[ドメイン] --> [セキュリティ] --> [フィルタ]

[接続ログを有効化]

この WebLogic ドメインが受け付けた接続をログに記録するかどうかを指定する。

MBean: weblogic.management.
configuration.
SecurityMBean

属性 : ConnectionLoggerEnabled

デフォルト値 : false

有効な値 :

• true

• false

動的 : はい

Connection Filter

接続フィルタを実装する Java クラスの名前。接続フィルタは weblogic.security.net.ConnectionFilter インタフェースの実装でなければならない。WebLogic Server ではデフォルトの実装が用意されている。

MBean: weblogic.management.
configuration.
SecurityMBean

属性 : ConnectionFilter

デフォルト値 : null

[接続フィルタ ルール]

システム接続フィルタのルールのリスト。何も指定しない場合、すべての接続を受け付ける。

ルールの構文は以下のとおり。

• 各ルールはソース コードに 1 行ずつ記述する。

• ルール内のトークンはホワイトスペースで区切る。

• ポンド記号 (#) はコメント文字。ポンド記号以降は、その行はすべて無視される。

• ルールの前後のホワイトスペースは無視される。

• ホワイトスペースまたはコメントのみで構成される行はスキップされる。

すべてのルールの形式は以下のとおり。

target localAddress localPort action protocols

各要素の説明は以下のとおり。

target は、フィルタ処理する 1 つまたは複数のサーバ。

localAddress は、サーバのホスト アドレス。アスタリスク (*) を指定した場合は、すべてのローカル IP アドレスが一致する。

localPort は、サーバがリスンしているポート。アスタリスクを指定した場合は、サーバ上で使用可能なすべてのポートが一致する。

action は、実行するアクション。値は allow または deny のいずれかでなければならない。

protocols は、一致するプロトコル名のリスト。次のいずれかのプロトコルを指定すること。http、https、t3、t3s、giop、giops、dcom、ftp。プロトコルを定義しない場合、すべてのプロトコルがルールに一致する。

デフォルト値 : null

動的 : はい

以下の 2 種類のルールが認識される。

• 高速ルールは、ホスト名または IP アドレスとネットマスク (省略可能) に適用される。ホスト名が複数の IP アドレスに対応する場合は、複数のルールが生成される。
• 低速ルールは、ドメイン名の部分に適用される。一致検査を実行するには接続時の DNS ルックアップが必要なので、スロー ルールはパフォーマンスに影響を及ぼす。

MBean: weblogic.management.
configuration.
SecurityMBean

属性 : ConnectionFilterRules