メイン コンテンツをスキップする

セキュリティ ルールの例: IP アドレス別のストリーム アクセス権

このページ上

セキュリティ ルールの例: IP アドレス別のストリーム アクセス権

この例では、 IP アドレスを通じて特定のストリームへのアクセス権を作成します。

次の事例では、アクセス権に IP アドレスを使用できます。

  • アプリを社内ネットワークからのみ利用可能にする場合。
  • アプリをモバイル ユーザーのみが利用可能にする場合。

手順

  1. [仮想プロキシ] を開きます。
  2. 編集する仮想プロキシを選択し、[ 編集] をクリックします。

  3. [詳細設定] セクションで、[拡張セキュリティ環境] を選択します。

  4. [適用] をクリックします。

  5. [仮想プロキシへの変更を適用] ポップアップで [OK] をクリックします。

  6. [ストリーム] を開いて新しいストリームを作成します。

  7. [セキュリティ ルール] を開いて Create new[新規作成] をクリックします。

  8. [テンプレートからルールを作成] リストで、[ストリーム アクセス] を選択します。

  9. ルールの名前を入力します。

  10. 特定のストリームにリソース フィルターを設定します:

    [詳細設定] セクションで、[リソース フィルター] 項目を、セキュリティ ルール コード に基づいて入力します。

    例:Stream_aaec8d41-5201-43ab-809f-3063750dfafd

  11. ルールを適用する IP アドレスとリソースを指定する条件を設定します:

    [詳細設定] セクションで、[条件] 項目を、セキュリティ ルール コード に基づいて入力します。

    例: user.environment.ip = "::ffff:10.88.0.5"

  12. ルールで提供するアクションを設定します:

    [Basic] セクションで、セキュリティ ルール コードに基づいて、[Actions] を選択します。

    アクション [読み取り] および [公開] を選択します。

  13. [適用] をクリックします。

これで、接続デバイスの IP アドレスに基づいて特定のストリームへのアクセス権を作成しました。

セキュリティ ルール コード

以下に、この例のセキュリティ ルール コードと 説明用のコメントを示します。

セキュリティ ルール コード項目
項目 コード コメント
リソース フィルター Stream_<GUID>

特定のストリームにフィルター。

条件 (user.environment.ip="<Your_IP_address>")

user.environment.ip 条件には異なるフォーマットがあります。ハイブリッド デュアルスタック IPv6/IPv4 の実装で、使用されるのは常に IPv6 フォーマットです。クライアントが IPv6 の使用を決めた場合は、その IPv6 アドレスはプロキシにより追加されます。クライアントが IPv4 を使用する場合は、IPv4-mapped アドレスが使われます。

Example 1:  

IPv4 address: 10.88.0.5 => ::ffff:10.88.0.5 (IPv6)

この場合、ルール条件は次のように設定できます:

  • user.environment.ip like "*10.88.0*"
  • user.environment.ip like "::ffff:10.88*"
  • user.environment.ip = "::ffff:10.88.0.5"

Example 2:  

IPv6 address: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

この場合、ルール条件は次のように設定できます:

  • user.environment.ip like "*0db8:85a3:0000:0000:8a2e*"
  • user.environment.ip like "2001:0db8:85a3:0000:0000*"
  • user.environment.ip = "2001:0db8:85a3:0000:0000:8a2e:0370:7334"
注: サンプル中のアスタリスク (*) は付加文字を意味します。

(user.environment.ip="<Your_IP_address>")

値に対応する IP アドレスから接続してくるデバイスにルールが適用されます。

アクション Read,Publish

ReadPublish 条件が満たされると、アクションが許可されます。