HTTP コンテンツ アクションを構成する

HTTP コンテンツ アクションが Firebox を有効化して、HTTP ホスト ヘッダーおよび HTTP 要求のパスに基づいてインバウンド HTTP 要求を異なる内部 Web サーバーにルーティングします。コンテンツ アクションはホストのドメインに基づいて要求を別のサーバーにリダイレクトできるため、この種類のルーティングはホスト ヘッダー リダイレクトとも呼ばれます。HTTP プロキシ ポリシーで、さらには HTTP サーバー プロキシ アクションのコンテンツ インスペクションに HTTP コンテンツ アクションを使用できます。詳細については、コンテンツ アクションについて を参照してください。

コンテンツ アクションに、設定が次のようなコンテンツ ルールを追加します:

  • 一致するドメインまたはパス
  • 使用する HTTP プロキシ アクション
  • ポリシー既定または IP アドレスのいずれかであるルーティング アクション
  • HTTP および HTTPS ポート
  • TLS/SSL オフロード設定

HTTPS ポートおよび TLS/SSL オフロード設定は、HTTPS プロキシ アクションでコンテンツ インスペクションのためにコンテンツ アクションが使用される場合にのみ適用されます。

HTTP 要求を異なる内部サーバーにダイレクトする複数のコンテンツ ルールを指定できます。どのコンテンツ ルールを使うか決定するため、Firebox はあなたが HTTP 要求のドメインとパスに対してコンテンツ ルールで指定するパターンを比較します。コンテンツ ルールのパターンは、ドメイン、パスまたはその両方に一致します。例:

  • example.com/*
  • wiki.example.net/*
  • */wiki/*
  • blog.example.net/resource/*

事前定義されたアクション HTTP-Content.Standard が 1 件あります。この事前定義アクションは、事前定義アクション HTTP-Server.Standard を使用し、さらにルーティングにポリシー既定を使用します。事前定義コンテンツ アクションをクローンすることはできますが、削除はできません。事前定義コンテンツ アクションを編集した場合、クローンとして保存する必要があります。

HTTP コンテンツ アクションを構成する

  1. ファイアウォール > コンテンツ アクション の順に選択します。
    コンテンツ アクションのリストが表示されます。

Fireware Web UI の コンテンツ アクション ページのスクリーンショット

  1. コンテンツ アクションを選択します。
  2. コンテンツ アクションを編集するには、編集 をクリックします。
    あるいは、編集できる新しいコンテンツ アクションにコンテンツ アクションをコピーするには、クローン をクリックします。
    HTTP コンテンツ アクションの設定 ページが表示されます。

Fireware Web UI の HTTP コンテンツ アクション設定 ページのスクリーン ショット

  1. 名前 テキスト ボックスで、コンテンツ アクションの名前を指定するか、または既定の名前を使用します。
  2. 説明 テキスト ボックスで、このコンテンツ アクションの説明を更新します。
  3. コンテンツ ルールを追加するには、追加 をクリックします。
    ルールの追加 ダイアログ ボックスが表示されます。

Fireware Web UI の ルールの追加 ダイアログ ボックスのスクリーンショット

  1. ルール名 テキスト ボックスに、このルールを識別する名前を入力します。
  2. タイプの一致 ドロップダウン リストから、HTTP 要求と一致する次のいずれかのオプションを選択します:
    • 完全一致 — ドメインまたはドメインとパスのいずれかを正確に指定します。
    • パターン マッチ — ドメイン、パスまたはその両方に一致するパターンを指定します。
    • 正規表現 — 正規表現としてパターンを指定します。
  3. テキスト ボックスに、このルールで一致させるテキストを入力します。ルール設定として パターン マッチ が選択されている場合は、ワイルドカード文字としてアスタリスク (*)、ピリオド (.)、または疑問符 (?) を使用することができます。
  4. プロキシ アクション ドロップダウン リストから、使用する HTTP サーバーを選択します。
  5. HTTP 要求を特定のサーバー IP アドレスにルーティングするには、ルーティング アクション 設定で、使用 を選択します。隣接するテキスト ボックスに、内部サーバーの IP アドレスを入力します。
    ポリシーで構成された NAT 設定を使用するには、ポリシー既定を使用 を選択します。
  6. HTTP 要求のポートを指定するには、ポート 設定で 使用 を選択します。隣接するテキスト ボックスに、ポート番号を入力します。
  7. HTTP 要求のポートを指定するには、ポート 設定で 使用 を選択します。隣接するテキスト ボックスに、ポート番号を入力します。
  8. HTTP 要求に対して TLS/SSL オフロードを有効化するには、TLS/SSL オフロード チェックボックスを選択します。
  9. トラフィック ログでこのイベントのためにメッセージを作成するには、ログ チェックボックスをオンにします。
  10. OK をクリックします。
    ルールがコンテンツ アクションに追加されます。
  11. コンテンツ ルールのリストの下で、ルールが一致しない場合に取るアクションを構成します。
    これらの設定は、コンテンツ ルールについて説明した内容と同じです。
    • プロキシ アクション
    • ルーティング アクション
    • HTTP ポート
    • HTTPS ポート
    • TLS/SSL オフロード設定
    • ログ設定
  12. 保存 をクリックします。
  13. 事前定義されたアクション (HTTP-Content.Standard) を編集した場合、クローンしたコンテンツ アクションの名前を指定します。
  1. セットアップ > アクション > コンテンツ の順に選択します。
    コンテンツ アクションのリストが表示されます。

Policy Manager の コンテンツ アクション ダイアログ ボックスのスクリーンショット

  1. コンテンツ アクションを選択します。
  2. コンテンツ アクションを編集するには、編集 をクリックします。
    あるいは、編集できる新しいコンテンツ アクションにコンテンツ アクションをコピーするには、クローン をクリックします。
    HTTPS コンテンツ アクションの構成 ページが表示されます。

Policy Manager の HTTP コンテンツ アクションの構成 ダイアログ ボックスのスクリーンショット

  1. 名前 テキスト ボックスで、コンテンツ アクションの名前を指定するか、または既定の名前を使用します。
  2. コンテンツ ルールを追加するには、追加 をクリックします。
    新規コンテンツのルール ダイアログ ボックスが表示されます。

Policy Manager の 新規コンテンツ ルール ダイアログ ボックスのスクリーンショット

  1. ルール名 テキスト ボックスに、このルールを識別する名前を入力します。
  2. ルール設定 セクションで、HTTP 要求と一致する次のいずれかのオプションを選択します:
    • 完全一致 — ドメインまたはドメインとパスのいずれかを正確に指定します。
    • パターン マッチ — ドメイン、パスまたはその両方に一致するパターンを指定します。
    • 正規表現 — 正規表現としてパターンを指定します。
  3. テキスト ボックスに、このルールで一致させるテキストを入力します。ルール設定として パターン マッチ が選択されている場合は、ワイルドカード文字としてアスタリスク (*)、ピリオド (.)、または疑問符 (?) を使用することができます。
  4. プロキシ アクション ドロップダウン リストから、使用する HTTP サーバーを選択します。
  5. HTTP 要求を特定のサーバー IP アドレスにルーティングするには、ルーティング アクション 設定で、使用 を選択します。隣接するテキスト ボックスに、内部サーバーの IP アドレスを入力します。
    ポリシーで構成された NAT 設定を使用するには、ポリシー既定を使用 を選択します。
  6. HTTP 要求のポートを指定するには、ポート 設定で 使用 を選択します。隣接するテキスト ボックスに、ポート番号を入力します。
  7. HTTP 要求のポートを指定するには、ポート 設定で 使用 を選択します。隣接するテキスト ボックスに、ポート番号を入力します。
  8. HTTP 要求に対して TLS/SSL オフロードを有効化するには、TLS/SSL オフロード チェックボックスを選択します。
  9. トラフィック ログでこのイベントのためにメッセージを作成するには、ログ チェックボックスをオンにします。
  10. OK をクリックします。
    ルールがコンテンツ アクションに追加されます。
  11. コンテンツ ルールのリストの下で、ルールが一致しない場合に取るアクションを構成します。これらの設定は、コンテンツ ルールについて説明した内容と同じです。
    • プロキシ アクション
    • ルーティング アクション
    • HTTP ポート
    • HTTPS ポート
    • TLS/SSL オフロード設定
    • ログ設定
  12. OK をクリックします。
  13. 事前定義されたアクション (HTTP-Content.Standard) を編集した場合、クローンしたコンテンツ アクションの名前を指定します。

HTTP プロキシ ポリシーで選択した場合、あるいは HTTPS プロキシ アクションでコンテンツ インスペクションとして選択した場合は、コンテンツをクローンまたは編集できます。

プロキシ ポリシーで HTTP コンテンツ アクションを使用する

HTTP プロキシ ポリシーでは、HTTP サーバー プロキシ アクションの代わりに HTTP コンテンツ アクションを選択できます。

例については、次を参照してください: 例 — HTTP プロキシと HTTP コンテンツ アクション

HTTP プロキシ ポリシーで HTTP コンテンツ アクションを使用する

HTTP プロキシ ポリシーで HTTP コンテンツ アクションを使用するには、以下の手順を実行します:

  1. 外部ネットワークからの接続を許可する HTTP プロキシ ポリシーを追加します。
  2. ポリシーで、ポリシー デスティネーションとして静的 NAT アクションを指定します。
    コンテンツ アクションのルーティング アクションが ポリシー既定を使用 に設定されている場合、ポリシーはこの静的 NAT アクションを使用します。
  3. プロキシ アクション または コンテンツ アクション ドロップダウン リストから、使用する HTTPS コンテンツ アクションを選択します。

コンテンツ アクションが選択された HTTP プロキシ ポリシー のスクリーン ショット

Policy Manager で SNAT アクション と HTTP アクションを使って構成された HTTP プロキシ ポリシー アクション

HTTP プロキシ ポリシーは、コンテンツ アクションのコンテンツ ルールに基づいて HTTP 要求をルーティングします。

  • コンテンツ ルールのルーティング アクションが IP アドレスを指定する場合、ポリシーはその IP アドレスに HTTP 要求をルーティングします。
  • コンテンツ ルールのルーティング アクションが ポリシー既定を使用 を指定する場合、ポリシーはポリシーの静的 NAT アクションを使用します。

HTTPS プロキシ ポリシーで HTTP コンテンツ アクションを使用する

HTTPS プロキシ ポリシーでは、HTTPS サーバー プロキシ アクションで HTTP コンテンツ アクションを選択できます。HTTPS サーバー プロキシで HTTP コンテンツ アクションを使用するには、コンテンツ インスペクションを有効にして、インスペクション アクションでドメイン名ルールを構成する必要があります。

例については、次を参照してください: 例:HTTPS プロキシ アクションと HTTP コンテンツ アクション

詳細については、HTTPS プロキシ:コンテンツ インスペクション を参照してください。

関連情報:

コンテンツ アクションについて

HTTPS プロキシ:コンテンツ インスペクション

TLS/SSL オフロードに HTTP コンテンツ アクションを使用する

プロキシ アクションについて