netfire v1 操作マニュアル (2)

設定概要

設定メニューから「セキュリティ設定」を選択したとき、以下の画面が表示されます。

まずは(1)で「ホスト名」に外部からアクセスさせるためのホスト名を、「アプリケーションIP」にこれから防御するWebアプリケーションのIPアドレスとコロン『:』の後にポート番号を設定します。ポート番号が省略された場合、80番ポートが使用されます。

アプリケーションIPが一つの場合(ロードバランスしない場合)、ここでの設定は以上で完了です。
アプリケーションIPが複数必要な場合(ロードバランスする場合)、まずは代表的なIPアドレスを一つ選んで設定してください。

新しくホストが追加されると、(2)にその内容が追加されます。をクリックするとそのホストの設定内容を変更することができます。をクリックすると、確認の後、そのホストの設定を削除します。

ロードバランスが必要な場合、をクリックしてください。

設定変更画面では、アプリケーションIPの複数設定、SSL設定、スティッキーセッション(設定したクッキーが使用されている間は、同じアプリケーションサーバにリクエストを渡すようにする)、ロードバランス方法が設定可能です。

設定の追加／削除／変更があった場合、上図のようにメッセージが表示されます。一通り設定が完了したならば、「再起動」ボタンをクリックしサーバを再起動させてください。

設定した後に…

上記のように機器の設定が完了すれば、無事Webアプリケーションファイアウォールが使用可能な状態になっています。公開サービスとして使用する場合には、「ファイアウォールIP」を登録した「ホスト名」としてDNSに登録してください。テストなどで一時的に使用する場合には、hostsファイルによってIPアドレスとホスト名のマッピングをすれば良いでしょう。

制限事項

• デモサイトの場合、アプリケーションIPのポート番号は80番以外使用できません。
  (設定は可能ですが、アクセス拒否されます)
• デモサイトの場合、SSLは仕様上の問題により使用できません。
  (設定できません)