UI アクセス制御

UI アクセス制御は、Clearswift Gateway の Web インターフェイスと Red Hat Cockpit へのコンピューターアクセスの制限です。IP アドレスや IP アドレスの範囲を定義して、それらのアドレスと範囲へのアクセスを許可、または、拒否する規則を作成します。

Clearswift Gateway は、接続されているアドレスに一致する最初の規則を適用します。デフォルトのアクセス規則を与えるには、リストの最後にアスタリスク (*) を追加します。

リストにエントリがない場合、Clearswift Gateway はすべてのアドレスに HTTPS 接続を許可します。

リストにエントリを追加した場合、Clearswift Gateway はリスト内のどのエントリとも一致しないアドレスからのアクセスを拒否します。

リストの最後にエントリ * Deny を追加し、デフォルトのポリシーを指定しておくことが推奨されています。

Web インターフェイスへのアクセスにプロキシを使用することは推奨されていません。

UI アクセス規則の追加

ホストの IP アドレス、または、IP アドレスの範囲を入力します。IP アドレスを範囲指定する場合、アスタリスク (*) を使用して任意の数字で構成されたオクテットを表すことができます。次のいずれかの形式で、IP アドレスの範囲を定義します。

nnn.nnn.nnn.*

nnn.nnn.*

nnn.*

アスタリスクの後に何かを指定する必要はありません。

アスタリスク (*) を単独で使用して、すべての外部ホストを許可、または、拒否することができます。ただし、この操作はすでにアクセス制限が指定されているホストに対しては適用されません。

ファイアウォールの IP アドレスをリストに追加して、アクセスを許可することも可能です。通常、ファイアウォールが認識されなかった場合は ICMP トラフィックがブロックされますが、ファイアウォールの IP アドレスをリストに追加しておくとアクセスが許可されます。

編集するエントリを選択します。
[ホスト] パネルの [編集] をクリックします。
[ホストの編集] ダイアログに、ホストの IP アドレス、または、IP アドレスの範囲を入力します。IP アドレスを範囲指定する場合、アスタリスク (*) を使用して任意の数字で構成されたオクテットを表すことができます。詳細については、前述のセクションの例を参照してください。
指定したアドレスからのアクセスの [許可]、または、[拒否] を選択します。
[更新] をクリックします。[ホスト] パネルのリストに、指定したアドレスとアクセス制限が追加されます。

次の方法で、アクセスの許可と拒否を変更します。
- 変更するエントリを選択します。
- [ホスト] パネルの [許可]、または、[拒否] をクリックします。
新しい設定を適用します。

[システムセンターホーム] ページの [システムの設定] をクリックします。[システムの設定] ページが表示されます。
[UI アクセス制御] を選択して、[UI アクセス制御] ページを開きます。[ホスト] パネルに、アクセス制御のリストが表示されています。
[ブラウザのオートコンプリートの設定] パネルの [設定の変更はここをクリックします] をクリックします。
[ブラウザのユーザーログイン資格情報のオートコンプリート機能を有効にします] チェックボックスを選択します。これにより、アクセスが許可されているユーザーのログイン資格情報を、ブラウザで自動完了 (オートコンプリート) できるようになります。
新しい設定を適用します。

Copyright Help/Systems LLC and its group of companies.
All trademarks and registered trademarks are the property of their respective owners.