ユーザーインターフェイスアクセス制御の設定

Clearswift Gatewayの Web インターフェイスと Server Console Interface に対するコンピュータのアクセスを制限するために、アクセスを拒否または許可される IP アドレスまたはアドレス範囲に対する一連の規則を指定することができます。

Clearswift Gateway は、接続しているアドレスに一致する最初の規則を適用します。デフォルトのアクセスルールを用意するために、リストの最後に * のエントリを追加します。

リスト内に該当のエントリがない場合は、Clearswift Gateway はすべてのアドレスに対して、HTTPS 接続を許可します。

管理者がリスト内にエントリを追加した場合は、Clearswift Gateway によって、リスト内のどのエントリとも一致しないあらゆるアドレスからのアクセスが拒否されます。

リストの最後に * Deny のエントリを追加してデフォルトのポリシーを指定することをお勧めします。

Web インターフェイスにアクセスする目的でプロキシを使用しないことをお勧めします。

ユーザーインターフェイスアクセス規則を追加するには:

[ホストの追加] ダイアログで、ホストの IP アドレスまたは IP アドレスの範囲を指定します。アスタリスク (*) を使用して IP アドレスの範囲を指定すると、任意の数字から成るオクテットを表すことができます。次のフォーマットのいずれかを使用して、IP アドレスの範囲を定義します。

nnn.nnn.nnn.*

nnn.nnn.*

nnn.*

アスタリスクの後には何も指定する必要はありません。

単一のアスタリスク文字 * を入力して、すべての外部ホストを拒否 (または許可) することができます。この操作は、既にアクセスを指定されているホストに対しては適用されません。

ユーザーインターフェイスアクセス規則のリストに、ファイアウォールの IP アドレスを含める (そして許可する) こともできます。ファイアウォールが認識されていない場合は ICMP トラフィックがブロックされる可能性がありますが、この操作を実行すると許可されます。

変更するエントリを選択します。
ホストの見出しの隣にある [編集] をクリックします。
[ホストの編集] ダイアログで、ホストの IP アドレスまたは IP アドレスの範囲を指定します。アスタリスク (*) を使用して IP アドレスの範囲を指定すると、任意の数字から成るオクテットを表すことができます。たとえば、上記の手順 4 を参照してください。
指定したアドレス、またはアドレス範囲に対して、 [拒否] または [許可] どちらのアクセスを割り当てるかを指定します。
[更新] をクリックします。Clearswift Gatewayによって、アクセス制御リストに変更が加えられます。

システムセンターホーム] ページで [システムの設定] をクリックします。システムの設定ページが表示されます。
[ユーザーインターフェイスアクセス制御] をクリックして、[ユーザーインターフェイスアクセス制御] ページを表示します。既存のアクセス規則が表示されます。
[ブラウザのオートコンプリートの設定] エリア上にマウスポインタを移動して、[設定の変更はここをクリックします。]をクリックします。
[ブラウザのユーザーログイン資格情報のオートコンプリート機能を有効にします] チェックボックスをオンにします。これにより、許可されたユーザーのログイン資格情報をブラウザで自動入力できるようになります。
新しい設定を適用します。