表 4-1 Cluster の属性
属性
|
説明
|
指定できる値とデフォルト値
|
ClientCertProxyEnabled
|
この値を true にすると、プロキシサーバ プラグインはクライアントからの ID 証明書を、クラスタのすべてのサーバ インスタンスにデプロイされているすべての Web アプリケーションに渡す。
プロキシサーバ プラグインは、WL-Proxy-Client-Cert ヘッダにおいて各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。各 WebLogic Server インスタンスは、安全なソースからのものであることを信用してヘッダの証明書情報を受け取り、その情報を使用してユーザを認証する。
true を指定する場合は、weblogic.security.net.ConnectionFilter を使用して、各 WebLogic Server インスタンスが確実に、プロキシサーバ プラグインが実行されているマシンからのみ接続を受け付けるようにする。接続フィルタを使わずに true を指定すると、WL-Proxy-Client-Cert ヘッダのなりすましが可能になるため、セキュリティに脆弱性の生じるおそれがある。
true に設定すると、クラスタ内の各サーバ インスタンスで指定される値が ServerMBean#setClientCertProxyEnabled(boolean) でオーバーライドされる。
デフォルト (または、false を指定した場合) は、次のようになる。
|
Administration Console のフィールド ラベル : [クライアント証明書プロキシを有効化]
デフォルト値 : false
セキュアな値 : false
|
ClusterAddress
|
このクラスタに接続するためにクライアントで使用されるアドレスを定義する。複数の IP アドレスに対応する DNS ホスト名、あるいは単一アドレスのホスト名または IP アドレスで構成されるカンマ区切りのリストのいずれか。ネットワーク チャネルがコンフィグレーションされている場合は、クラスタ アドレスはチャネルごとに設定できる。
|
Administration Console のフィールド ラベル : [クラスタ アドレス]
必須 : いいえ
|
DefaultLoadAlgorithm
|
特定のサービスに対して何も指定されていない場合、レプリケートされるサービス間のロード バランシングに使用されるアルゴリズムを定義する。
|
Administration Console のフィールド ラベル : [デフォルトのロード バランス アルゴリズム]
必須 : いいえ
デフォルト値 : round-robin
|
FrontendHTTPPort
|
クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に FrontendHTTPPort を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい PORT 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。
|
Administration Console のフィールド ラベル : [フロントエンド HTTP ポート]
デフォルト値 : 0
|
FrontendHTTPSPort
|
クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に FrontendHTTPSPort を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい PORT 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。
|
Administration Console のフィールド ラベル : [フロントエンド HTTPS ポート]
デフォルト値 : 0
|
FrontendHost
|
クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に HTTP FrontendHost を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい HOST 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。
|
Administration Console のフィールド ラベル : [フロントエンド ホスト]
必須 : いいえ
|
HttpTraceSupportEnabled
|
攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。Web ブラウザに他のクロス ドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。この属性は、HTTP TRACE のサポートを無効にするために使用する。HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。
|
デフォルト値 : false
|
IdlePeriodsUntilTimeout
|
クラスタ メンバーが、クラスタのメンバーをタイムアウトするまで待機する期間の最大数。
|
デフォルト値 : 3
最小値 : 3
|
MulticastAddress
|
クラスタ メンバーが互いに通信するために使用するマルチキャスト アドレスを定義する。
|
Administration Console のフィールド ラベル : [マルチキャスト アドレス]
必須 : いいえ
デフォルト値 : 237.0.0.1
|
MulticastBufferSize
|
マルチキャスト ソケットの送信または受信バッファ サイズを定義する。
|
Administration Console のフィールド ラベル : [マルチキャスト バッファ サイズ]
単位 : KB
デフォルト値 : 64
最小値 : 64
|
MulticastPort
|
クラスタ メンバーが互いに通信するために使用するマルチキャスト ポートを定義する。
|
Administration Console のフィールド ラベル : [マルチキャスト ポート]
デフォルト値 : 7001
最小値 : 1
最大値 : 65535
|
MulticastSendDelay
|
OS レベルでのバッファのオーバーフローを防止するために、マルチキャストによるメッセージの送信が遅延されるミリ秒数を定義する。
|
Administration Console のフィールド ラベル : [マルチキャスト送信遅延]
デフォルト値 : 3
最小値 : 0
Maximum: 250
|
MulticastTTL
|
クラスタのマルチキャスト アドレスの存続期間を設定する。
|
Administration Console のフィールド ラベル : [マルチキャスト生存時間]
デフォルト値 : 1
最小値 : 1
最大値 : 255
|
Name
|
このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。
|
Administration Console のフィールド ラベル : [名前]
必須 : いいえ
|
Notes
|
このコンフィグレーションの説明として任意に入力できる情報。
|
Administration Console のフィールド ラベル : [メモ]
必須 : いいえ
|
WeblogicPluginEnabled
|
WLS HttpRequest.getRemoteAddr() は、戻り値で X-Forwarded-For を利用していた。これは HTTP ヘッダによるセキュリティ ホールであり、簡単に悪用されて不正な値を返すおそれがある。プラグインの独自のヘッダ WL-Proxy-Client-IP を導入することにより、この動作を改善した。WLS で当社のプラグインを使用するようにコンフィグレーションしている場合にのみ、このヘッダが使用される。WeblogicPluginEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。
|
Administration Console のフィールド ラベル : [WebLogic プラグインを有効化]
デフォルト値 : false
セキュアな値 : false
|