プロキシー・セキュリティー・レベルのプロパティー

これらの設定は、保護されているプロキシー・サーバーのセキュリティー・レベルを 定義する属性およびポリシーについて記述します。保護されているプロキシー・サーバーの 全体的なセキュリティー・レベルは、個々の設定に割り当てられた最も低いセキュリティー・レベルに 設定されています。

この管理コンソール・ページを表示するには、「サーバー」 > 「プロキシー・サーバー」 > server_name > 「カスタム・セキュリティー設定」をクリックします。 このパネルは、 AdminAgent に登録されている、保護されたプロキシー・サーバー・プロファイルでのみ使用できます。

現在のセキュリティー・レベル

現在のセキュリティー関連の構成値の評価に基づく 質的なセキュリティー・レベル。

「現在の DMZ セキュリティー (Current DMZ Security)」に指定できる値は「高」、「中間」、「低」です。保護された プロキシー・サーバーの作成中に、「高」、「中間」、「低」のデフォルトの構成が 使用可能です。また、セキュリティー設定をカスタマイズして、 「現在の DMZ セキュリティー (Current DMZ Security)」レベルがシステムで計算されるようにすることができます。 カスタム設定はそれぞれ、「高」、「中間」、「低」の値が割り当てられています。全般的な セキュリティー・レベルは、安全性が最も低いと考えられる設定の値と等しくなっています。 例えば、全体的なセキュリティー・レベルを「高」に設定するには、 すべての設定を「高」レベルのセキュリティーに関連する値に構成する必要があります。 安全性がより低い値で構成された設定がある場合、全体的なセキュリティー・レベルはその設定の値になります。

管理

表 1. 管理オプション. この表では、 プロキシー管理オプションをリストします。
オプション 事前定義セキュリティー・レベルのデフォルト値として使用 説明
ローカル管理 「中」および「高」セキュリティー・レベルのデフォルト値 セキュアなプロキシー・サーバーの管理を、 システムにおいてローカルで実行される wsadmin コマンドを使用する場合にのみ実行できるように指定します。
リモート管理 「低」セキュリティー・レベルのデフォルト値 セキュアなプロキシー・サーバーのリモート管理を許可するように指定します。

ルーティング

表 2. ルーティング・オプション. この表では、 プロキシー・ルーティング・オプションをリストします。
オプション 事前定義セキュリティー・レベルのデフォルト値として使用 説明
静的ルーティング 「高」セキュリティー・レベルのデフォルト値 プロキシー・サーバーが、ファイル・システム上のフラット・ファイルに基づく ルーティング情報からルーティングを決定するように指定します。これは、Hypertext Transfer Protocol (HTTP) 専用です。
動的ルーティング 「低」および「中」セキュリティー・レベルのデフォルト値 プロキシー・サーバーで宛先への最適な経路を動的に検出し、 同様のプロトコルを備えたサーバーへ配布を行うように指定します。

始動アクセス権

表 3. 始動アクセス権のオプション . この表では、プロキシー始動許可オプションをリストします。
オプション 事前定義セキュリティー・レベルのデフォルト値として使用 説明
非特権ユーザーとして実行 「中」および「高」セキュリティー・レベルのデフォルト値 サーバー・プロセスが、完全に始動した後、事前定義された非特権ユーザーに戻るように指定します。
特権ユーザーとして実行 「低」セキュリティー・レベルのデフォルト値 サーバー・プロセスが、始動後に非特権ユーザーに 戻らないように指定します。プロキシー・サーバーは特権ポートを初期設定するときに、特権ユーザーの下で始動する ことが要件となります。1024 より低いポートは特権ポートとみなされます。 この設定では、サーバー・プロセスの実効ユーザーが引き続き特権ユーザーになります。 この設定では、ローカルのオペレーション・システム・リソースへの サーバー・プロセスのアクセスがさらに強化されることはありません。 これは、セキュリティー・レベルが低い設定とみなされます。

カスタム・エラー・ページ・ポリシー

表 4. エラー・ページのオプション. この表では、 プロキシー・エラー・ページ・オプションをリストします。
オプション 事前定義セキュリティー・レベルのデフォルト値として使用 説明
ローカル・エラー・ページ処理 「低」、「中」、および「高」セキュリティー・レベルのデフォルト値 ローカル・ファイル・システム上にローカルに保管されたフラット・カスタム・エラー・ページ・ファイル からエラー応答が生成されるように指定します。
リモート・エラー・ページ処理 なし バックエンド・サーバーにデプロイされたリモート・カスタム・アプリケーションへ エラー応答を経路指定するように指定します。このアプリケーションはエラーのカスタム応答を生成します。

ローカル・エラー・ページ処理

  • プロキシー・サーバーが生成したエラーを処理します。

    プロキシー・サーバーが生成したエラーを、 ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりに デフォルトのエラー・メッセージが使用されます。

  • アプリケーション・サーバーが生成したエラーを処理します。

    バックエンド・サーバーが生成したエラーを、ローカル・ファイル・システムに保管されているカスタム静的エラー・ページで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりに デフォルトのエラー・メッセージが使用されます。

  • エラー・マッピング

    ファイル・システム上に保管された 特定の静的エラー・ページと組み合わせるエラー・コードを指定します。 構成済み静的ファイルのドキュメント・ルートの下にある相対ファイル・パスを使用して、 特定のエラー・コードまたはエラー・コードのグループに使用するカスタム・エラー・ファイルを 割り当てることができます。エラー・ファイルをエラー・コードのグループに割り当てるには、 ワイルドカード文字「*」を使用します。

リモート・エラー・ページ処理

  • エラー・ページ生成アプリケーションの URI

    カスタム・エラー・ページ生成アプリケーションの URI を指定します。

  • プロキシー・サーバーが生成したエラーを処理します。

    プロキシー・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりに デフォルトのエラー・メッセージが使用されます。

  • アプリケーション・サーバーが生成したエラーを処理します。

    バックエンド・サーバーが生成したエラーを、 アプリケーション・サーバーにデプロイされているカスタム・エラー・アプリケーションで処理する必要があるかどうかを 指定します。これが選択されていない場合は、カスタム・エラー・ページの代わりに デフォルトのエラー・メッセージが使用されます。

  • エラー・ページ・アプリケーションへ転送するヘッダー

    エラー・ページ生成アプリケーションに転送する、 元の要求のヘッダーのリストを指定します。

  • エラーとして認識される HTTP 状況コード

    エラー・ページ生成アプリケーションに送信される応答の 状況コードのリストを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_pxycustsetting
ファイル名:usec_pxycustsetting.html