サーバーポリシー 設定項目¶
サーバーポリシー の設定項目は、以下の通りです。
| 項目 | 値 | 説明 |
|---|---|---|
| Name | (半角英数字) | ポリシーの名前を入力します。
日本語など2バイトの文字と次の記号は使用できません。
< > ( ) # ' " スペース(空白)
|
| Virtual Server | (リストから選択) | あらかじめ準備したVirtual Serverから選択します。
同じVirtual ServerとServiceを組み合わせたポリシーは、1つしか作れません。
|
| Real Server | (リストから選択) | あらかじめ準備したReal Serverから選択します。 |
| HTTP Service | (リストから選択) | Predefined Serviceまたはあらかじめ準備したServiceから非SSL/TLSサービスを選択します。 |
| HTTPS Service | (リストから選択) | Predefined Serviceまたはあらかじめ準備したServiceからSSL/TLSサービスを選択します。 |
| Protection Profile | (リストから選択) | あらかじめ準備したProtection Profileから選択します。 |
| Certificate | (リストから選択) | HTTPS Serviceを選択すると表示されます。
あらかじめ準備した証明書から選択してください。
|
| Intermediate CA Group | (リストから選択) | HTTPS Serviceを選択すると表示されます。
あらかじめ準備したグループから選択してください。
|
| SSL/TLS (Version) | ☐ または ☑ | HTTPS Serviceを選択すると表示されます。
有効にするバージョンをチェックしてください。
|
| SSL/TLS Encryption Level | (リストから選択) | HTTPS Serviceを選択すると表示されます。
暗号レベルをMediumかHighのいずれか選択してください。または、CustomでCipher(暗号スイート)を選択してください。
各レベルに設定される暗号スイートは、「暗号スイート一覧」を参照してください。
|
| Redirect HTTP to HTTPS | ☐ または ☑ | HTTPS Serviceを選択すると表示されます。
HTTP ServiceとHTTPS Serviceのいずれも選択されている場合にチェックを入れると、HTTPからHTTPSへのリダイレクトが有効になります。
|
| Monitor Mode | ☐ または ☑ | チェックを入れると、Monitor Modeで動作します。
Monitor ModeはProtection Profileでどのような設定がされていても、検知のみとなります。
尚、セキュリティ検知ログはMonitor Mode無効時と同様のログが出力される仕様です。
有効時は、検知(action=Alert)以外の値が出力された場合、actionの内容は実行されていません。
|
| Comments | (半角英数字) | 任意のコメントを入力します。
日本語など、2バイトの文字は使用できません。
|
重要
- サーバーポリシーを追加する際は必ずHTTP ServiceかHTTPS Serviceのいずれかまたは両方を選択し、Protection Profileを選択してください。
- 1つのサーバーポリシー上で選択できるのはHTTP Service(非SSL/TLS)とHTTPS Serviceで(SSL/TLS)それぞれ1つです。非SSL/TLS 80番と非SSL/TLS 8080番のような設定はできません。
- 同じVirtual ServerとServiceを組み合わせたポリシーは、1つしか作れません。保存しようとするとエラーになります。
- Monitor ModeはProtection Profileでどのような設定がされていても、検知のみとなります。尚、有効時は、無効時と同様のセキュリティ検知ログが出力されるため、検知(action=Alert)以外の値も出力される仕様となりますが、実際にはactionの内容は実行されていません。
- 1つのサーバーポリシー上で選択できるSSLサーバー証明書は1つとなります。複数のサーバー証明書を選択することはできません。