application-gateway service

アプリケーションゲートウェイが中継するサービスを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4

application-gateway service add(mode http)

HTTPモードで中継するサービスの設定を追加する。

設定上限
機種 上限
SEIL/B1 128
SEIL/X1 128
SEIL/X2 128
SEIL/x86 Fuji 128
SEIL/BPV4 128
application-gateway service add <name> mode http
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }]
  [handoff-address { none | <IPv4address> }]
  [handoff-port { <port> | system-default }]
  [handoff-for <hostname-pattern>,...]
  [http-allow-method { all | no-webdav | browse-only | <method>,...| system-default }]
  [http-referer-removal { none | all | cross-site | use-pattern }]
  [http-referer-removal-pattern { <referer-pattern>,... }]
  [http-hostname-verification { on | off | system-default }]
  [source-selection { self | original | system-default }]
  [logging { [tcp-usage | http-usage | url-filter-pass | url-filter-block],... | all | none | system-default }]
  [label <label>]
  [url-filter { on | off }]]
<name>
追加するサービスの設定名
  • destinationとdestination-portの両方が重複するサービス設定エントリは追加できません。
設定範囲 文字種 予約語
1-32文字 [a-zA-Z0-9_] all, none, system-default
destination-port
送信先ポート
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
80
destination
送信先ネットワークとプレフィックス長
既定値
any
<IPv4address/prefixlen>
送信先ネットワークとプレフィックス長を指定する
any
送信先ネットワークを指定しない
idle-timer
無通信時のタイムアウト
<idle_timer>
タイムアウト値を指定する
設定範囲 単位
1-86400
none
タイムアウトしない
system-default
既定値を使用する
既定値
300
handoff
ハンドオフ
既定値
off
on
使用する
  • handoff-addressの指定が必須です
off
使用しない
handoff-address
ハンドオフ先のIPアドレス
<IPv4address>
IPアドレスを指定する
none
IPアドレスを指定しない
handoff-port
ハンドオフ先のポート番号
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
80(handoff onの場合)
handoff-for
ハンドオフするホスト名の限定
既定値
"" (限定しない)
<hostname-pattern>
でハンドオフするホスト名を指定する
設定範囲
1-160文字
  • シェル表現パターンでワイルドカード指定できます
  • カンマ区切りで複数指定できます
http-allow-method
HTTPメソッドの許可
all
すべてのHTTPメソッドの使用を許可する
no-webdav
WebDAV用のHTTPメソッドの使用を禁止する
browse-only
Webの閲覧に使用されるHTTPメソッドのみを許可する
<method>
許可するメソッド
指定可能な値
options get head post put delete trace connect propfind proppatch mkcol copy move lock unlock search version-control report checkout checkin uncheckout mkworkspace update label merge baseline-control mkactivity bcopy bdelete bmove bpropfind poll x-ms-enumatts subscribe unsubscribe acl orderpatch
  • カンマ区切りで複数指定できます
system-default
既定値を使用する
既定値
all
http-referer-removal
Refererヘッダの除去
既定値
none
none
Refererヘッダを除去しない
all
すべてのRefererヘッダを除去する
cross-site
サイト間を移動した場合だけRefererヘッダを除去する
use-pattern
http-referer-removal-patternで指定するパターンのRefererヘッダ除去する
http-referer-removal-pattern
除去するRefererヘッダのパターン
既定値
""
<referer-pattern>
Refererヘッダのパターンを指定する
設定範囲 備考
1-80文字 空文字列("")指定可
  • シェル表現パターンでワイルドカード指定できます
  • カンマ区切りで複数指定できます
http-hostname-verification
ホスト名検査機能
on
使用する
off
使用しない
system-default
既定値を使用する
既定値
off
url-filter
URLフィルタ
既定値
off
on
使用する
off
使用しない
source-selection
送信元アドレス
self
サーバとの通信で使用する送信元アドレスとポート番号を、本機自身のアドレスから自動で選択する
original
クライアントのアドレスをそのまま使用する
system-default
既定値を使用する
既定値
self
logging
有効にするログオプションを指定する
  • カンマ区切りで列挙可能
tcp-usage
TCPの利用統計
http-usage
HTTPの利用統計
url-filter-pass
URLフィルタが許可したHTTPリクエストの情報
url-filter-block
URLフィルタが拒否したHTTPリクエストの情報
none
ログオプションを指定しない
all
すべてのログオプションを使用する
system-default
既定値を使用する
既定値
all
label
この設定エントリのラベル文字列
既定値
""
<label>
ラベル文字列を指定する
設定範囲 文字種
1-16文字 [ a-zA-Z0-9 _ ]
""(空文字列)
ラベル文字列を指定しない

Note

アプリケーションゲートウェイ機能は IPv6 に対応していません。

複数のアプリケーションサービス設定に一致する通信はdestinationのプレフィックス長が長いものが優先して使用されます。

ホスト名検査機能

http-hostname-verification を on と設定するとホスト名検査機能が有効になります。

  • ホスト名検査機能を有効にするには、リゾルバ機能を設定する必要があります。
  • ホスト名検査機能を正しく動作させるには、以下の設定を行う必要があります。 この設定を行わない場合、HTTPクライアントが使用したDNSの情報と本機が使用するDNSの情報が一致しないため、 一部のサイトへの正常なアクセスを誤ってブロックする可能性があります。
    • 本機のリゾルバ機能の設定では、使用するDNSサーバは一つだけとする
    • ホスト名検査機能の対象となる、すべてのクライアントは、本機と同一のDNSサーバを参照するよう設定する
  • ホスト名検査機能は、HTTPの透過的なアクセス (HTTPプロキシ機能を使用しない通信が該当) を中継する際に、 クライアントが指定するHTTPリクエストヘッダの内容をDNSの情報を用いて検査することで、DNSキャッシュ汚染や、アクティブコンテンツを悪用した攻撃を検出して、アクセスをブロックする機能です。

Refererヘッダのホストパートのパターン指定

<removal-pattern>には、Refererヘッダで指定されるURLのホストパートに一致させるパターンを指定します。
  • シェル表現によるワイルドカードを使用可能
  • パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは除去しないパターンとして評価する
  • カンマで区切られた複数のパターンの全長として80文字まで設定可能
  • 複数のパターンを指定した場合、指定順にパターンを評価し、最初に一致したパターンにて除去するかどうか確定する
  • たとえば、"Referer: http://private.example.jp/privacy/" や、 "Referer: http://192.168.0.100/confidential/といったRefererヘッダを除去する場合には、 "http-referer-removal use-pattern http-referer-removal-pattern *example.jp,192.168.*" と設定します。
  • また、www.example.jp以外のexample.jpドメインのホスト名を含むRefererヘッダを除去するには、 "http-referer-removal use-pattern http-referer-removal-pattern !www.example.jp,*.example.jp" と指定します。

ハンドオフ機能

ハンドオフ機能を使用すると、HTTPの通信を任意の HTTPプロキシサーバに中継することができます。 以下は、IPアドレスが 192.168.0.2 で 8080 番ポートを用いている HTTP プロキシサーバにハンドオフを設定する場合の設定例です。

handoff on  handoff-address 192.168.0.2 handoff-port 8080

handoff-for を指定することで、ハンドオフするホスト名を限定することができます。

  • シェル表現によるワイルドカードを使用可能
  • パターンの先頭が !(エクスクラメーションマーク)で始まる場合は、続くパターンは、ハンドオフを除外するパターンとして評価する
  • カンマで区切られた複数のパターンの全長として 160文字まで指定可能
  • 複数のパターンを指定した場合、指定順にパターンを評価し、最初に一致したパターンでハンドオフを行うかどうかが確定する。いずれのパターンにも一致しない場合はハンドオフを行う

以下は、example.com ドメインへのアクセスをハンドオフする場合の例です。

handoff-for *.example.com,example.com,!*

以下は、example.jp ドメインへのアクセスをハンドオフしない場合の例です。

handoff-for !*.example.jp,!example.jp

シェル表現によるワイルドカード

  • 一部のパラメータはシェル表現によるワイルドカードを使用可能です。
ワイルドカード 説明
* 空の文字列を含む、すべての文字列にマッチする
? 任意の1文字にマッチする
[..] 括弧内に含まれる文字にマッチする。a-zのように"-"を用いて文字の範囲を指定することもできる。"["の直後に"!"が続く場合、続く文字に含まれない文字にマッチする

application-gateway service add(mode ftp)

FTPモードで中継するサービスの設定を追加する

application-gateway service add <name> mode ftp
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [ftp-data-command { all | <command>,...| system-default }]
  [ftp-data-port { well-known | any | system-default }]
  [source-selection { self | original | system-default }]
  [logging { [tcp-usage | login],... | all | none | system-default }]
  [label <label>]]
destination-port
送信先ポート
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
21
destination
送信先ネットワークとプレフィックス長
既定値
any
<IPv4address/prefixlen>
送信先ネットワークとプレフィックス長を指定する
any
送信先ネットワークを指定しない
idle-timer
無通信時のタイムアウト
<idle_timer>
タイムアウト値を指定する
設定範囲 単位
1-86400
none
タイムアウトしない
system-default
既定値を使用する
既定値
300
ftp-data-command
FTPサーバに発行するデータコネクション要求コマンド
<command>
要求コマンドを指定する
指定可能な値
epsv pasv port
  • カンマ区切りで複数指定できます
all
すべてのFTPデータコネクション要求コマンドを使用する
system-default
既定値を使用する
既定値
pasv,port
ftp-data-port
FTPサーバとのデータコネクションの送信元ポート番号
well-known
ポート番号20を使用する
any
任意のポートを使用する
system-default
既定値を使用する
既定値
well-known
source-selection
送信元アドレス
self
サーバとの通信で使用する送信元アドレスとポート番号を、本機自身のアドレスから自動で選択する
original
クライアントのアドレスをそのまま使用する
system-default
既定値を使用する
既定値
self
logging
有効にするログオプションを指定する
  • カンマ区切りで列挙可能
tcp-usage
TCPの利用統計
login
認証情報
none
ログオプションを指定しない
all
すべてのログオプションを使用する
system-default
既定値を使用する
既定値
all
label
この設定エントリのラベル文字列
既定値
""
<label>
ラベル文字列を指定する
設定範囲 文字種
1-16文字 [ a-zA-Z0-9 _ ]
""(空文字列)
ラベル文字列を指定しない

Note

アプリケーションゲートウェイ機能は IPv6 に対応していません。

複数のアプリケーションサービス設定に一致する通信はdestinationのプレフィックス長が長いものが優先して使用されます。

application-gateway service add(mode smtp)

SMTPモードで中継するサービスの設定を追加する。

application-gateway service add <name> mode smtp
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }]
  [handoff-address { none | <IPv4address> }]
  [handoff-port { <port> | system-default }]
  [smtp-relay-mode { mx | normal }]
  [smtp-mx-local-domain <domain-pattern>,...]
  [smtp-mx-local-part-prefix <local-part>,...]
  [smtp-mx-deny-code { 553 | 451 | system-default }]
  [source-selection { self | original | system-default }]
  [logging { [tcp-usage | login | smtp-relay-pass | smtp-relay-block],... | all | none | system-default }]
  [label <label>]
<name>
追加するサービスの設定名
  • destinationとdestination-portの両方が重複するサービス設定エントリは追加できません。
設定範囲 文字種 予約語
1-32文字 [a-zA-Z0-9_] all, none, system-default
destination-port
送信先ポート
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
25
destination
送信先ネットワークとプレフィックス長
既定値
any
<IPv4address/prefixlen>
送信先ネットワークとプレフィックス長を指定する
any
送信先ネットワークを指定しない
idle-timer
無通信時のタイムアウト
<idle_timer>
タイムアウト値を指定する
設定範囲 単位
1-86400
none
タイムアウトしない
system-default
既定値を使用する
既定値
300
handoff
ハンドオフ
既定値
off
on
使用する
  • handoff-addressの指定が必須です
off
使用しない
handoff-address
ハンドオフ先のIPアドレス
<IPv4address>
IPアドレスを指定する
none
IPアドレスを指定しない
handoff-port
ハンドオフ先のポート番号
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
25(handoff onの場合)
smtp-relay-mode
SMTPの配送モード
既定値
normal
mx
MXモードで中継する
  • 指定したドメイン宛のメール配送だけを許可する、ドメイン指定配送機能が有効になります。 また、ソースルーティングアドレス(例: @example.com:username@example.jp)を使用した、 ドメイン指定配送機能による制限の迂回を防止する、ソースルーティングブロック機能も有効になります。
normal
通常モードで中継する
  • すべてのメール配送を許可します
smtp-mx-local-domain
MXモードで中継を許可するメールの宛先ドメインのパターン
既定値
""
<domain-pattern>
パターンを指定する
設定範囲
1-80文字
smtp-mx-local-part-prefix
ローカルパート検査時に無視するプレフィックス
既定値
""
<local-part>
無視するプレフィックスを指定する
設定範囲
1-80文字
smtp-mx-deny-code
配送拒否時のエラーコード
553
エラーコードとして553を用いる
451
エラーコードとして451を用いる
system-default
システム既定値を使用する
既定値
553
source-selection
送信元アドレス
self
サーバとの通信で使用する送信元アドレスとポート番号を、本機自身のアドレスから自動で選択する
original
クライアントのアドレスをそのまま使用する
system-default
既定値を使用する
既定値
self
logging
有効にするログオプションを指定する
  • カンマ区切りで列挙可能
tcp-usage
TCPの利用統計
login
認証情報
  • 配送モードとして通常モードを選択した場合に限る
smtp-relay-pass
許可したメール配送の情報(to:やfrom:のアドレス)
smtp-relay-block
拒否したメール配送の情報(to:やfrom:のアドレス)
none
ログオプションを指定しない
all
すべてのログオプションを使用する
system-default
既定値を使用する
既定値
all
label
この設定エントリのラベル文字列
既定値
""
<label>
ラベル文字列を指定する
設定範囲 文字種
1-16文字 [ a-zA-Z0-9 _ ]
""(空文字列)
ラベル文字列を指定しない

Note

アプリケーションゲートウェイ機能は IPv6 に対応していません。

複数のアプリケーションサービス設定に一致する通信はdestinationのプレフィックス長が長いものが優先して使用されます。

Note

  • smtp-mx-local-domainには、配送を許可する宛先のドメインをパターンで指定
    • シェル表現によるワイルドカードを使用可能
    • カンマで区切り、複数のパターンを指定可能
    • パターンの先頭が!(エクスクラメーションマーク)で始まる場合は、続くパターンは配送を許可しないパターンとして評価する
    • カンマで区切られた複数のパターンの全長として80文字まで設定可能
    • 複数のパターンを指定した場合、指定順にパターンを評価し、最初に一致したパターンにて配送を許可するかどうか確定する
  • smtp-mx-local-part-prefixには、ソースルーティングブロック機能にて、検査を除外するローカルパートのプレフィックスを指定する。 たとえば、グループウェアが使用するINET:username@example.jp宛などのメールを受信したい場合には、 "smtp-mx-local-part-prefix INET:,INTERNET:,SMTP:" と設定する。
    • カンマで区切って複数のプレフィックスを指定可能
    • カンマで区切られた複数のプレフィックの全長として80文字まで設定可能
  • たとえば、example.jp及び、example.jpのサブドメイン宛のメールを配送したい場合には、 "smtp-relay-mode mx smtp-mx-local-domain example.jp,*.example.jp" と指定します。
  • さらに、一部のサブドメイン、たとえば zzz.example.jp 宛の配送については除外したい(配送を禁止する)場合には、 "smtp-relay-mode mx smtp-mx-local-domain !zzz.example.jp,example.jp,*.example.jp" と指定します。
  • loggingとしてloginを指定した場合、SMTP Authentication (RFC2554) のログイン情報を ログに記録します。ただし、配送モードを通常モードに設定した場合に限ります。

シェル表現によるワイルドカード

  • 一部のパラメータはシェル表現によるワイルドカードを使用可能です。
ワイルドカード 説明
* 空の文字列を含む、すべての文字列にマッチする
? 任意の1文字にマッチする
[..] 括弧内に含まれる文字にマッチする。a-zのように"-"を用いて文字の範囲を指定することもできる。"["の直後に"!"が続く場合、続く文字に含まれない文字にマッチする

application-gateway service add(mode pop3)

アプリケーションサービス設定(POP3モード)の追加

application-gateway service add <name> mode pop3
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [source-selection { self | original | system-default }]
  [logging { [tcp-usage | login],... | all | none | system-default }]
  [label <label>]
<name>
追加するサービスの設定名
  • destinationとdestination-portの両方が重複するサービス設定エントリは追加できません。
設定範囲 文字種 予約語
1-32文字 [a-zA-Z0-9_] all, none, system-default
destination-port
送信先ポート
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
110
destination
送信先ネットワークとプレフィックス長
既定値
any
<IPv4address/prefixlen>
送信先ネットワークとプレフィックス長を指定する
any
送信先ネットワークを指定しない
idle-timer
無通信時のタイムアウト
<idle_timer>
タイムアウト値を指定する
設定範囲 単位
1-86400
none
タイムアウトしない
system-default
既定値を使用する
既定値
300
source-selection
送信元アドレス
self
サーバとの通信で使用する送信元アドレスとポート番号を、本機自身のアドレスから自動で選択する
original
クライアントのアドレスをそのまま使用する
system-default
既定値を使用する
既定値
self
logging
有効にするログオプションを指定する
  • カンマ区切りで列挙可能
tcp-usage
TCPの利用統計
login
認証情報
none
ログオプションを指定しない
all
すべてのログオプションを使用する
system-default
既定値を使用する
既定値
all
label
この設定エントリのラベル文字列
既定値
""
<label>
ラベル文字列を指定する
設定範囲 文字種
1-16文字 [ a-zA-Z0-9 _ ]
""(空文字列)
ラベル文字列を指定しない

Note

アプリケーションゲートウェイ機能は IPv6 に対応していません。

複数のアプリケーションサービス設定に一致する通信はdestinationのプレフィックス長が長いものが優先して使用されます。

application-gateway service add(mode ssl)

SSLモードで中継するサービスの設定を追加する。

application-gateway service add <name> mode ssl
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }]
  [handoff-address { none | <IPv4address> }]
  [handoff-port { <port> | system-default }]
  [source-selection { self | original | system-default }]
  [logging { tcp-usage | all | none | system-default }]
  [label <label>]
<name>
追加するサービスの設定名
  • destinationとdestination-portの両方が重複するサービス設定エントリは追加できません。
設定範囲 文字種 予約語
1-32文字 [a-zA-Z0-9_] all, none, system-default
destination-port
送信先ポート
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
443
destination
送信先ネットワークとプレフィックス長
既定値
any
<IPv4address/prefixlen>
送信先ネットワークとプレフィックス長を指定する
any
送信先ネットワークを指定しない
idle-timer
無通信時のタイムアウト
<idle_timer>
タイムアウト値を指定する
設定範囲 単位
1-86400
none
タイムアウトしない
system-default
既定値を使用する
既定値
300
handoff
ハンドオフ
既定値
off
on
使用する
  • handoff-addressの指定が必須です
off
使用しない
handoff-address
ハンドオフ先のIPアドレス
<IPv4address>
IPアドレスを指定する
none
IPアドレスを指定しない
handoff-port
ハンドオフ先のポート番号
<port>
ポート番号を指定する
設定範囲
1-65535
system-default
既定値を使用する
既定値
80(handoff onの場合)
source-selection
送信元アドレス
self
サーバとの通信で使用する送信元アドレスとポート番号を、本機自身のアドレスから自動で選択する
original
クライアントのアドレスをそのまま使用する
system-default
既定値を使用する
既定値
self
logging
有効にするログオプションを指定する
tcp-usage
TCPの利用統計
none
ログオプションを指定しない
all
すべてのログオプションを使用する
system-default
既定値を使用する
既定値
all
label
この設定エントリのラベル文字列
既定値
""
<label>
ラベル文字列を指定する
設定範囲 文字種
1-16文字 [ a-zA-Z0-9 _ ]
""(空文字列)
ラベル文字列を指定しない

Note

アプリケーションゲートウェイ機能は IPv6 に対応していません。

複数のアプリケーションサービス設定に一致する通信はdestinationのプレフィックス長が長いものが優先して使用されます。

application-gateway service delete

サービスの設定を削除する。

application-gateway service delete { all | <name> }
<name>
対象の設定名
  • 空白区切りで列挙可能
all
すべて

application-gateway service modify

サービスの設定を変更する。

[mode ftp]
application-gateway service modify <name>
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [ftp-data-command { all | <command>,... | system-default }]
  [ftp-data-port { well-known | any | system-default }]
  [source-selection { self | original | system-default }]
  [logging { <logging-option>,... | all | none | system-default }]
  [label <label>]

[mode smtp]
application-gateway service modify <name>
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }] [handoff-address { none | <IPv4address> }]
  [handoff-port { <port> | system-default }]
  [smtp-relay-mode { mx | normal }]
  [smtp-mx-local-domain <domain-pattern>,...]
  [smtp-mx-local-part-prefix <local-part>,...]
  [smtp-mx-deny-code { 553 | 451 | system-default }]
  [source-selection { self | original | system-default }]
  [logging { <logging-option>,... | all | none | system-default }]
  [label <label>]

[mode http]
application-gateway service modify <name>
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }] [handoff-address { none | <IPv4address> }]
  [handoff-port { <port> | system-default }]
  [http-allow-method { all | no-webdav | browse-only | <method>,... | system-default }]
  [http-referer-removal { none | all | cross-site | use-pattern }]
  [http-referer-removal-pattern { <referer-pattern>,... }]
  [http-hostname-verification { on | off | system-default }]
  [source-selection { self | original | system-default }]
  [logging { <logging-option>,... | all | none | system-default }]
  [label <label>] [url-filter { on | off }]

[mode pop3]
application-gateway service modify <name>
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [source-selection { self | original | system-default }]
  [logging { <logging-option>,... | all | none | system-default }]
  [label <label>]

[mode ssl]
application-gateway service modify <name>
  [destination-port { <port> | system-default }]
  [destination { any | <IPv4address/prefixlen> }]
  [idle-timer { none | <idle_time> | system-default }]
  [handoff { on | off }] [handoff-address { none | <IPaddress> }]
  [handoff-port { <port> | system-default }]
  [source-selection { self | original | system-default }]
  [logging { <logging-option>,... | all | none | system-default }]
  [label <label>]
<name>
対象の設定名