この節では、アクセスの制限プロセスについて説明します。すべてのサーバーに対してグローバルアクセス制御規則を設定することも、特定のサーバーに対して個別に設定することもできます。たとえば、人事部門では、認証されたすべてのユーザーに各自の給与データを見ることを許可し、データを更新するのは人事部門の給与担当者だけに制限する ACL を作成することもできます。
ここでは、次の内容について説明します。
グローバルアクセス制御を設定する前に、分散管理を設定して有効にしておく必要があります。
管理サーバーにアクセスして、「Global Settings」タブをクリックします。
「Administer Access Control」リンクをクリックします。
ドロップダウンリストから管理サーバー (proxy-admserv) を選択し、「Go」をクリックしてデータをロードし、「New ACL」(または「Edit ACL」) をクリックします。
プロンプトが表示されたら認証します。
「Access Control Rules」ページが表示されます。管理サーバーには、編集できないデフォルトアクセス制御規則が 2 行あります。
チェックマークが付いていない場合は、「Access Control Is On」チェックボックスにチェックマークを付けます。
テーブルの最下行にデフォルトの ACL 規則を追加するには、「New Line」ボタンをクリックします。
アクセス制御の制限位置を変更するには、上向きまたは下向き矢印をクリックします。
「Users/Groups」列の「Anyone」をクリックします。
下のフレームに「Users/Groups」ページが表示されます。
アクセスを許可するユーザーやグループを選択し、「Update」をクリックします。
グループまたはユーザーの「List」ボタンをクリックすると、選択肢のリストが表示されます。設定については、オンラインヘルプを参照してください。「ユーザーとグループの指定」も参照してください。
「From Host」列の「Anyplace」をクリックします。
下のフレームに「From Host」ページが表示されます。
アクセスを許可するホスト名と IP アドレスを入力し、「Update」をクリックします。
設定については、オンラインヘルプを参照してください。「「From Host」の指定」も参照してください。
「Programs」列の「All」をクリックします。
下のフレームに「Programs」ページが表示されます。
「Program Groups」を選択するか、または「Program Items」フィールドにアクセスを許可する特定のファイル名を入力し、「Update」をクリックします。
設定については、オンラインヘルプを参照してください。「プログラムへのアクセス制限」も参照してください。
(オプション)「Extra」列の「X」をクリックして、カスタマイズした ACL 式を追加します。
下のフレームに「Customized Expressions」ページが表示されます。詳細は、「カスタマイズされた式の作成」を参照してください。
「継続」列のチェックボックスをまだ選択していない場合は、選択します。
サーバーは次の行を評価してから、ユーザーがアクセスを許可されているかどうかを判断します。複数の行を作成する場合は、もっとも一般的な制限からより特殊な制限に移るようにしてください。
(オプション) ごみ箱アイコンをクリックして、アクセス制御規則から対応する行を削除します。
(オプション)「Response When Denied」リンクをクリックし、ユーザーがアクセスを拒否されたときに受け取る応答を指定します。
下のフレームに「Access Deny Response」ページが表示されます。
設定については、「アクセスが拒否された場合の応答」を参照してください。
「Submit」をクリックして新しいアクセス制御規則を ACL ファイルに保存するか、「Revert」をクリックして、ページ内の要素を変更前の値にリセットします。
サーバーマネージャーを使用すると、特定のサーバーインスタンスに対するアクセス制御の作成、編集、または削除を実行できます。削除する場合、ACL ファイルからすべての ACL 規則を削除しないでください。サーバーを起動するには、少なくとも 1 つの ACL 規則が含まれる ACL ファイルが 1 つ以上必要です。すべての ACL 規則を削除してサーバーを再起動すると、構文エラーが発生します。
サーバーマネージャーにアクセスしてサーバーインスタンスを選択し、「Preferences」タブをクリックします。
「Administer Access Control」リンクをクリックします。
次の方法のいずれかを使用して ACL を選択します。
「Select A Resource」: ACL を使用するリソースを表示して、アクセスを制限します。ドロップダウンリストからリソースを選択するか、「Regular Expression」をクリックして正規表現を指定します。詳細は、『Proxy Server 管理ガイド』の第 16 章「テンプレートとリソースの管理」を参照してください。
「An Existing ACL」: 有効なすべての ACL を表示します。
このリストには、有効になっていない既存の ACL は表示されません。ドロップダウンリストから ACL を選択します。
「Type In The ACL Name」: 名前付き ACL を作成します。このオプションは、ACL ファイルについてよく理解している場合にだけ使用してください。名前付き ACL をリソースに適用する場合は、obj.conf ファイルを手動で編集する必要があります。詳細は、第 18 章「ACL ファイルの構文」を参照してください。
対応する「Edit」ボタンをクリックします。
「Access Control Rules」ページが表示されます。
チェックマークが付いていない場合は、「Access Control Is On」チェックボックスにチェックマークを付けます。
テーブルの最下行にデフォルトの ACL 規則を追加するには、「New Line」ボタンをクリックします。
アクセス制御の制限位置を変更するには、上向きまたは下向き矢印をクリックします。
このサーバーインスタンス用の ACL を編集するには、「Action」列でアクションをクリックします。
下のフレームに「Allow/Deny」ページが表示されます。
デフォルトとして選択されていない場合は「Allow」を選択し、「Update」をクリックします。
「Allow」または「Deny」については 「アクションの設定」を参照してください。
「Users/Groups」列の「Anyone」をクリックします。下のフレームに「User/Group」ページが表示されます。
アクセスを許可するユーザーやグループを選択し、認証情報を指定して、「Update」をクリックします。
グループまたはユーザーの「List」ボタンをクリックすると、選択肢のリストが表示されます。設定については、オンラインヘルプを参照してください。「ユーザーとグループの指定」も参照してください。
「From Host」列の「Anyplace」をクリックします。
下のフレームに「From Host」ページが表示されます。
アクセスを許可するホスト名と IP アドレスを入力し、「Update」をクリックします。
設定については、オンラインヘルプを参照してください。「「From Host」の指定」も参照してください。
「Rights」列の「All」をクリックします。
下のフレームに「Access Rights」ページが表示されます。
該当ユーザーのアクセス権限を指定し、「Update」をクリックします。
詳細は、「プログラムへのアクセス制限」を参照してください。
(オプション)「Extra」列の「X」をクリックして、カスタマイズした ACL 式を追加します。
下のフレームに「Customized Expressions」ページが表示されます。詳細は、「カスタマイズされた式の作成」を参照してください。
「継続」列のチェックボックスをまだ選択していない場合は、選択します。
サーバーは次の行を評価してから、ユーザーがアクセスを許可されているかどうかを判断します。複数の行を作成する場合は、もっとも一般的な制限からより特殊な制限に移るようにしてください。
(オプション) ごみ箱アイコンをクリックして、アクセス制御規則から対応する行を削除します。
ACL ファイルからすべての ACL 規則を削除しないでください。サーバーを起動するには、1 つ以上の ACL 規則が含まれる ACL ファイルが少なくとも 1 つ必要です。ACL ファイルのすべての ACL 規則を削除し、サーバーを再起動しようとすると、構文エラーになります。
(オプション)「Response When Denied」リンクをクリックし、ユーザーがアクセスを拒否されたときに受け取る応答を指定します。
下のフレームに「Access Deny Response」ページが表示されます。希望する応答を選択し、必要に応じて追加情報を指定し、「Update」をクリックします。設定については、「アクセスが拒否された場合の応答」を参照してください。
「Submit」をクリックして新しいアクセス制御規則を ACL ファイルに保存するか、「Revert」をクリックして、ページ内の要素を変更前の値にリセットします。