IP アドレスの確認
目次
sm1252sp1jjp
目次
IP アドレスによるエージェント ID の解決
仮想 Web サーバ上で、IP アドレスとホスト名を使用してエージェント名を解決する場合、Web エージェントは誤った AgentName の値を使用してリクエストを評価することがあります。これにより、認証されていないユーザが保護されたリソースにアクセスする状況が生じることがあります。
以下のパラメータを使用して、Web エージェントが仮想サーバの物理 IP アドレスに基づいてエージェント名を解決するように設定することができます。
sm1252sp1jjp
UseServerRequestIp
仮想 Web サーバの物理 IP アドレスに従って AgentName を解決するように Web エージェントに指示します。Web サーバが仮想サーバ マッピングに IP アドレスを使用する場合は、このパラメータを使用してセキュリティを向上させます。このパラメータが no の場合、Web エージェントは、クライアントのリクエストの HTTP ホスト ヘッダ内のホスト名に従って AgentName を解決します。
Domino サーバでは、このパラメータは、Domino 6.x でのみサポートされています。他の Domino バージョン上のエージェントに対してこのパラメータを有効にすると、Web エージェントはデフォルトのエージェント名を使用します。
SSL 通信と仮想ホストを使用するように IIS Web エージェントが設定されている場合は、このパラメータを yes に設定する必要があります。IIS では、SSL を有効にした状態で、ホスト名を使用して仮想ホスト マッピングを行うことはできません。
デフォルト
: NoIP アドレスを使用して Web エージェントの ID を解決するには、UseServerRequestIp パラメータを yes に設定します。
セキュリティ侵害を防止するための IP アドレスの比較
sm1252sp1jjp
無許可のシステムでは、パケットを監視して Cookie を不正に入手し、その Cookie を使って別のシステムにアクセスすることができます。無許可のシステムによるセキュリティ侵害を防止するために、永続的な Cookie と一時的な Cookie を使用して、IP チェックを有効または無効にすることができます。
IP チェック機能では、エージェントが現在の要求に含まれている IP アドレスに対して最後の要求の Cookie に格納された IP アドレスを比較する必要があります。IP アドレスが一致しない場合、エージェントは要求を拒否します。
IP チェックを実装する目的で使用される 2 つのパラメータは、PersistentIPCheck と TransientIPCheck です。これらを次のように設定します。
- PersistentCookies を有効にした場合、PersistentIPCheck を yes に設定します。
- PersistentCookies を有効にしなかった場合、TransientIPCheck を yes に設定します。
Single Sign-On
アイデンティティ cookie は IP チェックの影響を受けません。