• ベストアンサー

ファイアウォールの通過時の認証について

ファイアウォールの外から中へ特定のユーザーのみ通過させたいのですが、 その時にIDとパスワードで許可を与えようと思っています。 .htaccessを用いる方法以外で良さそうなものはないでしょうか? よろしくお願いします。。。!!! <システム構成> Solaris8 FWTK2.1  使用

noname#1802
noname#1802

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.2

自分ところはFirewall-1なのでFWTKとは違いますが、接続許可のルールでユーザ認証というのを設定できます。 例えば、あるホストに対してtelnet要求がきたら、ユーザ認証を行う といった感じです。 Jimoさんが言われているとおり、何のサービスを通したいのかがわかりませんが、 参考URLを見たところFWTKにも、ユーザ認証ってのができるようです。 #FWTKを使ったことがないので、間違っているかもしれませんが... ^ ^;)

参考URL:
http://www02.so-net.ne.jp/~kokamoto/Network/FWTK.html
noname#1802
質問者

お礼

少々遅くなりましたが、 こちらのサイトとても役に立ちました。 ありがとうございます。

その他の回答 (2)

  • ken2
  • ベストアンサー率36% (86/235)
回答No.3

.htaccess以外ということならやはりFierWallで、ユーザー認証をさせるしかないでしょう。 どちらにしてもユーザー認証であることは変わりないことです。(ユーザーとパスワードによる認証ということ) SSLを使ってWebで、認証させればいいような気がしますが、もしくは、別に認証サーバーを建てるかです。(SSLによる証明書を使った相互認証という手もあります)

  • Jimo
  • ベストアンサー率37% (68/179)
回答No.1

はっきりしないのは, ・何が目的なのか(Web Service? FTP Service?) ・どの程度のセキュリティ・レベルが必要なのか ・通したいのはイントラまでか,DMZまでか 等々。要するにセキュリティ・ポリシーが見えてこないです。一般論としては,「VPNを導入しましょう」だと思うのですが,いかが?

noname#1802
質問者

補足

さっそくの回答ありがとうございます。 ・目的は「Web Service」です。 ・表現がうまくできないのですが  登録したメンバーのIDとパスワードを使用して  ファイアウォール内のページを参照する際の  認証の仕方について教えていただければ助かります。 ・通したいのは イントラまでです。 VPNですね。ありがとうございます。 調べてみます

関連するQ&A

  • basic認証がうまくいかない

    .htaccessにより、ユーザーIDとパスワードを設定をしているサイトを運営しているのですが、パスワードを割り振った方の中で、入力をしても、サイトが開かないという方がおられました。可能性としては、どのようなことが考えられますでしょうか?こちらがサイトをメンテナンス中にアクセスしたら、繋がらないとか、アクセスする側のパソコン環境によって、できないとか。想定される可能性を、ご教示いただけませんでしょうか?

  • 入力したユーザIDの取得

    入力フォームに入力したユーザIDやパスワードを CGIで受け取ることはできるのですが、 .htaccess を利用してIDを管理している場合に、 アクセス時に出るプロンプトに入力された ユーザIDとパスワードを受け取る方法が解かりません。 このようなことが可能であれば教えていただけませんか? OSは : Solaris WEBサーバとして : Apache を使用しています。

    • ベストアンサー
    • CGI
  • Basic 認証ができない

    Basic認証を行いたいのですが、「ユーザー」と「パスワード」を入れても認証を通過できません。 [.htaccess]ファイルには下記のように記述しました。 AuthUserFile /home/test/.htpasswd AuthGroupFile /dev/null AuthName "Secret Area" AuthType Basic require valid-user <Files ~ "^.(htpasswd|htaccess)$"> deny from all </Files> [.htpasswd]ファイルには下記のように記述しました。 test:KNBKgzgRhzAOk パスワードは下記URLで作成しました。 http://www.futomi.com/lecture/htaccess/htpasswd.html なにが問題なのでしょうか?

  • .htaccessのユーザー認証コマンドって?

    .htaccess の ユーザー認証のコントロールコマンドに付いて教えてください 同人のサイト運営にどうしても 管理者数名だけが共有できるpageが必要で .htaccess を使用できるか レンタルサーバーの規約を確認したところ 使用できますが、ユーザー認証のコントロールコマンドのみ記述を許可しております。 それ以外は現在のところ、使用できません。 www4サーバー以降は、/usr/local/www/htdocs/ユーザーID/public_html/アクセス制限したいディレクトリ/  ・・・・と有るのですが このパスらしきコマンドを正確に .htaccessのパス指定部分に使っても機能しませんでした ユーザー認証のコントロールコマンド・・って何処に使えば良いのでしょうか?

  • AWStatsにBasic認証

    AWStatsにBasic認証 サーバはCentOS5.4を使用しております。 先日、外部に公開しているサーバにAWStatsを設置しました。 これで外からもアクセスログを見ることができるようになったのですが、AWStatsのURLが比較的容易に推測されやすいことから、Basic認証を設置してIDとパスワードを入力しないとアクセスログを見れないようにしたいと思い、現在作業をしております。 が、どうもBasic認証の設置がうまくいっていないみたいで、一通り作業を終えてブラウザから http://サーバのFQDN/awstats/awstats.pl でアクセスしたところ、IDやパスワードを聞かれず普通に見れてしまいます。 そこでお伺いしたいのですが、.htaccessはどこに設置したらよいのでしょうか? 現在行った作業としては、 /var/www/awstats/.htaccess に.htaccessを設置しており、中身は AuthType Basic AuthName "AWStats Login" AuthUserFile /etc/httpd/conf/passwd.dat require valid-user としました。また、 # htpasswd -c /etc/httpd/conf/passwd.dat ユーザ名 として、ユーザ名とパスワードが書かれたpasswd.datというファイルを作成しました。 お分かりになる方いらっしゃいましたら、ご教授のほどお願い致します。

  • .htaccessでBasic認証

    .htaccessで特定IPからのアクセスはそのまま許可し、それ以外のIPからのアクセスはBasic認証を行う というのは可能でしょうか?

  • .htaccessでパスワード認証ができない

    仮のアドレス http://192.168.1.16/gazoufolder/ をパスワード認証をしたいと思います ですがIDとパスワードを入れてもできません できなかった例をあげます 私はhttp://192.168.1.16/htm/に .htaccessを置き 下のはコードです AuthType Basic AuthUserFile /htm/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user (中身) .htpasswdはhtmのフォルダの中に入れています (もちろんパスワードは暗号化して入れていますID:passのように) .htaccessはもちろんパスワード制御をしたいのでgazoufolderに入れています それでhttp://192.168.1.16/htm/test.htmlにアクセスすると 認証画面はでるんですが IDとパスワードを入れてもずっと認証画面でIDとパスワードを聞かれたままです パスワードとIDは間違っていませんし どこが悪いのでしょうか? 自分的には AuthUserFile /htm/.htpasswd が怪しいと思うんですが 調べてみても /home/public_html/などややこしいのばっかりで どうしていいかわかりません http://192.168.1.16/でのパスはどうすれば良いのでしょうどなたか教え てください ちなみにOSはMacOSXです Apacheです

  • 数日前からずっとHPの一部分をパスワード認証式にしたくて.htacce

    数日前からずっとHPの一部分をパスワード認証式にしたくて.htaccessを作り、 FTTPでサイトにパスワード付けるようのサブディレクトリを作って その中に.htaccessと.htpasswdをいれてるのですが、 401でパスワードを認証してくれません。 西院ネットを使用させて頂いてるのでその.htaccessの事を書いているページを 見ながら記載したのですがうまくいきません .htaccessの内容は AuthUserFile /usr/home/サイト/public_html/サブディレクトリ/.htpasswd AuthName "Please enter your ID and password" AuthType Basic require valid-user .htpasswdの方は ID:暗号化したパスワード 設置方法は public_html | |_設置サブディレクトリ   |.htaccess    .htpasswd   (置きたいページ) のように置いてるのですが。 これじゃだめなのでしょうか?? 記載に使用したソフトはTeraPadとWindowsのメモ帳です。 FTTPにはアスキーで上げました。属性604に変更(変更してないのも試してみました) すべて401になるのです。数日何回も試したり@pagesさんで試したりしたのですが どれも401になります。 暗号化したパスワードは暗号化する前のパスワードをいれればいいのですよね?? 本当にわからなくなってしまったので、宜しくお願い致します。

    • ベストアンサー
    • PHP
  • BASIC認証の画面すら出したくないとき

    私は、.htaccess(BASIC認証)で、趣味の会員制サイトを運営していますが、パスワードを教えていない人が、頻繁にアクセスしてくることで、悩んでいます。 サーバーのエラーログを見て、つい最近気づいたのですが、知ればなんとなく気持ち悪くて、どうにかしたいと思うようになりました。 相手(複数いる)のIPアドレスは分かっています。 こういう場合、特定のIPアドレスは違うページに飛ばして、BASIC認証の画面すら見せないようにする設定が、.htaccessでできますでしょうか? 認証の画面を出したくない理由は、色々なパスワードで繰り返しトライされるのが嫌なのと、その飛ばしたページで、「入室したいのであれば、パスワードの請求をして欲しい」ということを、説明したいと思っています。 自分で調べた限りでは・・特定のIPだけは認証なしで通して、それ以外に認証をかけるというのならば、例をいくつも見つけたのですが、特定のIPだけは飛ばして、それ以外に認証をというのを、見つけることができませんでした。 お手数ですが、教えていただけますと幸いです。 どうぞよろしくお願いします。

    • ベストアンサー
    • HTML
  • .htaccessによるユーザー認証

    FC2の無料ホームページで .htaccess のユーザー認証を試みてますが、上手くいきません。 .htaccessの内容は以下の通りで、  passというフォルダを作って、パスワードファイルを格納しています。 AuthType Basic AuthName "Input your ID and Password." AuthUserFile /pass/passwd.dat require valid-user 状況としては、エラー表示もせず何度もパスワードをきいてきます。 どなたか、お助け下さい!