第 17 章 アクセス コントロール ルール

AccessControl セクションでは、Helix Universal Server へのアクセスを制限または許可するルールを作成できます。ルールは、要求を送信するマシンの IP アドレスまたはホスト名、および要求を受信するサーバーのポートにより設定します。

アクセス コントロールのサンプル

以下のサンプルでは、Helix Administrator が 8888 番ポートを使用していると想定しています。 サンプルには 2 つのルールが含まれています。最初のルールは、8888 番ポートへのアクセスをローカルホストのみに許可するものです。もう 1 つのルールは、ローカルホスト以外からの 8888 番ポートへのアクセスを拒否するものです。これらのルールにより、Helix Administrator にアクセスできるのが Helix Universal Server が動作しているマシン上のブラウザだけに制限されます。

<!-- A C C E S S  C O N T R O L -->

<List Name="AccessControl">
     <List Name="100">
          <Var Access="Allow"/>
          <Var To="localhost"/>
          <Var From="localhost"/>
          <List Name="Ports">
               <Var Port_1="8888"/>
          </List>
     </List>
     <List Name="200">
          <Var Access="Deny"/>
          <Var To="Any"/>
          <Var From="Any"/>
          <List Name="Ports">
               <Var Port_1="8888"/>
          </List>
     </List>
</List>

リスト: AccessControl

メインの AccessControl リストには、アクセス コントロール情報がすべて記述されます。

<List Name="AccessControl">
     ...all access control information...
</List>

Access Control セクションのルートで AccessControl の値が指定されている名前付きリストを使用します。タグの間には、アクセス ルールを詳細に表現するために、リスト 要素と 変数 要素をネストします。

レジストリ値

config.AccessControl

例

<List Name="AccessControl"> ... </List>

リスト: Rule List

Rule リストは AccessControl リスト内でルールを作成します。

<List Name="AccessControl">
     <List Name="Rule List"> 
          ...variables that creates the rule... 
     </List>
</List>

一意な整数値を名前にしたリストを使用して、ルールを作成します。このリストには、それぞれのルールで必要なリストおよび変数を記述します。Helix Universal Server はルールを番号順に処理します。

ルールを表す整数は任意の桁数にできます。ただし、後でルールを追加する場合もあるため、2 桁以上にしておくことを推奨します。2 桁以上あれば、新しいルールを既存のルールの間に挿入できます。

Helix Universal Server は、ルール リストを検索して、アドレスに一致する最初のルールを探します。リストの検索は番号順に行われるため、最も大きなカテゴリを最初に記述してください。

レジストリ値

config.AccessControl.Rule List

例

<List Name="100"> ... </List>

変数: Access

Access 変数を使用して、ルールが許可または拒否のどちらなのかを定義します。

タグの構文

<Var Access="value"/>

有効値

• allow
• deny

例

<Var Access="deny"/>

変数: From

From 変数を使用して、アクセスを制限したいクライアント コンピュータのアドレスまたはアドレス範囲を設定します。IP アドレスの範囲を指定するには、IP アドレスの後にコロンを付けてからサブネット マスクを記述するか、または IP アドレスの後にスラッシュ記号を付けてからサブネット マスクのバイト数を記述します。たとえば、次の例は、From 変数ではどちらも同じ範囲を表します。

• 172.16.3.0:255.255.255.0
• 172.16.3.0/24

どちらの例でも 172.16.3.0 〜 172.16.3.254 までのアドレス範囲が指定されます。 (この変数は Helix Administrator の [Client IP Address (クライアント IP アドレス)] に対応します。)

タグの構文

<Var From="string"/>

有効値

• 特定の IP アドレス
• IP アドレスの範囲
• Any

例

<Var To="172.16.3.0/24"/>

変数: To

To 変数を使用して、ホスト Helix Universal Server のアドレスまたはホスティング マシンのネットワーク カードのアドレスを設定します。

タグの構文

<Var To="string"/>

有効値

• 特定の IP アドレス
• Any

例

<Var To="Any"/>

変数: Transport

Transport 変数を使用して、アクセスされる伝送方式を設定します。

タグの構文

<Var Transport="TCP"/>

有効値

• TCP

備考: この変数の値は TCP のみです。

例

<Var Transport="TCP"/>

リスト: Ports

名前を Ports としたリストを使用して、ポートのリストとルールを関連付けます。

<List Name="AccessControl">
     <List Name="integer"> 
          <List Name="Ports"> 
               ...variables that define a port... 
          </List>
     </List>
</List>

レジストリ値

config.AccessControl.[integer].ports

例

 <List Name="Ports"> ... </List>

変数: Port_n

Port_n は、Helix Universal Server がその値に一致するポート番号で実行している機能へのアクセスを規制します。たとえば、Helix Universal Server がポート 554 を使用して RTSP をリッスンするようにセット アップされている場合、このルールで規制するポートのリストに 554 という値を指定して RTSP ポートを追加することによって、RTSP へのアクセスを規制できます。

タグの構文

<Var Port_n="string"/>

備考: ここで、n には、変数ごとに一意な整数値を指定します。

有効値

• アクセスを規制したい機能に割り当てられているポート番号を使用します。

例

<Var Port_1="8888"/>

© 2002 RealNetworks, Inc. All rights reserved. 詳細については、RealNetworks を参照してください。 画面左側に目次フレームが表示されない場合は、ここをクリックしてください。