application-gateway

アプリケーションゲートウェイを設定する

アプリケーションゲートウェイ適用インタフェースの設定

透過プロキシまたはURLフィルタを使用するとき、アプリケーションゲートウェイ適用インタフェースを指定する必要があります。

コンフィグパラメータ
キー	バリュー
application-gateway.input.ipv4.gateway.[].interface ゲートウェイ型透過プロキシを適用するインタフェース設定上限 16個制約事項: ゲートウェイ型のとき省略不可	`<Interface>` bridge[]\|bridge* ge[]\|ge* ipsec[]\|ipsec* pppac[]\|pppac* tunnel[]\|tunnel* vlan[]\|vlan* wlan[0-7]\|wlan*
application-gateway.input.ipv4.bridging.[].interface ブリッジ型透過プロキシを適用するインタフェース設定上限 16個制約事項: ブリッジ型のとき省略不可	`<Interface>` ge[]\|ge* l2tp[] vlan[]\|vlan* wlan[0-7]\|wlan*

アプリケーションゲートウェイによる中継対象の設定

サービスの基本構成

キー

バリュー

application-gateway.service.[]...

アプリケーションゲートウェイによる中継ルール

設定上限: 128個

application-gateway.service.[].mode: 動作モードを指定する

http: HTTPモード
ftp: FTPモード

ssl: SSLモード（HTTPSを含む)

application-gateway.service.[].destination.port: 中継対象の通信の送信先ポート番号を指定する

<Number>

範囲
1-65535

デフォルト値

動作モードに応じた値


動作モード	デフォルト値
http	80 (HTTP)
ftp	21 (FTP)
ssl	443 (HTTPS)

ヒント:

SSL モードを設定したアプリケーションゲートウェイ機能は、HTTPSサービス (デフォルトでは TCP プロトコルの 443 番ポートを利用する通信サービス) を中継対象とします。

application-gateway.service.[].destination.ipv4.address: 中継対象の通信を送信先ネットワークで絞り込む

<IPv4Networkaddress/Prefixlen>: IPv4ネットワークアドレスとプレフィックス長

application-gateway.service.[].idle-timer: 無通信時のセッションタイムアウト時間

<Time>

範囲	単位
1-86400	秒

デフォルト値: 300

application-gateway.service.[].source-selection.ipv4: 中継時の送信元IPv4アドレスの選択

self: 送信インタフェースのIPv4アドレス
original: 中継対象の通信の送信元IPv4アドレス

デフォルト値: self

FTPモードのオプション

キー

バリュー

application-gateway.service.[].ftp.data.[].command: FTPの中継時に使用するデータコネクション要求コマンド

<Keyword>

候補
epsv \| pasv \| port

デフォルト値: pasvとportが設定された状態

FTPクライアントが発行したコマンドと一致する設定があれば、そのコマンドを使用します。
一致するものがなければ、設定されたコマンドのうちから次の優先順で一つ選択して使用します。
1. epsv
2. pasv
3. port
使用したコマンドがFTPサーバに拒否された場合は通信を終了します。他のコマンドでのリトライは行いません。

application-gateway.service.[].ftp.data.port: FTPデータコネクションの待受ポート

well-known: 20番ポートを使用する
any: 任意のポートを使用する

デフォルト値: well-known

アクティブモードの場合のみ反映されます。

ロギングオプション
キー	バリュー
application-gateway.service.[].logging.[].event ロギング対象のイベント設定上限 5個	all すべてのイベント tcp-usage TCPセッションの終了（使用統計） http-usage HTTPセッションの終了（使用統計） url-filter-pass URLフィルタによるパス url-filter-block URLフィルタによるブロック login FTPログイン none 上記のログはいずれも出力しない注: 同じ中継設定に他のイベントを設定できません。デフォルト値 all 中継対象と一致しないイベントは指定できません。

HTTPおよびHTTPSのハンドオフ

HTTPまたはHTTPSの通信をプロキシサーバにハンドオフする場合に設定します。

...mode:http または ...mode:sslが設定されているときに動作します。

キーバリュー

application-gateway.service.[].handoff.ipv4.address: ハンドオフ先プロキシサーバのIPv4アドレス
制約事項:
...mode:http または ...mode:sslが設定されているとき省略不可

<IPv4address>: IPv4アドレス

application-gateway.service.[].handoff.port: ハンドオフ先プロキシサーバの待受けポート番号
制約事項:
...mode:http または ...mode:sslが設定されているとき省略不可

<Number>

範囲
1-65535

application-gateway.service.[].handoff.hostname.pattern: ハンドオフ対象の、ホスト名による絞り込み
制約事項:
...mode:http が設定されているときのみ設定可

<String>

文字数
1-160

URLフィルタの設定

URLフィルタは ...mode:http または ...mode:ssl、および、...url-filter:enable" が設定されているときに動作し、HTTPまたはHTTPS通信のリクエストURLを評価します。

URLフィルタの動作に関するパラメータ
キー	バリュー
application-gateway.service.[].url-filter URLフィルタの動作開始制約事項: 省略不可	enable 有効化 disable 無効化デフォルト値 disable

URLパターンを指定する場合

キー

バリュー

application-gateway.url-filter.[]...

URLフィルタのルール

設定上限: 512個 ※カテゴリ識別子の指定（URLフィルタリングサービス）と共有

application-gateway.url-filter.[].url.pattern: URLパターンによる条件
制約事項:
省略不可

<String>

文字数
1-128

application-gateway.url-filter.[].source.ipv4.address: 送信元IPアドレスによる条件

<IPv4address/Prefixlen>: IPv4アドレスとプレフィックス長
<IPv4address Range>: IPv4アドレスの範囲

application-gateway.url-filter.[].action: 条件に一致した場合の処理
制約事項:
省略不可

pass: 中継する
browse-only: GET,HEADのみ中継する
block: 中継しない

URLフィルタリングサービスを利用する場合

キー

バリュー

application-gateway.url-filter.service.[]...

URLフィルタリングサービス

設定上限: 1個

application-gateway.url-filter.service.[].name: 利用するURLフィルタリングサービス
制約事項:
省略不可

site-umpire: サイトアンパイアサービス

application-gateway.url-filter.service.[].id: URLフィルタリングサービスの認証ID
制約事項:
省略不可

<String>

文字数
10-12

application-gateway.url-filter.[]...

URLフィルタのルール

設定上限: 512個 ※URLパターンの指定と共有

application-gateway.url-filter.[].url.category: URLカテゴリ識別子による条件
制約事項:
省略不可

<Number>

URLカテゴリ識別子

URLフィルタリングサービスが定義する2文字または4文字の数字

注:

ver.4.00 においてサポートするURLカテゴリ識別子が変更されました。一部のカテゴリは識別子が変更されています。

unknown

カテゴリが不明（URLフィルタリングサービスの応答が無い場合を含む）

any

unknownを含むすべてのカテゴリ照会結果

application-gateway.url-filter.[].source.ipv4.address: 送信元IPアドレスによる条件

<IPv4address/Prefixlen>: IPv4アドレスとプレフィックス長
<IPv4address Range>: IPv4アドレスの範囲

application-gateway.url-filter.[].action: 条件に一致した場合の処理
制約事項:
省略不可

pass: 中継する
browse-only: GET,HEADのみ中継する
注:
HTTPS通信に対してはpassと同じ動作になります。
block: 中継しない

キーバリュー

application-gateway.url-filter.block-ip-address-access: ホスト部がIPアドレスであるURLへのアクセスのブロック

on: 使用する
off: 使用しない

デフォルト値: off

application-gateway.url-filter.redirect-url-on-block: ブロックした場合のリダイレクト先

<URL>

リダイレクト先URL

文字数
1-128

HTTPステータスは302を返します。

internal

リダイレクトせず内蔵のエラーページを表示する

HTTPステータスは403を返します。

デフォルト値: internal

注:

...mode : http の中継ルールに対してのみ影響します。

application-gateway.url-filter.block-no-sni-access: SNIを含まないHTTPS通信のブロック

on: 使用する
off: 使用しない

デフォルト値: on

注:

...mode : ssl の中継ルールに対してのみ影響します。

キー	バリュー
application-gateway.input.ipv4.gateway.[].interface ゲートウェイ型透過プロキシを適用するインタフェース設定上限 16個制約事項: ゲートウェイ型のとき省略不可	`<Interface>` bridge[]\|bridge* ge[]\|ge* ipsec[]\|ipsec* pppac[]\|pppac* tunnel[]\|tunnel* vlan[]\|vlan* wlan[0-7]\|wlan*
application-gateway.input.ipv4.bridging.[].interface ブリッジ型透過プロキシを適用するインタフェース設定上限 16個制約事項: ブリッジ型のとき省略不可	`<Interface>` ge[]\|ge* l2tp[] vlan[]\|vlan* wlan[0-7]\|wlan*