表4-1 Cluster の属性
属性
|
説明
|
指定できる値とデフォルト値
|
ClientCertProxyEnabled
|
値を true に設定すると、クライアントからの ID 証明書が、プロキシサーバ プラグインによって、クラスタのすべてのサーバ インスタンスにデプロイされているすべての Web アプリケーションに渡される。
プロキシサーバ プラグインは、WL-Proxy-Client-Cert ヘッダの各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。 各 WebLogic Server インスタンスは、それがセキュアなソースから来ているものと信頼してヘッダから証明書情報を取得し、その情報を使用してユーザを認証する。
true を指定した場合は、weblogic.security.net.ConnectionFilter を使用して、各 WebLogic Server インスタンスが、プロキシサーバ プラグインが動作しているマシンからの接続のみを受け入れるようにする。 接続フィルタを使用しないで true を指定すると、WL-Proxy-Client-Cert ヘッダのなりすましが可能なためにセキュリティが脆弱になる。
値 true は、クラスタ内の各サーバ インスタンスが ServerMBean#setClientCertProxyEnabled(boolean) で指定した値をオーバーライドする。
デフォルトの場合 (または false を指定した場合)
|
Administration Console のフィールド表示 : [クライアント証明書プロキシを有効化]
必須 :いいえ
デフォルト値 : false
セキュアな値 : false
|
ClusterAddress
|
このクラスタに接続するためにクライアントで使用されるアドレスを定義する。複数の IP アドレスに対応する DNS ホスト名、あるいは単一アドレスのホスト名または IP アドレスで構成されるカンマ区切りのリストのいずれか。ネットワーク チャネルがコンフィグレーションされている場合は、クラスタ アドレスはチャネルごとに設定できる。
|
Administration Console のフィールド表示 : [クラスタ アドレス]
必須 :いいえ
|
DefaultLoadAlgorithm
|
特定のサービスに対して何も指定されていない場合、レプリケートされるサービス間のロード バランシングに使用されるアルゴリズムを定義する。
|
Administration Console のフィールド表示 : [デフォルトのロード バランス アルゴリズム]
必須 :いいえ
デフォルト値 : round-robin
|
HttpTraceSupportEnabled
|
攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。 Web ブラウザに他のクロス ドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。 この属性は、HTTP TRACE のサポートを無効にするために使用する。 HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。 ClusterMBean は ServerMBean をオーバーライドする。
|
必須 : いいえ
デフォルト値 : false
|
IdlePeriodsUntilTimeout
|
クラスタ メンバーが、クラスタのメンバーをタイムアウトするまで待機する期間の最大数。
|
必須 : いいえ
デフォルト値 : 3
最小値 : 3
|
MulticastAddress
|
クラスタ メンバーが互いに通信するために使用するマルチキャスト アドレスを定義する。
|
Administration Console のフィールド表示 : [マルチキャスト アドレス]
必須 :いいえ
デフォルト値 : 237.0.0.1
|
MulticastBufferSize
|
マルチキャスト ソケットの送信または受信バッファ サイズを定義する。
|
Administration Console のフィールド表示 : [マルチキャスト バッファ サイズ]
必須 :いいえ
単位 : KB
デフォルト値 : 64
最小値 : 64
|
MulticastPort
|
クラスタ メンバーが互いに通信するために使用するマルチキャスト ポートを定義する。
|
Administration Console のフィールド表示 : [マルチキャスト ポート]
必須 :いいえ
デフォルト値 : 7001
最小値 : 1
最大値 : 65535
|
MulticastSendDelay
|
OS レベルでのバッファのオーバーフローを防止するために、マルチキャストによるメッセージの送信が遅延されるミリ秒数を定義する。
|
Administration Console のフィールド表示 : [マルチキャスト送信遅延]
必須 :いいえ
デフォルト値 : 12
最小値 : 0
最大値 : 100
|
MulticastTTL
|
クラスタのマルチキャスト アドレスの存続時間値を設定する。
|
Administration Console のフィールド表示 : [マルチキャスト生存時間]
必須 :いいえ
デフォルト値 : 1
最小値 : 1
最大値 : 255
|
Name
|
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。
|
Administration Console のフィールド表示 : [名前]
必須 :いいえ
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
Administration Console のフィールド表示 : [メモ]
必須 :いいえ
|
WeblogicPluginEnabled
|
WLS HttpRequest.getRemoteAddr() では、その戻り値で X-Forwarded-For を利用していた。 これは、HTTP ヘッダが容易に模倣可能であり、最終的に不正な値が返されるのでセキュリティ ホールとなる。 この問題は独自ヘッダ WL-Proxy-Client-IP を導入することで改善され、このヘッダは WLS がプラグインを使用するようにコンフィグレーションされている場合にのみ使用される。 これは ClusterMBean と ServerMBean の両方で複製されるので、属性 WeblogicPluginEnabled はクラスタ全体で使用できる。ClusterMBean は ServerMBean をオーバーライドする。
|
Administration Console のフィールド表示 : [WebLogic プラグインを有効化]
必須 : いいえ
デフォルト値 : false
セキュアな値 : false
|