対応バージョン: i-FILTER Ver.9.40R01~ / Ver.10
対応OS: すべてのOS
可能です。
グループ設定の「高度な設定」で"グルーピング"を使用することで
ユーザー(認証ユーザー名やIPアドレス)と
リクエストヘッダーの値や接続元IPアドレスといった
複数の条件を組み合わせてグルーピングを行い、異なるフィルタリング設定を
適用させることができます。
<設定例1>
「i-FILTER」の下位にプロキシが存在する多段プロキシ構成で、下位プロキシが複数存在し、
下位プロキシ配下の複数ネットワークにおいてプライベートIPアドレスが重複している
ような場合には、以下FAQページを参考に設定を行ってください。
▼参考FAQ
「i-FILTER」X-Forwarded-Forヘッダー使用してIPアドレスを取得するが、グルーピングは
ソースIP(下位プロキシ等)で行うことは可能ですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3925
<設定例2>
X-Forwarded-Forヘッダーの値+接続元IPアドレス or 識別子という組み合わせではなく、
例えば「認証ユーザー名(OU、セキュリティグループ含む)+接続元IPアドレス」という
組み合わせも可能です。
以下のような設定を行うことで、同一認証ユーザー名であっても、接続元ネットワーク(のIPアドレス)
によってグループを分けることが可能です。
・グループのユーザーには認証ユーザー名(OU、セキュリティグループ)を登録
・グループの高度な設定で接続元IPアドレスを登録
※グループは上限2000件、グループ毎のユーザーは上限2000件登録可能です。
【事前準備】
[システム / システムパラメーター / 動作設定](※)において、「接続元IPアドレス/識別子」に
チェックする必要があります。
(※ Ver.9.40R01~の場合、[システム設定 / システムパラメーター設定 / システム動作設定]になります。)
※サービス再起動は必要ありません
【設定手順】
1.グループ設定のユーザーには認証ユーザー名やIPアドレスなどを登録します。
2.組み合わせたい条件を作成します。
※本機能で指定可能な条件は、以下ルールパーツのみとなります
[ルールセット / ルールパーツ / IPアドレスリスト]
[ルールセット / ルールパーツ / ヘッダー詳細制御セット] ヘッダーのタイプ:リクエスト
※Ver.10では [ルールセット / ルールパーツ / 認証ユーザー名リスト] も指定可能です
3.グループ設定の「高度な設定」でグルーピングを選択し、組み合わせたい条件を登録してください。