サーバーポリシー設定項目¶

サーバーポリシーの設定項目は、以下の通りです。

項目	値	説明
Name	（半角英数字）	ポリシーの名前を入力します。日本語など2バイトの文字と次の記号は使用できません。 < > ( ) # ' " スペース（空白）
Virtual Server	（リストから選択）	あらかじめ準備したVirtual Serverから選択します。同じVirtual ServerとServiceを組み合わせたポリシーは、１つしか作れません。
Real Server	（リストから選択）	あらかじめ準備したReal Serverから選択します。
HTTP Service	（リストから選択）	Predefined Serviceまたはあらかじめ準備したServiceから非SSL/TLSサービスを選択します。
HTTPS Service	（リストから選択）	Predefined Serviceまたはあらかじめ準備したServiceからSSL/TLSサービスを選択します。
Protection Profile	（リストから選択）	あらかじめ準備したProtection Profileから選択します。
Certificate	（リストから選択）	HTTPS Serviceを選択すると表示されます。あらかじめ準備した証明書から選択してください。
Intermediate CA Group	（リストから選択）	HTTPS Serviceを選択すると表示されます。あらかじめ準備したグループから選択してください。
SSL/TLS (Version)	☐ または ☑	HTTPS Serviceを選択すると表示されます。有効にするバージョンをチェックしてください。
SSL/TLS Encryption Level	（リストから選択）	HTTPS Serviceを選択すると表示されます。暗号レベルをMediumかHighのいずれか選択してください。または、CustomでCipher（暗号スイート）を選択してください。各レベルに設定される暗号スイートは、「暗号スイート一覧」を参照してください。
Redirect HTTP to HTTPS	☐ または ☑	HTTPS Serviceを選択すると表示されます。 HTTP ServiceとHTTPS Serviceのいずれも選択されている場合にチェックを入れると、HTTPからHTTPSへのリダイレクトが有効になります。
Monitor Mode	☐ または ☑	チェックを入れると、Monitor Modeで動作します。 Monitor ModeはProtection Profileでどのような設定がされていても、検知のみとなります。尚、セキュリティ検知ログはMonitor Mode無効時と同様のログが出力される仕様です。有効時は、検知(action=Alert)以外の値が出力された場合、actionの内容は実行されていません。
Comments	（半角英数字）	任意のコメントを入力します。日本語など、2バイトの文字は使用できません。

重要

サーバーポリシーを追加する際は必ずHTTP ServiceかHTTPS Serviceのいずれかまたは両方を選択し、Protection Profileを選択してください。
1つのサーバーポリシー上で選択できるのはHTTP Service（非SSL/TLS）とHTTPS Serviceで（SSL/TLS）それぞれ1つです。非SSL/TLS 80番と非SSL/TLS 8080番のような設定はできません。
同じVirtual ServerとServiceを組み合わせたポリシーは、１つしか作れません。保存しようとするとエラーになります。

表示の更新

Monitor ModeはProtection Profileでどのような設定がされていても、検知のみとなります。尚、有効時は、無効時と同様のセキュリティ検知ログが出力されるため、検知(action=Alert)以外の値も出力される仕様となりますが、実際にはactionの内容は実行されていません。
1つのサーバーポリシー上で選択できるSSLサーバー証明書は1つとなります。複数のサーバー証明書を選択することはできません。