i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=4084
  FAQ_ID:4084
Business > i-FILTER Ver.10 > グループ設定
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > グループ設定
Business > i-FILTER Ver.9 > プロキシ認証
 
「i-FILTER」認証ユーザー名と接続元IPアドレスなど、条件を組み合わせてグルーピングすることは可能ですか
対応バージョン: i-FILTER Ver.9.40R01~ Ver.10
対応OS: すべてのOS

可能です。
グループ設定の「高度な設定」で"グルーピング"を使用することで
ユーザー(認証ユーザー名やIPアドレス)リクエストヘッダーの値や接続元IPアドレスといった
複数の条件を組み合わせてグルーピングを行い、異なるフィルタリング設定を
適用させることができます。

<設定例1>
「i-FILTER」の下位にプロキシが存在する多段プロキシ構成で、下位プロキシが複数存在し、
下位プロキシ配下の複数ネットワークにおいてプライベートIPアドレスが重複している
ような場合には、以下FAQページを参考に設定を行ってください。

 ▼参考FAQ
 「i-FILTER」X-Forwarded-Forヘッダー使用してIPアドレスを取得するが、グルーピングは
 ソースIP(下位プロキシ等)で行うことは可能ですか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3925


<設定例2>
X-Forwarded-Forヘッダーの値+接続元IPアドレス or 識別子という組み合わせではなく、
例えば「認証ユーザー名(OU、セキュリティグループ含む)+接続元IPアドレス」という
組み合わせも可能です。

以下のような設定を行うことで、同一認証ユーザー名であっても、接続元ネットワーク(のIPアドレス)
によってグループを分けることが可能です。

・グループのユーザーには認証ユーザー名(OU、セキュリティグループ)を登録
・グループの高度な設定で接続元IPアドレスを登録
※グループは上限2000件、グループ毎のユーザーは上限2000件登録可能です。

【事前準備】
[システム / システムパラメーター / 動作設定](※)において、「接続元IPアドレス/識別子」に
チェックする必要があります。
(※ Ver.9.40R01~の場合、[システム設定 / システムパラメーター設定 / システム動作設定]になります。)

※サービス再起動は必要ありません


【設定手順】
1.グループ設定のユーザーには認証ユーザー名やIPアドレスなどを登録します。


2.組み合わせたい条件を作成します。

※本機能で指定可能な条件は、以下ルールパーツのみとなります
 [ルールセット / ルールパーツ / IPアドレスリスト]
 [ルールセット / ルールパーツ / ヘッダー詳細制御セット] ヘッダーのタイプ:リクエスト

3.グループ設定の「高度な設定」でグルーピングを選択し、組み合わせたい条件を登録してください。

 
関連コンテンツ
「i-FILTER」X-Forwarded-Forヘッダー使用してIPアドレスを...
「i-FILTER」 グループに「ユーザー名」もしくは「コンピューター名」で登録...
「i-FILTER」グループへの登録で「認証ユーザー参照」を使ってセキュリティグ...
「i-FILTER」ユーザー設定で「192.168.1.10~192.168.2...
「i-FILTER」グループ設定で2つのグループに重複して所属するユーザーが存在...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます