IP アドレスの匿名化
- English
- 日本語
IP 匿名化は、Next-Gen WAF がリモートクライアントの IP アドレスを保存および使用する方法を変更するサイト (ワークスペースとも呼ばれます) のカスタマイズです。デフォルトでは、IP アドレスは匿名化されていません。顧客が IP 匿名化を有効にすると、特定のサイト (ワークスペース) のエージェントは、クラウドに送信する前に IP アドレスを匿名化します。Next-Gen WAF は、一方向ハッシュを実行して、IP アドレスを匿名化された IPv6 アドレスに変換します。その結果、Fastly データベースは実際の IP アドレスを認識せず、コンソール全体で匿名として表示されます。
実際の IP アドレスは、rfc7343を使用して匿名 IPv6 アドレスに変換されます。
匿名化された IPv6 アドレスにより、すべてのヘッダーとデータフィールドで IP アドレスが匿名化されます。さらに、実際の IP アドレスは、IPv4 IP アドレスの最後の8ビットと IPv6 アドレスの最後の80ビットをゼロに設定することによって切り捨てられ、レコードにメタデータとして保存されます。
制約と考慮事項
IP 匿名化が有効になっていると、次の機能は動作しません。
DNS 検索
検索コンソールでの CIDR サポート
ネットワークデータインサイト (パーシャル機能)
IP 匿名化を有効にする
IP 匿名化を有効にするには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Manage (管理)] メニューから、[Site Settings (サイト設定)] を選択します。
[Agent Configurations (エージェントの設定)] をクリックします。
[IP Anonymization (IP 匿名化)] で、[Enabled (有効)] を選択します。IP 匿名化を有効にすると一部の機能が動作しないことを示す警告が表示されます。
I understand をクリックし、Update をクリックします。
IP 匿名化を無効にする
IP 匿名化を無効にするには、次の手順を実行します。
- Next-Gen WAF control panel
- Fastly control panel
- Next-Gen WAF コンソールにログインします。
- Sites メニューから、複数のサイトがある場合はサイトを選択します。
[Manage (管理)] メニューから、[Site Settings (サイト設定)] を選択します。
[Agent Configurations (エージェントの設定)] をクリックします。
[IP Anonymization (IP 匿名化)] で、[Disabled (無効)] を選択します。
Update をクリックします。
