トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

学外からの Web アクセスの遮断および解除申請について

Web アクセスの遮断について

  • 東京大学では 2016/4/4 より、外部からの HTTP(ポート80番)/HTTPS(ポート443番)の通信をフィルタいたしました。このため、学内のグローバルアドレスで Web サーバを運用する場合、このフィルタの解除申請が必要となります。
  • 総合文化研究科では、本部に申請をおこなうフィルタの解除の他に、リバースプロクシを利用した web 公開をおこなっております。

リバースプロクシを利用した web 公開

  • 公開する web のドメイン名について、リバースプロクシのアドレスを指定することで、すべての web 要求がリバースプロクシを経由するようになります。
  • 公開 web サーバへのアクセスは部局内のリバースプロクシを経由するため、本部へ対してフィルタの解除申請をする必要がありません。そのため、申請から解除まで短期間で済みます。
  • 転送先ドメイン名(サーバ本体の名前)は、公開ドメイン名と異なる名前を付ける必要があります。DNS の申請等を別途していただく必要があります。
  • 設定例
公開ドメイン名: test.c.u-tokyo.ac.jp
転送先ドメイン名: test-priv.c.u-tokyo.ac.jp

a. test.c.u-tokyo.ac.jp を別名申請、Aレコードでリバースプロクシのアドレス(157.82.35.137)を指定
b. test-priv.c.u-tokyo.ac.jp の名前でホスト設置申請
c. Web サーバは公開ドメイン名でアクセスした際に目的のページが表示されるように設定する

waf

  • リバースプロクシを利用した Web 公開申請を行う場合は、まず以下の様式に必要事項を記入のうえ、情報ネットワーク室(ins-staff@c.u-tokyo.ac.jp)までお送りください。

本部へのポート解除申請

  • 本部に対して解除申請をおこないます。申請いただいたホストのチェックをおこない、部局 CISO による決裁の後に情報基盤センターに解除申請をおこないます。申請から解除までにかかる目安は2週間程度です。
  • 解除申請を行う場合は以下の様式に必要事項を記入のうえ、情報ネットワーク室(ins-staff@c.u-tokyo.ac.jp)までお送りください。

ホストのチェックについて

  • リバースプロクシを利用したWeb公開、フィルタ解除申請のいずれの場合も、セキュリティ上に問題点がないか確認をおこなうため、ご申請いただいたホストについてセキュリティチェックを実施いたします。セキュリティチェックにより、当該ホストが高負荷になる場合があることをご承知ください。
  • セキュリティチェックに利用するアドレスは下記のとおりです。
    • 157.82.35.232
    • 157.82.38.50

[通知用URL]