コンテンツ アクションについて
HTTP コンテンツ アクションが Firebox を有効化して、HTTP ホスト ヘッダーおよび HTTP 要求のコンテンツに基づいてインバウンド HTTP 要求または復号化 HTTPS 要求を異なる内部 Web サーバーにルーティングします。Firebox の背後のパブリック Web サーバーへの接続に必要なパブリック IP アドレスの件数を減らしたい場合、あるいは内部サーバーから Firebox へ TLS/SSL 暗号化をオフロードしたい場合、コンテンツ アクションを使用します。
HTTP コンテンツ アクションには主に 2 つの機能があります:
ホスト ヘッダー リダイレクト
コンテンツ アクションは、HTTP ホスト ヘッダーのドメインと HTTP 要求のパスの組み合わせに基づいて、インバウンド HTTP 要求を異なる内部 Web サーバーにルーティングします。コンテンツ アクションでは、インバウンド要求を各内部サーバーにルーティングするコンテンツ ルールを作成できます。これにより、Firebox により保護される複数のサーバーに対して同じパブリック IP アドレスを使うことができます。
TLS/SSL オフロード
コンテンツ アクションで TLS/SSL オフロードを有効にした場合、HTTPS プロキシ アクションでそのコンテンツ アクションをコンテンツ インスペクションに使用すると、Firebox がインバウンド要求を復号化し、そして暗号化されていないトラフィックを内部 Web サーバーに送信します。これにより、内部 Web サーバーが TLS および SSL 接続を暗号化および復号化する必要がなくなります。
インバウンド HTTP プロキシと HTTPS プロキシ ポリシーでコンテンツ アクションを使うことができます。
コンテンツ インスペクションなしでドメイン名に基づいて HTTPS 要求をリダイレクトするには、HTTPS サーバー プロキシ アクションのドメイン名ルールでルーティング アクションを指定できます。詳細については、HTTPS プロキシ:ドメイン名ルール を参照してください。
ポリシーでどのようにコンテンツ アクションとドメイン名ルールを使うかの例については、次を参照してください: HTTP コンテンツ アクションおよびドメイン名ルールの例。
コンテンツ ルールについて
コンテンツ アクションでは、各内部サーバーへの HTTP 要求に対してコンテンツ ルールを指定します。コンテンツ ルールでは、HTTP ホスト ヘッダーと HTTP 要求で一致するパターンを指定します。各コンテンツ ルールで、要求を特定の内部サーバーに送信するか、またはプロキシ ポリシーで NAT 設定を使うルーティング アクションを指定します。
ドメインまたは要求のパスがコンテンツ ルールのパターンに一致する場合、コンテンツ アクションは指定されたアクションを取ります。ドメインまたは要求のパスがコンテンツ ルールのパターンに一致しない場合、コンテンツ アクションはコンテンツ アクションで構成された既定のアクションを取ります。
コンテンツ アクションで指定したルートは、ポリシーで構成された NAT 設定を上書きします。プロキシ ポリシーがコンテンツ アクションを使用するように構成した場合、ポリシーで構成した NAT 設定は、コンテンツ アクションで ポリシーの既定値を使用 を指定していない限り使用されません。
HTTP コンテンツ アクションの構成方法については、次を参照してください: HTTP コンテンツ アクションを構成する
コンテンツ アクションを構成した後、コンテンツ インスペクションのために HTTP プロキシ アクションまたは HTTPS プロキシ アクションで使用できます。
HTTP 要求について
ユーザーが URL を参照すると、ブラウザが HTTP 要求に URL を送信します。HTTP 要求には、ドメイン名を含むパスとホスト ヘッダーを指定する要求方法が含まれます。たとえば、watchguard.com の サポート セクションを参照すると、HTTP 要求には次の情報が含まれます:
GET /wgrd-support/overview HTTP/1.1
Host: www.watchguard.com
コンテンツ ルールで、ホスト ヘッダーのドメインまたは要求のパス、あるいはその両方でドメインに一致するパターンを指定できます。