Cisco 4700 シリーズ Application Control Engine Appliance Device Manager GUI コンフィギュレー ション ガイド
パラメータ マップの設定
パラメータ マップの設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

パラメータ マップの設定

接続パラメータ マップの設定

汎用パラメータ マップの設定

HTTP パラメータ マップの設定

最適化パラメータ マップの設定

RTSP パラメータ マップの設定

SIP パラメータ マップの設定

Skinny パラメータ マップの設定

DNS パラメータ マップの設定

サポートされるMIME タイプ

コンテキスト別の全パラメータ マップの表示

パラメータ マップの設定

パラメータ マップは、ACE により受信されるトラフィックに対し、プロトコルや接続アトリビュートなどのある一定の基準に基づいた動作を実行するための手段です。パラメータ マップを設定したあと、設定した動作が実現されるように、ポリシー マップに関連付けます。

表 6-1に、ACE を使用して設定できるパラメータ マップを示します。

 

表 6-1 パラメータ マップのタイプ

パラメータ マップ
説明

接続

接続パラメータ マップでは、次の項目に関する IP 接続関連の動作と TCP 接続関連の動作をすべて集約します。

TCP の正規化、終了、およびサーバ再利用

IP の正規化、フラグメンテーション、および再構成

DNS

Domain Name System(DNS; ドメイン ネーム システム)パラメータ マップは、DNS パケット インスペクションで使用される DNS アクションを設定します。

汎用

汎用パラメータ マップでは、サーバ ロード バランシング接続に関する汎用プロトコル関連の動作を集約します。

HTTP

HTTP パラメータ マップでは、HTTP ロード バランシング接続に関する ACE の動作を設定します。

最適化

最適化パラメータ マップでは、ACE が実行するアプリケーション アクセラレーション機能および最適化機能に関する最適化関連コマンドを指定します。

RTSP

RTSP パラメータ マップでは、サーバ ロード バランシング接続に関する拡張 RTSP 動作を設定します。

SIP

Session Initiation Protocol(SIP)パラメータ マップでは、ACE に SIP ディープ パケット インスペクションを設定します。

Skinny

Skinny Client Control Protocol(SCCP)パラメータ マップでは、ACE に SCCP パケット インスペクションを設定します。

関連トピック

「接続パラメータ マップの設定」

「DNS パラメータ マップの設定」

「汎用パラメータ マップの設定」

「HTTP パラメータ マップの設定」

「最適化パラメータ マップの設定」

「RTSP パラメータ マップの設定」

「SIP パラメータ マップの設定」

「Skinny パラメータ マップの設定」

「トラフィック ポリシーの設定」

「パラメータ マップの設定」

「仮想コンテキストの設定」

接続パラメータ マップの設定

接続パラメータ マップでは、次の項目に関する IP 接続関連の動作と TCP 接続関連の動作をすべて集約します。

TCP の正規化、終了、およびサーバ再利用

IP の正規化、フラグメンテーション、および再構成

レイヤ 3 およびレイヤ 4 ポリシー マップで使用するように接続パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [Connection Parameter Maps] の順に選択します。[Connection Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[Connection Parameter Maps] 設定画面が表示されます。

ステップ 3 [Parameter Name] フィールドにパラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

ステップ 4 表 6-2 の情報を入力します。その他の Connection Parameter Map 設定アトリビュートにアクセスするには、 [More Settings] をクリックします。デフォルトでは、ANM は、デフォルトの Connection Parameter Map 設定アトリビュート、およびあまり使用されないアトリビュートを非表示にします。

 

表 6-2 接続パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Inactivity Timeout (Seconds)]

ACEがアイドル接続を接続解除する前の待機時間を秒数で入力します。有効な入力は 0 ~ 3217203 の整数です。値 0 は、ACE に TCP 接続をタイムアウトさせないことを意味します。

[More Settings]

[Exceeds MSS]

ACEが Maximun Segment Size(MSS; 最大セグメント サイズ)を超えたセグメントを処理する方法を指定します。

[Allow]:ACE は設定された MSS 値を超えたセグメントを許可します。

[Drop]:ACE は設定された MSS 値を超えたセグメントを破棄します。

[Max.Connection Limit]

パラメータ マップで許可される同時接続の最大数を入力します。有効な入力は 0 ~ 4000000 の整数です。

[Nagle]

Nagle アルゴリズムは、送信側に対しすべての未処理データが確認応答されるか、または送信するデータがセグメント一杯になるまで、送信するすべてのデータをバッファリングするように指示します。Nagle アルゴリズムをイネーブルにするとスループットが向上しますが、TCP コネクションの遅延が増える可能性があります。

チェックボックスをオンにすると、Nagle アルゴリズムがイネーブルになります。チェックボックスをクリアすると、Nagle アルゴリズムがディセーブルになります。

(注) TCP 接続に容認できない遅延が発生する場合は、Nagle アルゴリズムをディセーブルにしてください。

[Random Sequence Number]

TCP シーケンス番号をランダム化すると、ハッカーによる TCP 接続の後続シーケンス番号の予測がより困難になるため、TCP 接続におけるセキュリティ対策が強化されます。

チェックボックスをオンにすると、ランダムな TCP シーケンス番号の使用がイネーブルになります。チェックボックスをクリアすると、ランダムな TCP シーケンス番号の使用がディセーブルになります。

このオプションはデフォルトでイネーブルです。

[Bandwidth Rate Limit]

パラメータ マップの帯域幅レート制限を 1 秒あたりのバイト数で入力します。有効な入力は 0 ~ 300000000 の整数バイトです。

[Connection Rate Limit]

接続レート制限を 1 秒あたりの接続数で入力します。有効な入力は 0 ~ 350000 の整数です。

[Reserved Bits]

ACEが TCP ヘッダーの予約ビットがセットしているセグメントを処理する方法を指定します。

[Allow]:予約ビットがセットされているセグメントを許可します。

[Drop]:予約ビットがセットされているセグメントを破棄します。

[Clear]:TCP ヘッダーの予約ビットをクリアし、セグメントを許可します。

[Type-of-Service IP Header]

IP パケットの Type of Service(ToS; タイプ オブ サービス)は、ネットワークにおけるパケットの処理方法に加えて、優先度、スループット、遅延、信頼性、およびコストのバランスの取り方を決定します。

IP パケットに適用する ToS 値を入力します。有効な入力は 0 ~ 255 の整数です。

ToS に関する詳細については、RFC 791、RFC 1122、RFC 1349、および RFC 3168 を参照してください。

[ACK Delay Time (Milliseconds)]

ACE が Acknowledgement(ACK; 確認応答)をクライアントからサーバに送信する前の待機時間を、ミリ秒の単位で入力します。有効な入力は 0 ~ 400 の整数です。

[TCP Buffer Share (Bytes)]

ACE は、スループットと全体のパフォーマンスを向上させるため、受信したデータの処理前またはデータの送信前に、指定されたバイト数をバッファリングします。デフォルトのバッファ サイズを増やしてネットワークのパフォーマンスを向上させるには、このオプションを使用します。

TCP バッファの最大サイズをバイト単位で入力します。有効な入力は 8192 ~ 262143 の整数バイトです。デフォルトは 32768 です。

(注) このオプションをサポートしていない ACE デバイスのこのフィールドに値を入力した場合、エラー メッセージが表示されます。このオプションをサポートしていないデバイスの接続パラメータ マップを作成したり変更したりする場合は、このフィールドを空白にしておきます。

[Smallest TCP MSS (Bytes)]

ACE が受け入れる TCP データの最小セグメント サイズを入力します。有効な入力は 0 ~ 65535 の整数バイトです。値 0 は、ACE に下限値を設定しないことを指定します。

[Largest TCP MSS (Bytes)]

ACE が受け入れる TCP データの最大セグメント サイズを入力します。有効な入力は 0 ~ 65535 の整数バイトです。値 0 は、ACE に上限値を設定しないことを指定します。

[SYN Retries]

ACE がレイヤ 7 の接続を開始する際に TCP セグメントの送信を試行する回数を入力します。有効な値は 1 ~ 15 の整数です。デフォルトは 4 です。

[TCP WAN Optimization RTT]

ACE がレイヤ 7 ポリシー マップに関連付けられている接続を通るパケットに対し、下記のように Round-Trip Time(RTT; ラウンドトリップ時間)値を使用して TCP 最適化を適用する方法を指定します。

0 (ゼロ)の値は、ACE に接続が存続する間はパケットに TCP 最適化を適用することを指定します。

65535 (デフォルト)の値は、ACE に接続が存続する間は標準の動作(つまり、最適化なし)を実行することを指定します。

1 ~ 65534 の値は、ACE に次のガイドラインを使用することを指定します。

実際のクライアントの RTT 値が設定の RTT 値より小さい場合、ACE は接続が存続する間標準の動作を実行します。

実際のクライアントの RTT 値が設定の RTT 値以上の場合、ACE は接続が存続する間パケットに TCP 最適化を実行します。

有効な入力は 0 ~ 65535 の整数です。

[Timeout For Embryonic Connections (Seconds)]

初期接続とは、接続に必要な TCP 3 ウェイ ハンドシェイクが何らかの理由で完了しないことをいいます。

ACE が初期接続をタイムアウトさせる前の待機時間を秒数で入力します。有効な値は 0 ~ 4294967295 の整数です。デフォルトは 5 です。値 0 は、ACE に初期接続をタイムアウトさせないことを指定します。

[Half Closed Timeout (Seconds)]

ハーフクローズ接続は、クライアント(またはサーバ)が FIN を送信し、サーバ(またはクライアント)は FIN を送信せずに FIN の応答確認を行う接続です。

ACE がハーフクローズ接続を閉じる前の待機時間を秒数で入力します。有効な値は 0 ~ 4294967295 の整数です。デフォルトは 3600(1 時間)です。値 0 は、ACE にハーフクローズ接続をタイムアウトさせないことを指定します。

[Slow Start Algorithm]

イネーブルの場合、スロー スタート アルゴリズムは ACK ハンドシェイクが到達すると TCP ウィンドウ サイズを大きくして、接続の反対側のホストが ACK を戻すレートでネットワークに新しいセグメントが注入されるようにします。

このチェックボックスをオンにすると、スロー スタート アルゴリズムがイネーブルになります。このチェックボックスをクリアすると、スロー スタート アルゴリズムがディセーブルになります。このオプションはデフォルトでディセーブルです。

[SYN Segments With Data]

ACE がデータの含まれている TCP SYN セグメントを処理する方法を指定します。

[Allow]:ACE はデータの含まれている SYN セグメントを許可し、そのセグメントを処理対象にマーク付けします。

[Drop]:ACE はデータの含まれている SYN セグメントを廃棄します。

[Urgent Pointer Policy]

TCP ヘッダーの制御ビットにより示された緊急データは、通常データの前であってもできる限り早く処理する必要があることを意味しています。

ACE が緊急データ制御ビットにより示された緊急データを処理する方法を指定します。

[Allow]:ACE は緊急制御ビットのステータスを許可します。

[Clear]:ACE は緊急制御ビットを 0(ゼロ)に設定します。これによりセグメント情報を提供する緊急ポインタは無効にされます。

[TCP Window Scale Factor]

TCP ウィンドウ スケーリング拡張機能では、TCP ウィンドウの定義を 32 ビットに拡大し、スケール ファクタを利用してこの 32 ビット値を TCP ヘッダーの 16 ビット ウィンドウに入れて伝送します。ウィンドウ サイズを増やすと、帯域幅が大きく長い遅延特性を持つネットワーク パスでは TCP パフォーマンスが向上します。

このフィールドに、ウィンドウ スケール ファクタを入力します。有効な値は 0 ~ 14(最大スケール ファクタ)の整数値です。

TCP ウィンドウ スケーリングの詳細については、RFC 1323 を参照してください。

[Action For TCP Options Range]

ACE が下記の TCP オプションを処理する方法を指定します。

[Selective ACK]

[Timestamps]

[Action For TCP Window Scale Factor]

これらは次の選択肢により決定されます。

[N/A]:このオプションは設定されません。

[Allow]:ACE は指定されたオプションがセットされているすべてのセグメントを許可します。

[Drop]:ACE は指定されたオプションがセットされているすべてのセグメントを廃棄します。

[Lower TCP Options]

[Action For TCP Options Range] で [Allow] または [Drop] を選択した場合に表示されます。

TCP オプション範囲の下限を入力します。有効な値は 6、7、および 9 ~ 255 の整数です。TCP オプションの情報については 表 6-3 を参照してください。

[Upper TCP Options]

[Action For TCP Options Range] で [Allow] または [Drop] を選択した場合に表示されます。

TCP オプション範囲の上限を入力します。有効な値は 6、7、および 9 ~ 255 の整数です。TCP オプションの情報については 表 6-3 を参照してください。

[Selective ACK]

ACE が SYN セグメントに指定されている selective ACK オプションを処理する方法を指定します。

[Allow]:ACE は指定されたオプションがセットされているすべてのセグメントを許可します。

[Clear]:ACE は指定されたオプションがセットされているすべてのセグメントからそのオプションをクリアし、そのセグメントを許可します。

[Timestamps]

ACE が SYN セグメントに指定されている timestamp オプションを処理する方法を指定します。

[Allow]:ACE は指定されたオプションがセットされているすべてのセグメントを許可します。

[Clear]:ACE は指定されたオプションがセットされているすべてのセグメントからそのオプションをクリアし、そのセグメントを許可します。

[Action For TCP Window Scale Factor]

ACE が SYN セグメントに指定されている [TCP window scale factor] オプションを処理する方法を指定します。

[Allow]:ACE は指定されたオプションがセットされているすべてのセグメントを許可します。

[Clear]:ACE は指定されたオプションがセットされているすべてのセグメントからそのオプションをクリアし、そのセグメントを許可します。

[Drop]:ACE は指定されたオプションがセットされているすべてのセグメントを廃棄します。

 

表 6-3 接続パラメータ マップの TCP オプション1

種類
長さ
意味

6

6

Echo(オプション 8 により廃止)

7

6

Echo Reply(オプション 8 により廃止)

9

2

Partial Order Connection Permitted

10

3

Partial Order Service Profile

11

CC

12

CC.NEW

13

CC.ECHO

14

3

TCP Alternate Checksum Request

15

N

TCP Alternate Checksum Data

16

Skeeter

17

Bubba

18

3

Trailer Checksum Option

19

18

MD5 Signature Option

20

SCPS Capabilities

21

Selective Negative Acknowledgements(SNACK)

22

Record Boundaries

23

Corruption Experienced

24

SNAP

25

Unassigned(2000 年 12 月 18 日リリース)

26

TCP Compression Filter

1.TCP オプションの詳細については、『Cisco 4700 Series Application Control Engine Appliance Security Configuration Guide』を参照してください。

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :入力した内容を受け入れないでこの手順は終了し、[Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を受け入れ、別のパラメータ マップを追加します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

汎用パラメータ マップの設定

汎用パラメータ マップを使用すると、プロトコルに限定されない動作を指定してデータ解析ができます。汎用パラメータ マップは、ペイロードを調べプロトコルに関係なく判定します。

汎用パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [Generic Parameter Maps] の順に選択します。[Generic Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[Generic Parameter Maps] 設定画面が表示されます。

ステップ 3 表 6-4 の情報を使用してパラメータ マップを設定します。

 

表 6-4 汎用パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Case-Insensitive]

このチェックボックスをオンにすると、ACE はこのパラメータ マップで大文字と小文字の区別をしません。このチェックボックスをクリアすると、ACE はこのパラメータ マップで大文字と小文字の区別をします。

[Max.Parse Length (Bytes)]

すべての汎用ヘッダーの合計長を調べるために解析するバイト数を入力します。有効な値は 1 ~ 65535 バイトの整数です。デフォルトは 2048 バイトです。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :入力した内容を保存しないでこの手順は終了し、[Generic Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を導入し、別の汎用パラメータ マップを設定します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

HTTP パラメータ マップの設定

レイヤ 3 およびレイヤ 4 ポリシー マップで使用するように HTTP パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [HTTP Parameter Maps] の順に選択します。[HTTP Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[HTTP Parameter Maps] 設定画面が表示されます。

ステップ 3 [Parameter Name] フィールドにパラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

ステップ 4 表 6-5 の情報を入力します。

 

表 6-5 HTTP パラメータ マップ アトリビュート

フィールド
説明

[Case-Insensitive]

このチェックボックスをオンにすると、ACE Appliance では大文字と小文字は区別されません。このチェックボックスをクリアすると、ACE Appliance では大文字と小文字が区別されます。このチェックボックスはデフォルトでクリアされています。

[Header Modify Per-Request]

チェックボックスをオンにすると、各 HTTP GET 要求に対して SSL 情報が挿入されます。現在の機能では、SSL 情報は最初の GET 要求だけで挿入されます。

[Exceed Max.Parse Length]

ACE Applianceが最大解析長を超えるクッキー、HTTP ヘッダー、および URL を処理する方法を指定します。

[Continue]:ACE Applianceはロード バランシングを継続します。このオプションを指定した場合、すべての cookie、HTTP ヘッダー、および URL の合計長が最大解析値を超えると [HTTP Persistence Rebalance] オプションがディセーブルになります。

[Drop]:ACE Appliance はロード バランシングを停止し、パケットを廃棄します。

[HTTP Persistence Rebalance]

このチェックボックスをオンにすると、持続性再バランスがイネーブルになります。持続性は接続のキープアライブと呼ばれることもあります。

持続性再バランスがイネーブルになっていると、連続する GET 要求が同じポリシーを選択するロード バランシングをもたらす場合に、ACE は最後の GET 要求に使用される実サーバに要求を送信します。この動作により、ACE は要求ごとにロード バランスを実行することや GET 要求ごとにサーバ側接続を作成し直すことがなくなるため、オーバーヘッドが軽減され、パフォーマンスが向上します。

持続性再バランスのもう 1 つの効果は、ヘッダー挿入および cookie 挿入がイネーブルの場合に、それらの挿入が最初の要求だけではなく、あらゆる要求に対して行われることです。

デフォルトでは、持続性再バランスはディセーブルであり、接続の確立後、ACE は以後のすべての要求を同じ宛先に送信します。ロード バランシングは行われません。このチェックボックスをクリアすると、このオプションはディセーブルになります。

[TCP Server Connection Reuse]

このチェックボックスをオンにすると、ACE Applianceは接続を持続させ、複数のクライアント接続に再利用させることにより、サーバ上のオープン接続の数を減らします。この機能をイネーブルにする場合は、次の作業が必要です。

ACE Applianceの Maximum Segment Size(MSS; 最大セグメント サイズ)とサーバの MSS が同じであることを確認します。

実サーバに接続するインターフェイス上で Port Address Translation(PAT; ポート アドレス変換)を設定します。

TCP サーバに設定されているものと同じ TCP オプションを ACE Applianceに設定します。

各サーバ ファームが同質(サーバ ファーム内のすべての実サーバで設定が同じ)であることを確認します。

このチェックボックスをクリアすると、このオプションはディセーブルになります。

[Content Max.Parse Length (Bytes)]

解析する HTTP コンテンツの最大バイト数を入力します。有効な入力は、1 ~ 65535 の整数です。デフォルト値は 4096 です。

[Header Max.Parse Length (Bytes)]

すべての汎用ヘッダーの合計長を調べるために解析する最大バイト数を入力します。有効な入力は、1 ~ 65535 の整数です。デフォルト値は 4096 です。

[Secondary Cookie Delimiters]

URL ストリング内のクッキーの区切りに使用される ASCII 文字デリミタを入力します。有効な入力は、引用符で囲まずスペースを含まない 4 文字以下のテキスト文字列です。デフォルトのデリミタは /&#+ です。

[MIME Type To Compress]

左側のフィールドに、圧縮する Multipurpose Internet Mail Extension(MIME; 多目的インターネット メール拡張)タイプを入力し、 [Add] をクリックします。右側のカラムにその MIME タイプが表示されます。MIME タイプを削除または変更するには、右側のカラムで MIME タイプを選択し、 [Remove] をクリックします。左側のフィールドに選択した MIME タイプが表示されるため、そこで変更または削除を行います。

圧縮する順序を指定するには、右側のカラムで MIME タイプを選択し、 [Up] 、または [Down] をクリックして MIME タイプを並び替えます。

サポートされる MIME タイプを「サポートされるMIME タイプ」に示します。ワイルドカードにアスタリスク(*)を使用できます。たとえば、 text/* とした場合、テキスト形式のすべての MIME タイプ(text/html、text/plain など)が含まれます。

[User Agent Not To Compress]

ユーザ エージェントとは要求を開始するクライアントのことです。ユーザ エージェントにはブラウザ、エディタ、および他のエンドユーザ ツールがあります。このフィールドにユーザ エージェント ストリングを指定した場合、ACE Applianceは一致するユーザ エージェント ストリングが要求に含まれているときは、その要求への応答を圧縮しません。

左側のフィールドに照合するユーザ エージェント ストリングを入力し、 [Add] をクリックします。右側のカラムにそのストリングが表示されます。ユーザ エージェント ストリングを削除または変更するには、右側のカラムでストリングを選択し、 [Remove] をクリック します。左側のフィールドに選択したストリングが表示されるため、そこで変更または削除を行います。

照合する順序を指定するには、右側のカラムでストリングを選択し、 [Up] または [Down] をクリックしてストリングを並び替えます

有効な値は 64 文字です。

[Minimum Size To Compress (Bytes)]

圧縮が行われるしきい値を入力します。ACE Applianceは、この最小サイズ以上のファイルを圧縮します。有効な入力は 1 ~ 4096 の整数バイトです。

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :ACE Appliance にこの設定を導入します。

[Cancel] :入力した内容を受け入れないでこの手順は終了し、[Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を受け入れ、別のパラメータ マップを追加します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「最適化パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

最適化パラメータ マップの設定

レイヤ 3 およびレイヤ 4 ポリシー マップで使用するように最適化パラメータ マップを設定するには、次の手順を使用します。

アプリケーション アクセラレーションおよび最適化の詳細については、「アプリケーション アクセラレーションおよび最適化の設定」または『 Cisco 4700 Series Application Control Engine Appliance Application Acceleration and Optimization Configuration Guide 』を参照してください。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [Optimization Parameter Maps] の順に選択します。[Optimization Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[Optimization Parameter Maps] 設定画面が表示されます。

ステップ 3 [Parameter Name] フィールドにパラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

ステップ 4 表 6-6 の情報を使用して最適化パラメータ マップを設定します。

 

表 6-6 最適化パラメータ マップ アトリビュート

フィールド
説明

[Set Browser Freshness Period]

ACE がクライアントのブラウザのオブジェクトの鮮度を決定するために使用する方法を指定します。

[N/A]:このオプションは設定されません。

[Disable Browser Object Freshness Control]:ブラウザの鮮度制御は使用されません。

[Set Freshness Similar To Flash Forward Objects]:ACE が FlashForwarded オブジェクトに使用されるものと同様の鮮度をセットし、[Maximum Time for Cache Time-To-Live] フィールドと [Minimum Time for Cache Time-To-Live] フィールドに指定される値を使用するように指定します。

[Duration For Browser Freshness (Seconds)]

このフィールドは、[Set Browser Freshness Period] オプションが設定されていない場合に表示されます。

クライアントのブラウザのオブジェクトがフレッシュと見なされる時間を秒数で入力します。有効な値は 0 ~ 2147483647 秒です。

[Response Codes To Ignore (Comma Separated)]

読み取ってはならない応答本文に対応する HTTP 応答コードを、カンマ区切りのリストにして入力します。たとえば 302 というコードを入力すると、ACE は起点サーバからの 302(リダイレクト)応答に含まれる応答本文を無視します。有効な入力は、引用符なしの最大 64 文字の英数字、および 100 以上 599 以下の整数です。

[Appscope Optimize Rate (%)]

アクセラレーション(または最適化)の実行時のパフォーマンスとして、すべての要求またはセッションの何パーセントをサンプリングするかを入力します。クラスの適用可能なすべての最適化が実行されます。有効な値は 0 ~ 100% です。デフォルトは 10% です。この値と [Passthru Rate Percent] フィールドの値の合計値が 100 を超えてはなりません。

[Appscope Passthrough Rate (%)]

最適化を適用しない場合のパフォーマンスとして、すべての要求またはセッションの何パーセントをサンプリングするかを入力します。クラスの最適化は実行さません。有効な値は 0 ~ 100% です。デフォルトは 10% です。この値と [Optimize Rate Percent] フィールドの値の合計値が 100 を超えてはなりません。

[Max.Number for Parameter Summary Log (Bytes)]

統計ログのトランザクション ログ エントリのパラメータ サマリーに含まれる各パラメータ値について、記録する最大バイト数を入力します。パラメータ値がこの範囲を超える場合には、指定された範囲で切り捨てられます。有効な値は 0 ~ 10,000 バイトです。

[Max.For Post Data to Scan for Logging (KBytes)]

ACE が統計ログにトランザクション パラメータを記録することを目的にパラメータについてスキャンする POST データの最大キロバイト数を入力します。

有効な値は 0 ~ 1000 KB です。

[String For Grouping Requests]

ACE が AppScope 通知に対応して要求をソートするために使用するストリングを入力します。ストリングには一連の URL を定義する URL 正規表現を含めることができます。この場合、クエリー パラメータだけが異なっていても AppScope 通知では別個の URL として扱われます。

たとえば、http://server/catalog.asp?region=asia および http://server/catalog.asp?region=america という URL を異なる 2 つの通知カテゴリにするストリングを定義するには、 http_query_param(region) を入力します。

有効な値は 1 ~ 255 文字です。表 6-7 に示すパラメータ拡張関数を指定できます。

[Base File Anonymous Level]

多くのユーザに共通の情報は一般に機密性がなく、ユーザ専用のものではありません。これに対して、特定のユーザや少人数のユーザに固有の情報は一般に機密性があり、ユーザ専用のものです。ACE では、匿名ベース ファイル機能を使用して多くのユーザに共通の情報だけが含まれる凝縮型ベース ファイルを作成し、配信できます。特定のユーザや少人数のユーザの間に固有の情報は匿名ベース ファイルに含まれません。

all-user 圧縮方式のベース ファイル匿名性の値を入力します。有効な値は 0 ~ 50 の整数値です。デフォルト値は 0 で、ベース ファイル匿名性機能はディセーブルになります。

[Cache-Key Modifier Expression]

キャッシュ オブジェクト キーは、クライアントに提供されるキャッシュ オブジェクトの識別に使用される固有識別情報であり、これにより起点サーバにアクセスしなくてもすみます。キャッシュ キー修飾子を使用すると、URL のカノニカル形式、つまり URL の「?」よりも前の部分を変更できます。たとえば、「http://www.xyz.com/somepage.asp?action=browse&level=2」のカノニカル URL は、「http://www.xyz.com/somepage.asp」です。

表 6-7 に示す組み込み変数を含めた正規表現を入力します。ACE は、クラス マップに指定されているこの仮想サーバの URL を、ここで入力した正規表現と変数で変換します。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。ストリングにスペースが含まれる場合は、ストリングを引用符(")で囲みます。

[Min.Time For Cache Time-To-Live (Seconds)]

ACE キャッシュ内で有効期限が明示的に設定されていないオブジェクトについて、フレッシュと見なされる最小時間を秒数で入力します。この値にはコンテンツをキャッシュできる最小時間を指定します。ACE に FlashForward 最適化が設定されている場合、通常はこの値を 0 にします。ACE にダイナミック キャッシングが設定されている場合、この値には ACE にページをキャッシュさせる時間を指定します (これらの設定オプションに関する情報については、表 6-6 を参照してください)。

有効な値は 0 ~ 2147483647 秒です。

[Max.Time For Cache Time-To-Live (Seconds)]

ACE キャッシュ内で有効期限が明示的に設定されていないオブジェクトについて、フレッシュと見なされる最大時間を秒数で入力します。有効な値は 0 ~ 2147483647 秒です。

[Cache Time-To-Live Duration (%)]

有効期限が明示的に設定されていない組み込みオブジェクトについて、フレッシュと見なされるオブジェクトの経過時間をパーセントで入力します。

有効な値は 0 ~ 100 パーセントです。

[Expression To Modify Cache Key Query Parameter]

キャッシュ パラメータ機能を使用すると、URL のクエリー パラメータ、つまり URL の「?」より後ろの部分を変更できます。たとえば、「http://www.xyz.com/somepage.asp?action=browse&level=2」のクエリー パラメータ部分は、「action=browse&level=2」です。

表 6-7 に示す組み込み変数を含めた正規表現を入力します。ACE は、クラス マップに指定されているこの仮想サーバの URL を、ここで入力した正規表現と変数で変換します。ストリングを指定しなかった場合、URL のクエリー パラメータ部分がキャッシュ キーのこの部分のデフォルト値として使用されます。

有効な値は、スペースを含まない引用符抜きの英数字です(最大 255 文字)。

[Canonical URL Expressions (Comma Separated)]

ACE は、カノニカル URL 機能を使用して「?」とそれに続くすべての文字を削除し、URL の基本部分を特定します。そして、この基本 URL をベース ファイルの作成に使用します。このように、ACE は複数の URL を 1 つのカノニカル URL にマッピングします。

表 6-7 に示すパラメータ拡張関数をカンマ区切りのリストで入力して、このパラメータ マップに関連付ける URL を特定します。

有効な入力は、引用符なしの最大 255 文字の英数字です。

[Enable Cacheable Content Optimization]

ACE はこの機能を使用してキャッシュ可能なコンテンツを検出し、そのコンテンツのデルタ最適化を実行できます。

チェックボックスをオンにすると、キャッシュ可能なコンテンツのデルタ最適化がイネーブルになります。この機能をディセーブルにするには、チェックボックスをクリアします。

[Enable Delta Optimization On First Visit To Web Page]

チェックボックスを選択すると、Web ページへの最初のアクセスで圧縮がイネーブルになります。この機能をディセーブルにするには、チェックボックスをクリアします。

[Min.Page Size For Delta Optimization (Bytes)]

圧縮できる最小ページ サイズをバイト数で入力します。有効な入力は 1 ~ 250000 の整数バイトです。

[Max.Page Size For Delta Optimization (Bytes)]

圧縮できる最大ページ サイズをバイト数で入力します。有効な入力は 1 ~ 250000 の整数バイトです。

[Set Default Client Script]

ACE が認識できる凝縮型コンテンツ ページのスクリプト言語を指定します。

[N/A]:このオプションは設定されません。

[Javascript]:デフォルト スクリプト言語を JavaScript に指定します。

[Visual Basic Script]:デフォルト スクリプト言語を Visual Basic に指定します。

[Exclude Iframes From Delta Optimization]

チェックボックスをオンにすると、IFrame(インライン フレーム)にデルタ最適化を適用しません。チェックボックスをクリアすると、IFrame(インライン フレーム)にデルタ最適化を適用します。

[Exclude Non-ASCII Data From Delta Optimization]

チェックボックスをオンにすると、非 ASCII データにデルタ最適化を適用しません。チェックボックスをクリアすると、非 ASCII データにデルタ最適化を適用します。

[Exclude JavaScripts From Delta Optimization]

チェックボックスをオンにすると、JavaScript にデルタ最適化を適用しません。チェックボックスをクリアすると、JavaScript にデルタ最適化を適用します。

[MIME Types To Exclude From Delta Optimization]

1. image/Jpeg、text/html、application/msword、audio/mpeg など、デルタ正規化を適用しない MIME タイプ メッセージをカンマ区切りのリストにして、最初のフィールドに入力します。サポートされる MIME タイプの一覧については、「サポートされるMIME タイプ」を参照してください。

2. [Add] をクリックして、右側のリスト ボックスにエントリを追加します。[Up] と [Down] ボタンを使用してリスト ボックスのエントリを並び替えることができます。

[Remove HTML META Elements From Documents]

チェックボックスをオンにすると、ドキュメントの凝縮が行われないように HTML メタ要素がドキュメントから削除されます。チェックボックスをクリアすると、HTML メタ要素はドキュメントから削除されません。

[Set Flash Forward Refresh Policy]

ACE が古い組み込みオブジェクトのリフレッシュに使用する方法を指定します。

[N/A]:このオプションは設定されません。

[Allow Flash Forward To Indirect Refresh Of Objects]:ACE は FlashForward を使用して組み込みオブジェクトを間接的にリフレッシュします。

[Bypass Flash Forward To Direct Refresh Of Objects]:ACE は古い組み込みオブジェクトへの FlashForward をバイパスし、直接リフレッシュします。

[Rebase Delta Optimization Threshold (%)]

リベースを開始させるデルタしきい値をパーセントで入力します。この値は、ページの合計サイズに比べたページ デルタのサイズをパーセントで表したものです。デルタ応答サイズがベース ファイル サイズのパーセント値のこのしきい値を超えると、リベースが開始されます。

有効な値は 0 ~ 10000%です。

[Rebase Flash Forward Threshold (%)]

応答の FlashForward URL の割合に基づいてリベースが開始されるしきい値を、パーセントで入力します。デルタ応答の FlashForwarded URL の割合と、ベース ファイルの FlashForwarded URL の割合の差がこのしきい値を超えると、リベースが開始されます。

有効な値は 0 ~ 10000%です。

[Rebase History Size (Pages)]

ACE がすべてのリベース制御パラメータをゼロにリセットして再開する前の保存するページ数を入力します。このオプションを使用すると、ベース ファイルの硬直を防ぎます。

有効な値は 10 ~ 2147483647 です。

[Rebase Modify Cool-Off Period (Seconds)]

最終変更からリベースの実行までの時間を秒数で入力します。

有効な値は 1 ~ 14400 秒(4 時間)です。

[Rebase Reset Period (Seconds)]

メタデータ リフレッシュを実行する間隔を秒数で指定します。

有効な値は 1 ~ 900 秒(15 分)です。

[Override Client Request Headers]

ACE がクライアント要求ヘッダー(主に組み込みオブジェクト関連)を処理する方法を指定します。

[N/A]:この機能はイネーブルではありません。

[All Cache Request Headers Are Ignored]:ACE はすべてのキャッシュ要求ヘッダーを無視します。

[Overrides The Cache Control: No Cache HTTP Header From A Request]:ACE は no cache を指定しているキャッシュ制御要求ヘッダーを無視します。

[Override Server Response Headers]

ACE が起点サーバ応答ヘッダー(主に組み込みオブジェクト関連)を処理する方法を指定します。

[N/A]:この機能はイネーブルではありません。

[All Cache Request Headers Are Ignored]:ACE はすべての応答ヘッダーを無視します。

[Overrides The Cache Control: Private HTTP Header From A Response]:ACE は private を指定しているキャッシュ制御応答ヘッダーを無視します。

[UTF-8 Character Set Threshold]

UTF-8(8-bit Unicode Transformation Format)文字セットは、Web ページに非 ASCII または英語以外のマルチバイト文字を表示できるようにする国際規格です。Unicode 規格のあらゆるユニバーサル文字を表示することができ、ASCII と後方互換性があります。

UTF-8 文字セット ページを形成する、ページに表示される UTF-8 文字の数を入力します。有効な入力は 1 ~ 1,000,000 の整数です。

[Server Load Threshold Trigger (%)]

キャッシュ オブジェクトの Time-to-Live(TTL; 存続可能時間)をサーバ負荷に応じてダイナミックに変更するように指定します。この方法が指定してあると、起点サーバからの現在の応答時間が平均応答時間より大きい場合で、応答時間の差が指定したしきい値を超えると TTL 期間が増えます。また起点サーバからの現在の応答時間が平均応答時間より少ない場合で、応答時間の差が指定したしきい値を超えると TTL 時間が減ります。

キャッシュ オブジェクトの TTL を変更するしきい値をパーセントで入力します。

有効な値は 0 ~ 100 パーセントです。

[Server Load Time-To-Live Change (%)]

サーバ負荷の変化に応じてキャッシュ TTL を増減させる割合をパーセントで指定します。たとえは、この値が 20 に設定され、応答に対する TTL が 300 秒であるときに、サーバの応答時間がトリガーしきい値を超えた場合、応答に対するキャッシュ TTL は 360 秒に上昇します。

サーバ負荷しきい値を超えたときにキャッシュ TTL を増減させる割合をパーセントで入力します。

有効な値は 0 ~ 100 パーセントです。

[Delta Optimization Mode]

デルタ最適化を実行する方法を指定します。

[N/A]:このオプションは設定されません。

[Enable The All-User Mode For Delta Optimization]:ACE は URL のすべてのユーザが共有する単一ベース ファイルに対してデルタ最適化を実行します。ページの構造がすべてのユーザに共通で、ディスク スペースのオ-バーヘッドが最小であれば、ほとんどの場合にこのオプションが使用できます。

[Enable The Per-User Mode For Delta Optimization]:ACE は所定のユーザ専用に作成されているベース ファイルに対してデルタ最適化を実行します。レイアウト要素を含むページのコンテンツがユーザごとに異なっていて、最高度の凝縮を提供する場合に、このオプションが有効です。ただしこのオプションを使用すると、各ユーザに配信されるベース ページのコピーがキャッシュされるため、ディスク スペースの所要量が増えます。このオプションは、ベース ページがユーザ間で共有されないのでプライバシーが要求される場合に有効です。

[String To Be Used For Server HTTP Header]

HTTP 応答のサーバ ヘッダーで送信するストリングを定義する場合は、このオプションを使用します。このオプションでは、サーバ ヘッダー値に特定のストリングを設定することにより、コンテキストまたは URL の match 文に一意のタグを付けることができます。このサーバ ヘッダー ストリングは、特定の URL が正しいターゲット コンテキストまたは match 文に送信されない場合に使用できます。

サーバ ヘッダーに表示させるストリングを入力します。有効な値は、引用符で囲んだ英数字です(最大 64 文字)。

表 6-7 に、使用可能なパラメータ拡張関数を示します。

 

表 6-7 パラメータ拡張関数

変数
説明

$( number )

URL パターン内の( number で)一致する対応サブ表現に展開されます。URL パターン内のサブ表現は、カッコ () を使用して表します。サブ表現の番号は 1 から始まります。1 は左カッコ「(」の番号で左から数えます。番号には任意の正の整数を指定できます。$(0) は URL 全体と一致します。たとえば、URL パターンが ((http://server/.*)/(.*)/)a.jsp で、これと一致する URL が http://server/main/sub/a.jsp?category=shoes&session=99999 の場合、下記は適正です。

$(0) = http://server/main/sub/a.jsp

$(1) = http://server/main/sub/

$(2) = http://server/main

$(3) = sub

指定されたサブ表現が URL パターンにない場合、変数は空ストリングに展開されます。

$http_query_string()

URL のクエリー ストリング全体の値に展開されます。たとえば、URL が http://myhost/dothis?param1=value1&param2=value2 の場合、下記は適正です。

$http_query_string() = param1=value1&param2=value2

この関数は、GET 要求と POST 要求の両方に適用されます。

$http_query_param( query-param-name )

 

次の廃止された構文もサポートされます。

$param( query-param-name )

指定したクエリー パラメータ(大文字と小文字が区別される)の値に展開されます。

たとえば、URL が http://server/main/sub/a.jsp?category=shoes&session=99999 の場合、下記は適正です。

$http_query_param(category) = shoes

$http_query_param(session) = 99999

指定されたパラメータがクエリーにない場合、変数は空ストリングに展開されます。この関数は、GET 要求と POST 要求の両方に適用されます。

$http_cookie( cookie-name )

指定されたクッキーの値として評価されます。$http_cookie(cookiexyz) はその一例です。クッキー名は大文字と小文字が区別されます。

$http_header( request-header-name )

指定された HTTP 要求ヘッダーの値に評価されます。複数の値を持つヘッダーの場合は、HTTP 仕様で規定された単一表現になります。$http_header(user-agent) はその一例です。HTTP ヘッダー名は大文字と小文字を区別しません。

$http_method()

GET、POST など、要求に使用される HTTP メソッドとして評価されます。

ブール関数

$http_query_param_present( query-param-name )

$http_query_param_notpresent( query-param-name )

$http_cookie_present( cookie-name )

$http_cookie_notpresent( cookie-name )

$http_header_present( request-header-name )

$http_header_notpresent( request-header-name )

$http_method_present( method-name )

$http_method_notpresent( method-name )

ブール値として評価されます。つまり、要求に含まれる要素の有無に応じて、真または偽となります。これらの要素には、特定のクエリー パラメータ( query-param-name )、特定のクッキー( cookie-name )、特定の要求ヘッダー( request-header-name )、または特定の HTTP メソッド( method-name )があります。HTTP 要求ヘッダー名を除いて、すべての識別情報は大文字と小文字の区別がされます。

$regex_match( param1 , param2 )

ブール値として評価されます。つまり、2 つのパラメータが一致すれば真であり、2 つのパラメータが一致しなければ偽です。この 2 つのパラメータには、2 つのストリングとして評価される、正規表現を含む任意の 2 つの表現が使用できます。次の関数を例に挙げます。

$regex_match($http_query_param(URL), .*Store\.asp.*)
 

これは、クエリー URL と正規表現ストリング .*Store\.asp.* を比較しています。

URL がこの正規表現と一致すると、この関数は真として評価されます。

ステップ 5 次のいずれかをクリックします。

[Deploy Now] :エントリを保存する場合。ACE Appliance は、パラメータ マップの設定を検証して導入します。

[Cancel] :入力した内容を受け入れないでこの手順は終了し、[Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を受け入れ、別のパラメータ マップを追加します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

RTSP パラメータ マップの設定

RTSP パラメータ マップでは、サーバ ロード バランシング接続に関する拡張 RTSP 動作を設定できます。

RTSP パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [RTSP Parameter Maps] の順に選択します。[RTSP Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[RTSP Parameter Maps] 設定画面が表示されます。

ステップ 3 表 6-8 の情報を使用してパラメータ マップを設定します。

 

表 6-8 RTSP パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Case-Insensitive]

このチェックボックスをオンにすると、ACE では大文字と小文字は区別されません。このチェックボックスをクリアすると、ACE では大文字と小文字が区別されます。

[Header Max.Parse Length (Bytes)]

RTSP 汎用ヘッダーの合計長を調べるために解析するバイト数を入力します。有効な値は 1 ~ 65535 バイトの整数です。デフォルトは 2048 バイトです。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :入力した内容を保存しないでこの手順は終了し、[RTSP Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を導入し、別の RTSP パラメータ マップを設定します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

SIP パラメータ マップの設定

SIP パラメータ マップでは、ACE に SIP ディープ パケット インスペクション ポリシー マップを設定できます。

SIP パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [SIP Parameter Maps] の順に選択します。[SIP Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[SIP Parameter Maps] 設定画面が表示されます。

ステップ 3 表 6-9 の情報を使用してパラメータ マップを設定します。

 

表 6-9 SIP パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Instant Messaging]

チェックボックスをオンにすると、SIP によるインスタント メッセージング(IM)がディセーブルにされていた場合、イネーブルにすることができます。

この機能をディセーブルにするには、このチェックボックスをクリアします。

[Max.Forward Validation]

このオプションを使用すると、ACE が Max-Forward ヘッダー フィールドの値を検証するように設定できます。

ACE が Max-Forward ヘッダー フィールドを検証する方法を指定します。

[N/A]:ACE は、Max-Forward ヘッダー フィールドの検証を行いません。

[Drop]:ACE は、SIP メッセージが Max-Forward ヘッダー検証に合格しなかった場合、そのメッセージをドロップします。

[Reset]:ACE は、SIP 接続が Max-Forward ヘッダー検証に合格しなかった場合、その接続をリセットします。

[Log Max.Forward Validation Event]

チェックボックスをオンにすると、ACE は Max-Forward ヘッダー検証イベントを記録します。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Mask UA Software Version]

ユーザ エージェント(UA)のソフトウェア バージョンが外部にさらされた場合、UA はそのソフトウェア バージョンに存在するセキュリティ ホールを悪用するハッカーによる攻撃の対象になることがあります。このオプションを使用すると、UA のソフトウェア バージョンが外部にさらされないようにマスクしたり、記録したりできます。

チェックボックスをオンにすると、ACE は UA ソフトウェア バージョンをマスクします。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Log UA Software Version]

チェックボックスをオンにすると、ACE は UA ソフトウェア バージョンを記録します。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Strict Header Validation]

次の SIP ヘッダーの必須フィールドの有無をチェックするように ACE を設定することで、SIP パケット ヘッダーの妥当性を確認できます。

From

To

Call-ID

CSeq

Via

Max-Forwards

SIP パケットの上記のヘッダー フィールドが 1 つでも欠落していると、ACE はそのパケットを無効と見なします。また ACE は RFC 3261 に従って、隠れたヘッダー フィールドのチェックも行います。

ACE がヘッダー検証を処理する方法を指定します。

[N/A]:ACE はヘッダー検証を行いません。

[Drop]:ACE は SIP パケットがヘッダー検証に合格しなかった場合、そのメッセージをドロップします。

[Reset]:ACE は SIP パケットがヘッダー検証に合格しなかった場合、その接続をリセットします。

[Log Strict Header Validation]

チェックボックスをオンにすると、ACE はヘッダー検証イベントを記録します。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Mask Non SIP URI]

このオプションと次のオプションを使用すると、SIP メッセージに含まれる SIP 以外の URI を検出できます。

チェックボックスをオンにすると、ACE は SIP メッセージに含まれる SIP 以外の URI をマスクします。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Log Non SIP URI]

チェックボックスをオンにすると、ACE は SIP メッセージに含まれる SIP 以外の URI を記録します。

この機能をディセーブルにするには、チェックボックスをクリアします。

[SIP Media Pinhole Timeout (Seconds)]

SIP メディア ピンホール(セキュア ポート)接続のタイムアウト時間を秒数で指定します。有効な入力は 1 ~ 65535 の整数秒です。デフォルトは 5 秒です。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :入力した内容を保存しないでこの手順は終了し、[SIP Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を導入し、別の SIP パラメータ マップを設定します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

Skinny パラメータ マップの設定

Skinny Client Control Protocol( SCCP または Skinny )パラメータ マップを使用すると、ACE に SCCP パケット インスペクションを設定できます。

Skinny パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [Skinny Parameter Maps] の順に選択します。[Skinny Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[Skinny Parameter Maps] 設定画面が表示されます。

ステップ 3 表 6-10 の情報を使用してパラメータ マップを設定します。

 

表 6-10 Skinny パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Enforce Registration]

登録済みのクライアントだけから発呼できるように ACE を設定できます。ACE はこのタスクを実行するために各 Skinny クライアントの状態を保持しています。クライアントが CCM に登録したあと、ACE はセキュア ポート(ピンホール)を開いてクライアントからの発呼を許可します。

チェックボックスをオンにすると、Skinny 登録実行がイネーブルになります。

この機能をディセーブルにするには、チェックボックスをクリアします。

[Message Id Max.]

ACE が受け入れるステーション メッセージ ID の最大値を 16 進数で入力します。有効な値は 16 進数値で 0x0 ~ 0x4000 です。デフォルト値は 0x181 です。

(注) [Message Id Max.] の 16 進数値は、必ず 0x または 0X で始めます。

指定された値より大きなステーション メッセージ ID を持つパケットが着信すると、ACE はそのパケットをドロップし、syslog メッセージを生成します。

[SCCP Prefix Length Min.]

デフォルトでは、ACE はメッセージ ID より短い SCCP プレフィクス長を持つ SCCP メッセージをドロップします。ACE はこのチェックに不合格となった Skinny メッセージ パケットをドロップし、syslog メッセージを生成します。

SCCP プレフィクス最小長をバイト数で入力します。有効な入力は 4 ~ 4000 の整数バイトです。

[SCCP Prefix Length Max.]

この機能を使用すると、SCCP プレフィクスの最大長をチェックするように ACE を設定できます。ACE はこのチェックに不合格となった Skinny メッセージ パケットをドロップし、syslog メッセージを生成します。

SCCP プレフィクス最大長をバイト数で入力します。有効な入力は 4 ~ 4000 の整数バイトです。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :入力した内容を保存しないでこの手順は終了し、[Skinny Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を導入し、別の Skinny パラメータ マップを設定します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

DNS パラメータ マップの設定

Domain Name System(DNS; ドメイン ネーム システム)パラメータ マップでは、DNS パケット インスペクションで使用される DNS アクションを設定することができます。

DNS パラメータ マップを設定するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] > [context] > [Load Balancing] > [Parameter Maps] > [DNS Parameter Maps] の順に選択します。[DNS Parameter Maps] テーブルが表示されます。

ステップ 2 [Add] をクリックして新しいパラメータ マップを追加するか、または既存のパラメータ マップを選択し、 [Edit] をクリックして変更します。[DNS Parameter Maps] 設定画面が表示されます。

ステップ 3 表 6-11 の情報を使用してパラメータ マップを設定します。

 

表 6-11 DNS パラメータ マップ アトリビュート

フィールド
説明

[Parameter Name]

パラメータ マップの一意の名前を入力します。有効な値は、スペースを含まない引用符抜きの英数字です(最大 64 文字)。

[Timeout (Seconds)]

一致するサーバ応答の得られない DNS クエリーをタイムアウトするように、ACE を設定します。ハッシュ テーブルに回答を持たないクエリーのエントリーを ACE が保持する時間を秒単位で指定します。この時間の経過後、クエリーはタイムアウトします。2 ~ 120 秒の整数を入力してください。デフォルトは 10 秒です。

ステップ 4 次のいずれかをクリックします。

[Deploy Now] :この設定を適用します。

[Cancel] :入力した内容を保存しないでこの手順を終了し、[DNS Parameter Maps] テーブルに戻ります。

[Next] :入力した内容を導入し、別の DNS パラメータ マップを設定します。


 

関連トピック

「パラメータ マップの設定」

「トラフィック ポリシーの設定」

「仮想コンテキストの設定」

サポートされるMIME タイプ

ACE Applianceでは、次の MIME タイプをサポートしています。

application/msexcel

application/mspowerpoint

application/msword

application/octet-stream

application/pdf

application/postscript

application/\x-gzip

application/\x-java-archive

application/\x-java-vm

application/\x-messenger

application/\zip

audio/*

audio/basic

audio/midi

audio/mpeg

audio/x-adpcm

audio/x-aiff

audio/x-ogg

audio/x-wav

image/*

image/gif

image/jpeg

image/png

image/tiff

image/x-3ds

image/x-bitmap

image/x-niff

image/x-portable-bitmap

image/x-portable-greymap

image/x-xpm

text/*

text/css

text/html

text/plain

text/richtext

text/sgml

text/xmcd

text/xml

video/*

video/flc

video/mpeg

video/quicktime

video/sgi

video/x-fli

コンテキスト別の全パラメータ マップの表示

仮想コンテキストに関連付けられているすべてのパラメータ マップを表示するには、次の手順を使用します。

手順


ステップ 1 [Config] > [Virtual Contexts] を選択します。[All Virtual Contexts] テーブルが表示されます。

ステップ 2 表示するパラメータ マップを持つ仮想コンテキストを選択し、次に [Load Balancing] > [Parameter Map] の順に選択します。[Parameter Maps] テーブルに、各パラメータ マップとそのタイプが一覧表示されます。


 

関連トピック

「パラメータ マップの設定」