それぞれのクライアント接続について、エンドポイントに対して指定されたルール (ある場合) と通信プロセスおよびサーバーに対するルール (ある場合) が Enterprise Server でスキャンされます。クライアントの IP アドレスまたは完全修飾ホスト名 (ホスト名ルールがある場合) に一致するルールが見つかると、どの程度一致するかに基づいて各ルールに順位が付けられます。ワイルドカードなしで完全に一致するルールは、ワイルドカードを含むルールよりも優先されます。ワイルドカードを含むルールには、ワイルドカードに置き換えられる文字数に基づいて順位が付けられます。置き換えられる文字が少ないほど、より正確に一致することを意味します。
たとえば、クライアントの IP アドレスが 192.168.1.100 で、次のようなルールがあるとします。
この場合、最後のルールがクライアントに適用され、接続が拒否 (ブロック) されます。
ルールは Enterprise Server Administration Web インターフェイスを使用して構成できます。次のいずれかまたはすべての場所で、[Configuration Information] フィールドを使用してルールを指定します。
[Listeners] ページが開きます。
[Communications Process] ページが開きます。
[Listeners] ページが開きます。
[Configuration Information] フィールドにルールを入力する際、[Connection rules] セクション ヘッダーがない場合は追加してから入力します。ルールは 1 行に 1 つずつ入力します。コメントを追加する場合は、シャープ記号「#」の後に行末まで入力できます。空白行も許可されます。
接続ルール セクションのルール オプションを次に示します。
[Connection rules] action:source[:options]
詳細は次のとおりです。
ソースの形式は 3 種類あり、ワイルドカード「*」および「**」を使用できます。ワイルドカード「*」は「.」文字を除く 0 個以上の文字と一致し、ワイルドカード「**」は「.」を含むすべての文字と一致します。ソースの形式は次のとおりです。
IPv4 アドレス ルールと CIDR ネットワーク ルールが混在していると、予期しない結果になることがあります。ネットワーク ルールは IPv4 アドレスのバイナリ表現と照合されるのに対し、アドレス ルールは 10 進表現と照合されます。そのため、192.168/16 のようなネットワーク ルールは、技術的にはより具体的であっても、アドレス ルール 192.** よりも順位が下になります。これらの 2 つの形式が混在したあいまいなルールのセットは避けるようにしてください。