date: Fri, 26 Oct 2007 08:15:30 GMT
Connection: close

次の例では、サーバーは値 404 を返信しています。

Connection closed by foreign host.
bash-2.03$ telnet localhost 8088
Trying 172.9.10.1...
Connected to localhost.
Escape character is '^]'.
PURGE http://foo.com/ HTTP/1.0

HTTP/1.1 404 Not Found
Server: Oracle-iPlanet-Proxy-Server/4.0
Date: Mon, 17 Sep 2007 10:13:28 GMT
Content-length: 96
Content-type: text/html
Connection: close

IPv6 (Internet Protocol Version 6) のサポート

Proxy Server 4.0.11 を経由して IPv6 対応の Web サイトに接続できます。Proxy Server は、デフォルト (受動) モードで IPv6 の ftp 拡張もサポートします。

NSS および NSPR のサポート

Proxy Server 4.0.15 は、NSS (Network Security Services) 3.12.6 および NSPR (Netscape Portable Runtime) 4.8.4 をサポートしています。

変更された FTP 転送モード

Proxy Server 4.0.6 リリースから、拡張アドレス受動ポート (EPSV) モードがサポートされるようになりました。

アップグレードのサポート

Proxy Server 4.0.2 リリースから、インストーラは、既存の Proxy Server 4.0 インストールから新しいバージョンへのアップグレードをサポートしています。Java Enterprise System の Proxy Server 4.0.1 をインストールしている場合は、新しいリリースに対応するパッチをインストールする必要があります。

強化されたハードウェアアクセラレータ暗号化のサポート

Proxy Server 4.0.12 は、Proxy Server 上の SSL のパフォーマンスを向上させる暗号化アクセラレータボードである、Sun Crypto Accelerator 6000 のハードウェアアクセラレータのサポートを提供しています。

2007 年の US DST の変更の影響

米国では、3 月の第 2 日曜日にサマータイム (DST) が始まり、11 月の第 1 日曜日に終了します。これは、オペレーティングシステムの日付と時刻の規則に影響を与えます。

ログファイルに US タイムゾーンの正しい時刻が記録されており、管理サーバーがこの変更の影響を受けていないことを確認するには、次のようにしてください。

• 適切なオペレーティングシステムのパッチをダウンロードしてインストールします。Solaris パッチは http://sunsolve.sun.com/search/document.do?assetkey=1-26-102775-1 からダウンロードできます。

  その他のプラットフォームの場合は、同様の DST 互換パッチをオペレーティングシステムのベンダーの Web サイトからダウンロードしてください。

• Solaris、Windows、および Linux プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。HP-UX プラットフォームの場合は、JRE 1.5.0_12 を使用して Proxy Server を実行してください。