ドメイン : セキュリティ : フィルタ
このページでは、この WebLogic Server ドメインの接続フィルタ設定を 定義します。
接続フィルタを使用すると、不要なネットワーク接続をフィルタすることによって セキュリティのレイヤを追加できます。たとえば、社内ネットワークの外部からの 非 SSL 接続を拒否できます。
コンフィグレーション オプション
名前 説明 接続ログを有効化 この WebLogic Server ドメインが受け付けた接続を記録するか どうかを指定します。
MBean 属性:
SecurityMBean.ConnectionLoggerEnabled
接続フィルタ 接続フィルタ (
weblogic.security.net.ConnectionFilter
インタフェース) を実装する Java クラスの名前。 クラス名を指定しない場合は、接続フィルタは使用 されません。MBean 属性:
SecurityMBean.ConnectionFilter
接続フィルタ ルール
ConnectionFilterRulesListener
インタフェースを実装する接続フィルタで使用するルール。デフォルトの 実装を使用する場合や、ルールを指定しない場合は、すべての接続 を受け付けます。デフォルトの実装のルールは、target localAddress localPort
action protocol
s
というフォーマットです。ルールの構文は次のとおりです。
- ルールは 1 行に 1 つずつソース コードに記述 する。
- ルール内のトークンはホワイトスペースで区切る。
- ポンド記号 (#) はコメント文字。ポンド記号がある行では、その記号以降は すべて無視されます。
- ルールの先頭または末尾のホワイトスペースは無視される。
- ホワイトスペースまたはコメントのみで構成される行はスキップされる。
ルールはすべて次のようなフォーマットです。
t
a
rget localAddress localPort action protocols
各要素の説明は次のとおりです。
target
は、フィルタ処理する 1 つまたは複数のサーバを指定します。
localAddress
は、サーバのホスト アドレスを 定義します (アスタリスク (*) を指定すると、すべてのローカル IP アドレスが一致します)。
localPort
は、サーバのリスン ポートを定義します (アスタリスクを指定すると、サーバにあるすべての使用可能なポートが一致 します)。
action
は、実行するアクションを指定します。値は allow または deny にする必要があります)。
protocols
は、照合するプロトコル名のリストです (http、https、t3、t3s、giop、giops、dcom、ftp のいずれかの プロトコルを指定する必要があります)。プロトコルを定義しない場合、すべて のプロトコルがルールと一致します。ルールには、次の 2 種類があります。
- ファスト ルール。ホスト名または IP アドレスとネットマスク (省略可能) に 適用されます。ホスト名が複数の IP アドレスに対応する場合は、複数のルール が生成されます。
- スロー ルール。ドメイン名の一部に適用されます。スロー ルールでは、 一致検査を実行するために接続時の DNS ルックアップが必要になるので、 パフォーマンスに影響を及ぼします。
MBean 属性:
SecurityMBean.ConnectionFilterRules