- PR -

squidのアクセス制限について

1|2 次のページへ»
投稿者投稿内容
だいもん
常連さん
会議室デビュー日: 2006/03/10
投稿数: 23
投稿日時: 2006-04-12 11:33
いつもお世話になっております。

squidのアクセス制限についてですが、
現在IPアドレスのサブネットの範囲で制限をしているのですが、
さらに細かく制限を行ないたいと思っています。
ただ、利便性を考えてパスワードによる制限は行ないたくないと考えているのですが、
コンピュータ名での制限や別な情報を元にした制限など可能でしょうか?

何かいい方法がありましたら助言お願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-04-12 12:40
こんにちわ.
引用:

だいもんさんの書き込み (2006-04-12 11:33) より:

ただ、利便性を考えてパスワードによる制限は行ないたくないと考えているのですが、
コンピュータ名での制限や別な情報を元にした制限など可能でしょうか?

利便性を考えたら user account などで制限したほうが良いと思いますが?
computer 名では無理だと思います.
ですが,IP address 単位でなら可能ですので,
それで細かく ACL を設定すればよろしいのでは?
IP address が固定されているなら,それで十分だと思います.

以上,ご参考までに.
だいもん
常連さん
会議室デビュー日: 2006/03/10
投稿数: 23
投稿日時: 2006-04-12 17:21
回答ありがとうございます。

IPアドレスはDHCPから取得するため、
将来的に変わってしまう可能性があるのでやはりアカウントで制限する方向で考えて見ます。

ありがとうございました。
瀬戸っぷ
ベテラン
会議室デビュー日: 2003/11/28
投稿数: 56
投稿日時: 2006-04-12 23:39
アカウントでの制限の方が、PCを替えても対応できるので
そちらがいいかとは思います。

単一のネットワークであれば、
aclでMACアドレスでの制限も行えるようですが。
squid.conf内を"acl macaddress arp"辺りで検索すれば見つかるかと。

# squidのバージョン次第かも。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2006-04-13 08:48
引用:
IPアドレスはDHCPから取得するため、
将来的に変わってしまう可能性があるのでやはりアカウントで制限する方向で考えて見ます。

考え方一つでしょうね。
アドレス予約で事実上固定してしまうことも可能ですし、動的にアドレスを
割当てることよりも、個々のクライアントで個別に設定をするのがメンドウで、
IPアドレス DNS GATEWAY アドレス を一括管理したいのでDHCPサーバーを使用
するケースもあるでしょう。
アドレスが頻繁に変わると、どのノードからアクセスがあったのかなど、
ログを見ていくときも不便なので、固定したほうがよいかと思います。

アドレスプール <  クライアント数 ならば
動的にアドレスを割当てるしかないので、そこはケースバイケースだとは思いますけど。
だいもん
常連さん
会議室デビュー日: 2006/03/10
投稿数: 23
投稿日時: 2006-04-13 15:53
回答ありがとうございます。

アカウントでの管理の方向で進めようとしていたのですが、
夜間勝手にダウンロードさせたい場合など、
人がいなくても使えるように出来るのでしょうか?

それともうひとつ、
IPアドレスの固定化の方も検討しようと思っているのですが、
IP固定化の方法として、マニュアルで端末側を変更する方法と、DHCPサーバの方で固定化する方法があると思うのですが、DHCPサーバで行なう場合は、アドレスのリース期間を延ばす方法で行なっていますか?
あまりユーザさんに面倒を掛けない方法で実現したいと考えていますので助言お願い致します。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2006-04-13 22:11
引用:
IP固定化の方法として、マニュアルで端末側を変更する方法と、DHCPサーバの方で固定化する方法があると思うのですが、DHCPサーバで行なう場合は、アドレスのリース期間を延ばす方法で行なっていますか?


MACアドレスに対して、静的にIPアドレスの割り当てを予約する方法があります。
「アドレス予約」と書きましたが。
それはルーターのDHCPサーバー機能であろうが、Linuxであろうが、Windows Server
であろうが大抵のDHCPサーバーが実装している機能だと思いますけど・・・・・
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-04-13 22:22
こんばんわ.
引用:

だいもんさんの書き込み (2006-04-13 15:53) より:

アカウントでの管理の方向で進めようとしていたのですが、
夜間勝手にダウンロードさせたい場合など、
人がいなくても使えるように出来るのでしょうか?

「勝手に download」はどのようにやっているのでしょうか?
squid を経由して ftp していることはないと思いますので,
http で自動運転しているのですか?
その tool か何かは user account や password を
指定して proxy を利用する機能などはないのでしょうか?
引用:

それともうひとつ、
IPアドレスの固定化の方も検討しようと思っているのですが、
IP固定化の方法として、マニュアルで端末側を変更する方法と、DHCPサーバの方で固定化する方法があると思うのですが、DHCPサーバで行なう場合は、アドレスのリース期間を延ばす方法で行なっていますか?

簡単にやるならそれでもよろしいかと.
※無期限て設定できませんでしたっけ?
ですが,確実を期すなら MAC address で固定することをお奨めします.
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)