このサイトを参照するため、JavaScriptを有効にして下さい。

SecurityGateway for Email Servers 11.0

HTTPサーバページは、SecurityGatewayのウェブインターフェースに関連した各種の設定を構成するために使用します。SecurityGatewayで使用するログインリンクのホスト名、HTTPおよびHTTPポート、その他のHTTP関連設定を行う事ができます。

サーバ

ホスト名(ログインリンク作成で使用):

これは、SecurityGatewayがユーザーや管理者に送信するメッセージにログインリンクを作成するときに使用するホスト名です。たとえば、ユーザーがSecurityGatewayに接続するときに使用する必要があるURLが"https://sg.example.com:..."である場合、このボックスに"sg.example.com"と入力します。SSL証明書が ロードされているか、以下の 「HTTPリクエストをHTTPSにリダイレクトする」オプションが有効になっている場合、 SecurityGatewayは自動的に「https://」を 使用します。そうでない場合は、"http://"が使用されます。さらに、SecurityGatewayがデフォルト以外のhttpsまたはhttpポートをリッスンするように設定されている場合は、適切なポートが自動的にURLに追加されます。

HTTPポート(カンマ区切り):

これは、SecurityGatewayのウェブインターフェースが使用するHTTPポートです。ウェブブラウザを通してSecurityGatewayに接続する場合、URLにはコロンの後にポート番号が必要になります(例えば、http://sg.example.com:4000)。複数のポートは、カンマで区切る必要があります。デフォルトポートは、4000です。

HTTPSポート(カンマ区切り):

これは、SecurityGatewayがウェブインターフェースにHTTPS接続のために監視するポートです。このポートに接続しているユーザは、SecurityGatewayのURLでhttpsを使用して、コロンの後にポート番号が必要です(例: https://sg.example.com:4443)。複数のポートは、カンマで区切る必要があります。デフォルトポートは、4443です。

これらのIPへソケットをバインドする(カンマ区切り):

SecurityGatewayで特定のIPアドレスに受信を制限する場合、カンマで区切って指定します。

HTTPリクエストに対するスレッド数:

これは、SecurityGatewayがHTTPリクエストのために使用するスレッドです。デフォルト値は5です。

HTTP接続をHTTPS接続へリダイレクトする

全てのHTTPリクエストをHTTPSへリダイレクトするにはこのオプションを有効にします。このオプションを使用するには対象ドメイン用に、正規のSSL/TLS証明書 をインストールしておく必要があります。

HTTPS要求に対して、HSTSヘッダを追加する

デフォルトでHTTPSレスポンスにはHTTP Strict Transport Security (HSTS)ヘッダが含まれています。HSTS対応のブラウザはHSTSヘッダを受取りSSL証明書が正規のものである事を確認し、その後、同じドメインに対するHTTPリクエストがあった場合にはこれを自動でHTTPSへアップグレードします。

有効期間 [XX] 秒

これはHSTSヘッダへ含まれる「max-age=」パラメータの値です。HSTSポリシーをブラウザが記憶する期間を指定します。デフォルト設定は63072000秒または2年間です。

...サブドメインも含める

ヘッダへ「includeSubDomains」ディレクティブを含みたい場合はこのオプションを有効にします。これはブラウザでウェブサイトのサブドメインにもポリシーを適用する場合に使用します。

...ドメインをHSTSプリロードリストに追加する

HSTSヘッダへpreload ディレクティブを追加するにはこのオプションを有効化します。

よく知られている全てのブラウザに搭載されているHSTSプリロードリストへドメインを追加したい場合を除いて、preloadオプションを使用するべきではありません。HSTSプリロードリストへドメインが追加されると、ブラウザは対象ドメインやサブドメインの接続に、必ずHTTPSを使用する必要が生じてしまい、サブドメインの正規の接続を妨げてしまう場合があるためです。また、一度ドメインがHSTSプリロードリストへ追加されると、リストから削除するのが困難になったり、長い時間がかかる場合もあります。

HSTSプリロードリストの詳細については、次のサイトをご覧下さい: https://hstspreload.org/

設定

セッションのタイムアウトを有効にする

このオプションを有効にする場合、ユーザまたは管理者は、下記で指定する時間内に操作が全く無い時ウェブインターフェースから自動的にログアウトします。このオプションは、デフォルトで有効です。

ユーザをログアウトする時間 [xx] 分

ユーザまたは管理者がウェブインターフェースで無操作を許可する時間です。この時間を超える場合には自動的ログアウトします。このオプションのデフォルト設定は15分です。