i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3691
  FAQ_ID:3691
Business > i-FILTER Ver.10 > インストール・バージョンアップ
 
「i-FILTER」Ver.10 旧バージョン(Ver.8.x)の設定ファイル使用環境における新機能の利用方法
対応バージョン: i-FILTER Ver.10
対応OS: すべてのOS

******************************************************************
※ i-FILTER Ver.10 はVer.8以前とライセンス形態が異なるため、専用の
  シリアルナンバーが必要です(Ver.8.xまでのシリアルナンバーは利用できません)。
  Ver.10用シリアルナンバーの取得方法については、下記URLを参照してください。
  
http://www.daj.jp/bs/ifmf/upgrade/
******************************************************************

「i-FILTER」Ver.9以降、「Webサービス制御機能」が追加されており、
「キャッシュ機能」の性能が向上しています。

本FAQでは「i-FILTER」Ver.10に「i-FILTER」Ver.8.x の設定が引き継がれた
環境(「FAQ.2882」の手順でアップデートした環境)で、これらの機能を効率的に
ご利用いただくための設定変更手順を記載しています。

■Webサービス制御機能の利用設定

■キャッシュ設定の利用設定

■Webサービス制御機能の利用設定
━━━━━━━━━━━━━━━━━━━━━

Webサービス制御機能はHTTPS通信をデコードすることを前提とした設計と
なっているため、「SSL Adapter」および「SSL接続終端処理」の利用設定を
実施します。

また、SSL Adapterの利用によってクライアントPCに表示されるブラウザー上の
SSL警告画面を非表示にするために、「SSL代理証明書」の利用設定を
実施します。

【事前準備】
Ver.8からの移行環境では、Ver.10で提供されるWebサービス制御機能の
管理者権限が与えられていません。

また、Ver.8でSSL代理証明書発行機能を使用していなかった場合には、
こちらの編集権限も必要です。

(1)管理画面にルート管理者でログイン

  <初期設定>
  ユーザー名: root
  パスワード: password



(2)アドミニストレーター設定

 管理画面[システム / 管理者 / アドミニストレーター設定]にて
 以下を設定

 

グループ > 基本 > 個別編集権限> Webサービスフィルター設定:【編集可能】

 ※「全操作許可」が有効な権限ロールでは、この設定は不要です

ルールセット > 基本 > 編集権限 > Webサービスプリセット:【作成・削除可能】


ルールセット > ルールパーツ > 編集権限 > Webサービスリスト:【作成・削除可能】


システム > SSL代理証明書:【編集可能】
システム > SSLセッション自動切断:【編集可能】


(3)管理画面にアドミニストレーター権限でログイン

 ルート管理者をログアウトし、アドミニストレーター権限で再ログイン



(1)SSL Adapterの利用設定

 1.SSL Adapter を有効化

 管理画面[オプション / SSL Adapter / 基本設定]にて下記のように設定

 ・SSLデコード機能  : 有効にする
 ・使用するセキュア通信プロトコル : 〆TLS 1.1 〆TLS 1.2
 ・フォールバック機能 : 有効にする
 ・SSLデコード警告 : 警告を表示しない
 ・サーバー証明書確認 : 行わない
 ・クライアント証明書通知 : 有効にする

 ※上記の設定値は一例となります。
   実際にはお客様の運用に合わせた設定をお願いいたします。



 2証明書ファイルをインポート

 管理画面[オプション / SSL Adapter / 基本設定]にて「i-FILTER」Ver.10 の
 インストールディレクトリに同梱された証明書ファイルをインポート

 ・秘密鍵ファイル: /conf/ssl/default_ca_sha2.key
 ・証明書ファイル: /conf/ssl/default_ca_sha2.crt
 ・ルート証明書ファイル: /conf/ssl/default_root_ca.crt



 3.SSLデコードポリシーを設定


 管理画面[オプション / SSL Adapter / SSLデコードポリシー設定]にて
 以下のポリシー行を設定

 ・条件: (未選択)
 ・利用設定(動作): Webサービス利用(※Webサービス対象時のみSSLデコード)



(2)SSL接続終端処理の利用設定

 管理画面[システム / セキュリティ /SSL接続終端処理]にて
 以下を設定

 ・SSL接続終端処理: SSL接続終端処理を使用する
 ・使用するセキュア通信プロトコル : 〆TLS 1.1 〆TLS 1.2
 (・秘密鍵ファイル: SSL Adapter利用で設定済のため未更新)
 (・証明書ファイル: SSL Adapter利用で設定済のため未更新)




(3)SSL代理証明書の利用設定

 管理画面[システム / SSL代理証明書 / 基本設定]にて以下を設定

 ・SSL代理証明書機能: SSL代理証明書機能を有効にする



※ SSL代理証明書を利用するには、上記手順とは別に「i-FILTER」に接続する
  全クライアントPCのWebブラウザーにクライアント証明書をインポートする
  必要があります。

  クライアント証明書インポート手順については「i-FILTER」 Ver.10 設定ガイド
  「
2-2 証明書インポート手順」を参照してください。


■キャッシュ機能の利用設定
━━━━━━━━━━━━━━━━━━━━━

「i-FILTER」Ver.9にて性能が向上されたキャッシュコントロール機能を
効率的に利用するための設定手順を記載します。

(1)コンテンツキャッシュ機能の有効化

管理画面[システム / キャッシュ / 基本設定]にて
下記を設定

・コンテンツキャッシュ機能: 有効にする



(2)キャッシュ除外条件のルールパーツ作成

※【D】~【H】のルールパーツは本FAQ添付のリストファイルをインポートすることが
  可能です。


管理画面[ルールセット / ルールパーツ / ヘッダー詳細制御セット]にて
ルールパーツを3点作成

 【A】
 設定名 [no_cache]
 ヘッダーのタイプ [リクエスト]
 ヘッダー名 [Pragma]
 ヘッダー値 [no-cache]
 検索タイプ [文字列][部分一致][大小文字を無視する]

 【B】
 設定名 [Authorizationヘッダー]
 ヘッダーのタイプ [リクエスト]
 ヘッダー名 [Authorization]
 ヘッダー値 [.*]
 検索タイプ [正規表現]

 【C】
 設定名 [Cookieヘッダー]
 ヘッダーのタイプ [リクエスト]
 ヘッダー名 [Cookie]
 ヘッダー値 [.*]
 検索タイプ [正規表現]



管理画面[ルールセット / ルールパーツ / URLリスト]よりルールパーツを4点作成

 【D】
 設定名 [クエリあり]
 URL [?] (部分一致)

 【E】
 設定名[クエリ付き静的ファイル]
 URL[(下記18点を正規表現で登録)]
 ---------------------------------------------------------------
 [.*\.cab\?.*][.*\.css\?.*][.*\.exe\?.*][.*\.gif\?.*][.*\.htm\?.*][.*\.html\?.*]
 [.*\.ico\?.*][.*\.jpe\?.*][.*\.jpeg\?.*][.*\.jpg\?.*][.*\.js\?.*][.*\.lt\?.*]
 [.*\.msi\?.*][.*\.pdf\?.*][.*\.png\?.*][.*\.rpm\?.*][.*\.swf\?.*][.*\.zip\?.*]
 ---------------------------------------------------------------

 【F】
 設定名[静的ファイル(限定拡張子)]
 URL[(下記18点を正規表現(大文字小文字無視)で登録)]
 ---------------------------------------------------------------
 [.*\.cab][.*\.css][.*\.exe][.*\.gif][.*\.htm][.*\.html][.*\.ico][.*\.jpe][.*\.jpeg]
 [.*\.jpg][.*\.js][.*\.lt][.*\.msi][.*\.pdf][.*\.png][.*\.rpm][.*\.swf][.*\.zip]
 ---------------------------------------------------------------

 【G】
 設定名[動画関連]
 URL[[(下記3点を登録)]
 ---------------------------------------------------------------
 [.*\.fc2\.com.*flv\?mid=.*](正規表現)
 [.googlevideo.com/videoplayback?](部分一致)
 [.nicovideo.jp/smile?](部分一致)
 ---------------------------------------------------------------
 


管理画面[ルールセット / ルールパーツ /識別名リスト]よりルールパーツを1点作成
 
 【H】
 設定名[マップ関連]
 URL[(下記5点を部分一致(大文字小文字無視)で登録)]
 ---------------------------------------------------------------
 [m.map.c.yimg.jp][mt0.google.com][mt1.google.com]
 [mt2.google.com][mt3.google.com]
 ---------------------------------------------------------------



(3)キャッシュコントロールポリシーを設定

管理画面[システム / キャッシュ / ポリシー設定]にて
ポリシー行を5点追加

 【1行目】(A)
 条件[no_cache]
 利用設定[除外]


 【2行目】(D・E・H・G)
 条件[クエリあり & !クエリ付き静的ファイル & !マップ関連 & !動画関連]
 利用設定[除外]


 【3行目】(B)
 条件[Authorizationヘッダー]
 利用設定[除外]


 【4行目】(C・F・H・G)
 条件[Cookieヘッダー & !静的ファイル(限定拡張子) & !マップ関連 & !動画関連]
 利用設定[除外]


 【5行目】
 条件[なし]
 利用設定[利用]


※ ルールパーツ前に「 ! 」がある場合は逆条件(~以外)を意味します。
  ポリシー編集画面(条件選択画面)にて選択済みのルールパーツを
  ダブルクリックすることで逆条件設定が可能です。




本FAQ記載の手順(Ver.10デフォルト設定)では「コンテンツキャッシュ機能」のみを
有効にしています。

「拡張キャッシュ設定」を使用する場合は、管理画面
[システム / キャッシュ / 基本設定]より、「メモリキャッシュ」および「ディスクキャッシュ」を有効に
してください。
「拡張キャッシュ設定」では、以下の機能を実現しています。

【動的コンテンツのキャッシュ機能】
【ディスクキャッシュ機能】
【プロセス間・i-FILTER間のキャッシュ共有機能】

関連コンテンツ
「i-FILTER」OSのファイルシステムの種類による制限はありますか
「i-FILTER」Ver8からバージョンアップした環境で、「Webサービス」「...
「i-FILTER」旧バージョン(Ver.7)の設定「リクエストフィルター」はど...
「i-FILTER」「Webサービスフィルター」は、旧バージョンのフィルタリング...
「i-FILTER」最新バージョン情報やパッチ入手方法を教えてください
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます