Ver.1.00.01
はじめに
本ドキュメントについて
本ガイドでは、CDNextのアクセス制御機能の利用方法について説明します。CDNホストレベルと仮想パスレベルでの設定の違いなどについて記載しております。
アクセス制御機能について
概要
アクセス制御機能は、事前に作成したアクセス制御ルールに該当するユーザーからのアクセスに対して、特定のステータスを応答し、リダイレクトさせることが可能な機能です。
現在アクセス制御で利用できる制御リストは下記の通りです。
- IPリスト
- リファラリスト
- User-agentリスト
- HTTPヘッダリスト
- Geoポリシーリスト
上記リストを活用することで、特定の社内IP専用ページの構築や、スマホやPCによるページの出し分け、などを簡単に行うことが可能となります。
基本的な設定方法は 「CDNext利用マニュアル アクセス制御ルール作成手順」をご参照ください。
ホストレベルと仮想パスレベルでのアクセス制御について
CDNextのアクセス制御設定にはCDNホストの設定画面より行うものと、仮想パスの設定画面より行うものの2種類が存在します。
それぞれについてCDNextではホストレベルのアクセス制御、仮想パスレベルのアクセス制御と表現しております。
これらは同一の設定を行うものではなくそれぞれが独立した設定となっているため、仕様の差異や併用時の注意点について解説します。
1. ホストレベルでのアクセス制御が最優先で処理される
ホストと仮想パス共にアクセス制御を設定した場合、先にホストレベルのアクセス制御が処理され、そこに該当しなかったユーザーに対し仮想パスのアクセス制御判定が行われます。
併用時には常にこの処理順となりますので、ご注意ください。
2. ホストレベルではエラーページタブで403エラーページを指定する
ホストレベルのアクセス制御で403応答をさせる場合、アクセス制御タブのエラーページ欄にてリダイレクト先を指定することはできません。(※グレーアウトされます)
403応答の際にリダイレクトさせたい場合は、エラーページタブにて設定を行います。
あらかじめエラーページ用に仮想パスを作成しておき、作成した仮想パスをエラーページタブにあるエラーページ指定欄の403にリダイレクト先として設定します。