一致タイプを使用して、クライアント IP またはクライアント IP グループの信頼済みリストを選択することができます。このセクションでは、一致タイプの構成について説明します。

クライアント IP

クライアント IP の一致ルールを構成するには、次の手順を実行します。

  1. [一致タイプの追加] の下で一致タイプに [クライアント IP] を選択します。

  2. 権限を提供するために [次と一致] または [次と一致しない] を適切に選択します。

  3. [値] のドロップダウン メニューをクリックします。

  4. [カスタム値] を選択して、IP アドレスを手動で入力するか、[内部] を選択します。



注:

このクライアント IP の一致タイプは IP グループをサポートします。詳細については、『VMware NSX Advanced Load Balancer 構成ガイド』の「IP グループ」トピックを参照してください。

HTTP メソッド

GET、CONNECT、DELETE などの HTTP 要求メソッドを使用して特定のタイプの HTTP 要求のみを選択する場合は、このオプションを使用します。

HTTP メソッドに基づいて WAF 許可リストのルールを定義するには、次の手順を実行します。

  1. [一致タイプの追加] の下で一致タイプに [HTTP メソッド] を選択します。

  2. [次と一致] または [次と一致しない] を選択して、[メソッド] での選択との一致または不一致を指定します。

  3. 次に示すように、[メソッド] フィールドで 1 つ以上のメソッドを選択します。



パス

特定の URL の WAF 許可リストを構成するには、次の手順を実行します。

  1. [一致タイプの追加] の下で一致タイプに [パス] を選択します。

  2. URL で一致する必要がある [基準] および [文字列グループまたはカスタム文字列] を選択します。たとえば、[次で始まる] を選択して [文字列グループまたはカスタム文字列] フィールドに [/application] と入力し、このプレフィックスを持つすべての URL を許可します。

  3. 大文字と小文字の区別を有効にするには、[大文字と小文字の一致] を選択します。



Host ヘッダー

指定された Host ヘッダー基準に一致する要求にのみルールを適用する場合は、このメソッドを使用します。

特定の Host ヘッダーの WAF 許可リストを構成するには、次の手順を実行します。

  1. [一致タイプの追加] の下で一致タイプとして [Host ヘッダー] を選択します。

  2. URL で一致する必要がある [基準] を選択します。

  3. [値] を入力します。