WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ドメイン: セキュリティ: フィルタ

構成オプション     

このページでは、このWebLogic Serverドメインの接続フィルタ設定を定義します。

接続フィルタを使用すると、不要なネットワーク接続をフィルタすることによってセキュリティのレイヤーを追加できます。たとえば、社内ネットワークの外部からの非SSL接続を拒否できます。

構成オプション

名前 説明
接続ログの有効化

このWebLogic Serverドメインが受け付けた接続を記録するかどうかを指定します。

接続フィルタ

接続フィルタ(weblogic.security.net.ConnectionFilterインタフェース)を実装するJavaクラスの名前。クラス名を指定しない場合は、接続フィルタは使用されません。

接続フィルタ・ルール

ConnectionFilterRulesListenerインタフェースを実装する接続フィルタで使用するルール。デフォルトの実装を使用する場合や、ルールを指定しない場合は、すべての接続を受け付けます。デフォルトの実装のルールは、target localAddress localPort action protocolsというフォーマットです。

ルールの構文は次のとおりです。

  • ルールは1行に1つずつソース・コードに記述します。
  • ルール内のトークンはホワイトスペースで区切ります。
  • ポンド記号(#)はコメント文字。ポンド記号がある行では、その記号以降はすべて無視されます。
  • ルールの先頭または末尾のホワイトスペースは無視されます。
  • ホワイトスペースまたはコメントのみで構成される行はスキップされます。

ルールはすべて次のようなフォーマットです。

target localAddress localPort action protocols

ここで

targetは、フィルタ処理する1つまたは複数のサーバーを指定します。

localAddressは、サーバーのホスト・アドレスを定義します。(アスタリスク(*)を指定すると、すべてのローカルIPアドレスが一致します。)

localPortは、サーバーのリスニング・ポートを定義します(アスタリスクを指定すると、サーバーにあるすべての使用可能なポートが一致します)。

actionは、実行するアクションを指定します。(値はallowまたはdenyにする必要があります)。

protocolsは、照合するプロトコル名のリストです(http、https、t3、t3s、giop、giops、dcom、ftpのいずれかのプロトコルを指定する必要があります)。プロトコルを定義しない場合、すべてのプロトコルがルールと一致します。

ルールには、次の2つのタイプがあります。

  • ファスト・ルール。ホスト名またはIPアドレスとネットマスク(オプション)に適用されます。ホスト名が複数のIPアドレスに対応する場合は、複数のルールが生成されます。
  • スロー・ルール。ドメイン名の一部に適用されます。スロー・ルールでは、一致検査を実行するために接続時のDNSルックアップが必要になるので、パフォーマンスに影響を及ぼします。

トップに戻る