# 管理

* グループごとにWebファイアウォールの設定を進めることができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FMChFdBVq7B8juMxk5SSH%2Fimage.png?alt=media&#x26;token=69902627-f623-4384-9dcd-db92b4972d9a" alt=""><figcaption></figcaption></figure>

* \[グループの追加] ボタンをクリックして、ホスト グループを追加できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2Fs4MW6Mex1zSlUrFwGYYO%2Fimage.png?alt=media&#x26;token=a84c3b6e-bf87-4026-9283-a83451a78c40" alt=""><figcaption></figcaption></figure>

* グループごとにウェブ ファイアウォールのお知らせを設定できます。
* 接続例外設定により、点検中に特定のIP アドレスを例外処理することができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2Fok5Opeu8jIN8EoRZpiaN%2Fimage.png?alt=media&#x26;token=296e30a5-e7ce-4f2c-9748-0f011c40bb0c" alt=""><figcaption></figcaption></figure>

* プレビューボタンをクリックして、作成したお知らせを事前に確認することができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F8OkHOPimTSjR7UKycOOi%2Fimage.png?alt=media&#x26;token=83b0bd7f-7ccf-434d-b090-51db8189126b" alt=""><figcaption></figcaption></figure>

* グループ別にウェブファイアウォール遮断案内画面を設定できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F2Wjv6NkO1QW2DckHW9Qd%2Fimage.png?alt=media&#x26;token=4bab7f9c-2149-4540-a9f6-8e1e5b5ce3ff" alt=""><figcaption></figcaption></figure>

* 遮断案内画面の例は次のとおりです。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FmaJhR0031J6i6gk0UTP1%2F20240923_173727.png?alt=media&#x26;token=355378a3-9028-4855-b18c-486d1ce0ac11" alt=""><figcaption></figcaption></figure>

* 運用方法: そのグループのウェブ ファイアウォール 運用方法を検出またはブロック モードに設定できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FEi0tQszvVYKa75EKXXig%2Fimage.png?alt=media&#x26;token=c95a5179-5e7b-40c7-b5b5-f92a35b8ea6b" alt=""><figcaption></figcaption></figure>

* X-Forwarded-For: ヘッダーの入力と出力を設定できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FvZSCNicdGGlFPL7msQxi%2Fimage.png?alt=media&#x26;token=a2b0d392-1bac-4566-a30e-d6b7709cb002" alt=""><figcaption></figcaption></figure>

* **Proxy** 設定
  * ウェブファイアウォールのSSLおよびホスト関連プロキシ設定を行うことができます。
  * \[ホストの読み込み] を通じて、管理 > リスト > ホストから登録された情報を取得できます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FSP1xFc9p1o0yUDMikaPU%2Fimage.png?alt=media&#x26;token=5c57f5e9-d938-400b-bef9-aad13dc7c92f" alt=""><figcaption></figcaption></figure>

* アクセス制限を有効にすると、管理者が直接IP アドレスとGeo IP 設定を行うことができます。
* GeoIP設定の場合、選択した国からのみアクセスが許可されます（Whitelist）。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FB7fB0vryDSrIY2yJhFve%2Fimage.png?alt=media&#x26;token=995581f7-2b4e-4ece-b9fd-65fc99566715" alt=""><figcaption></figcaption></figure>

* アクセス制限 > IPアドレス > "登録" ボタンをクリックすると、特定のIP接続に対する許可/遮断設定ができます。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2Fc0fHKaqWw3TdNwMiAart%2Fimage.png?alt=media&#x26;token=55022d84-349e-4060-8460-967e93cf82d6" alt=""><figcaption></figcaption></figure>

* トラフィック制限、試行応答認証、スケジュール変更などにより、ウェブファイアウォールの制限設定が可能です。
* アカウント奪取フィルターに登録されたホスト/パスがないと設定できません。

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FnWtzO4x4vc8iBAs7qmlP%2Fimage.png?alt=media&#x26;token=1f6790a6-94e0-4384-9ce1-4cb3f964cf76" alt=""><figcaption></figcaption></figure>

* Rate/Burst 設定

  * Rate : 60 秒の基準を設定した数字で割って、最大要求範囲を設定します。
  * Burst : 最大リクエストの範囲内でトラフィックの許容範囲を設定します。
  * 設定された範囲を超えると、接続が制限されます。

  <img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FftC5NqvdEaULL1umhXRc%2Fimage.png?alt=media&#x26;token=6d321b71-bd39-43ee-9b85-c8bc07fd8b3f" alt="" data-size="original">
* 管理 > 使用メニューからPLURAウェブファイアウォールの探知/遮断例外を設定できます。

> [https://docs.plura.io/ja/fn/comm/mgmt/use](https://docs.plura.io/ja/function/common/management/use)

* 証明書の交換方法

  * 管理 > ウェブファイアウォール > 認証書交換対象グループを選択します。

  <figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FlxIJedUPNdh9iNpQzv0P%2Fimage.png?alt=media&#x26;token=56e7292b-4380-4dde-90dc-9317a16fdf03" alt=""><figcaption></figcaption></figure>

  * 該当グループでProxy項目を拡張すると、下記のようにドメイン別にSSL証明書を登録/修正することができます。
    * \[SSL CRT] : ドメイン証明書とチェーン証明書 pem ファイル
    * \[SSL KEY] : プライベートキー pem ファイル

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2F2txvaRb0OXQxQBjUgYW5%2Fimage.png?alt=media&#x26;token=6f887f47-b47c-428c-91b3-5691aa0d40f6" alt=""><figcaption></figcaption></figure>