セキュリティ ルールの例: IP アドレス別のストリーム アクセス権
この例では、 IP アドレスを通じて特定のストリームへのアクセス権を作成します。
次の事例では、アクセス権に IP アドレスを使用できます。
- アプリを社内ネットワークからのみ利用可能にする場合。
- アプリをモバイル ユーザーのみが利用可能にする場合。
手順
次の手順を実行します。
- [仮想プロキシ] を開きます。
-
編集する仮想プロキシを選択し、[ 編集] をクリックします。
-
[詳細設定] セクションで、[拡張セキュリティ環境] を選択します。
-
[適用] をクリックします。
-
[仮想プロキシへの変更を適用] ポップアップで [OK] をクリックします。
-
[ストリーム] を開いて新しいストリームを作成します。
-
[セキュリティ ルール] を開いて [新規作成] をクリックします。
-
[テンプレートからルールを作成] リストで、[ストリーム アクセス] を選択します。
-
ルールの名前を入力します。
-
特定のストリームにリソース フィルターを設定します:
[詳細設定] セクションで、[リソース フィルター] 項目を、セキュリティ ルール コード に基づいて入力します。
例:Stream_aaec8d41-5201-43ab-809f-3063750dfafd
-
ルールを適用する IP アドレスとリソースを指定する条件を設定します:
[詳細設定] セクションで、[条件] 項目を、セキュリティ ルール コード に基づいて入力します。
例: user.environment.ip = "::ffff:10.88.0.5"
-
ルールで提供するアクションを設定します:
[Basic] セクションで、セキュリティ ルール コードに基づいて、[Actions] を選択します。
アクション [読み取り] および [公開] を選択します。
-
[適用] をクリックします。
これで、接続デバイスの IP アドレスに基づいて特定のストリームへのアクセス権を作成しました。
セキュリティ ルール コード
以下に、この例のセキュリティ ルール コードと 説明用のコメントを示します。
項目 | コード | コメント |
---|---|---|
リソース フィルター | Stream_<GUID> |
特定のストリームにフィルター。 |
条件 |
(user.environment.ip="<Your_IP_address>")
user.environment.ip 条件には異なるフォーマットがあります。ハイブリッド デュアルスタック IPv6/IPv4 の実装で、使用されるのは常に IPv6 フォーマットです。クライアントが IPv6 の使用を決めた場合は、その IPv6 アドレスはプロキシにより追加されます。クライアントが IPv4 を使用する場合は、IPv4-mapped アドレスが使われます。 例1: IPv4 address: 10.88.0.5 => ::ffff:10.88.0.5 (IPv6) この場合、ルール条件は次のように設定できます:
例2: IPv6 address: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 この場合、ルール条件は次のように設定できます:
情報メモサンプル中のアスタリスク (*) は付加文字を意味します。
|
(user.environment.ip="<Your_IP_address>") 値に対応する IP アドレスから接続してくるデバイスにルールが適用されます。 |
アクション | Read,Publish |
Read とPublish 条件が満たされると、アクションが許可されます。 |