# プロパティ構成 ### 前提条件 Netaceaを使用した連携を正常に行うには、以下を確認してください: 1. NetaceaからのAPIキーおよびシークレットキーへのアクセス権を取得していること。 2. Akamaiが[Netacea Fail Open](https://docs.netacea.com/jp/netacea-puraguin/akamai/installation-and-configuration/..#configuring-netacea-fail-open)を設定済みであること。 3. [プロキシプロパティ設定](https://docs.netacea.com/jp/netacea-puraguin/akamai/installation-and-configuration/proxy-property-configuration)を完了していること。 4. [Edge Workerインストール ](https://docs.netacea.com/jp/netacea-puraguin/akamai/installation-and-configuration/edgeworker-installation)を完了していること。 ## プロパティ設定 Netaceaが保護するすべてのプロパティで完了する必要がある設定がいくつかあります。これらの設定は変数とルールで構成されています。 #### プロパティ変数 まず、プロパティのルートで変数を設定します。これらは以下の表に記載されています:
変数名初期値説明セキュリティ設定
NETACEA_API_KEY空白Netacea APIキー。値はルールによって設定されます。非表示
NETACEA_SECRET_KEY空白Netaceaシークレットキー。値はルールによって設定されます。非表示
CLIENT_IP空白実クライアントIP表示
NETACEA_MITIGATION_TYPEINGEST、MITIGATE、またはINJECT

INGEST - 連携は取り込みのみ。

MITIGATE - 連携は取り込みと緩和を実行。

INJECT - 連携は取り込みを行い、アクションを実行する代わりに緩和ヘッダー値を返却。

表示
NETACEA_MITIGATION_URLプロキシプロパティホスト名Netaceaへトラフィックをプロキシするための変数。https://のプレフィックスを含む必要があります。表示
NETACEA_DS2_CUSTOM_FIELD空白カスタムセッション情報を含む変数非表示
FAILOVER_SECRET<Netacea提供のフェイルオーバーシークレット>EdgeWorkerがオープンフェイルするように、EdgeWorker障害時に使用するNetacea提供の文字列機密
FAILOVER_HEADER_VALUE空白x-ew-failoverヘッダーの値機密
ORIG_HOST%(AK_HOST)Netaceaフェイルオーバーに使用されるホスト表示
NETACEA_INGEST_TYPEORIGIN取り込みタイプを定義し、AkamaiがHTTPにデフォルト設定しないようにします表示
NETACEA_COOKIE_NAME<任意のCookie名>Netacea緩和Cookieの名前を定義します。*表示
NETACEA_CAPT_COOKIE_NAME<任意のCookie名>Netacea CAPTCHAのCookie名を定義します。*表示
NETACEA_ENCRYPTION_KEY<Netacea提供のCookie暗号化キー>空白でない場合、Cookie暗号化を有効にします。*非表示
NETACEA_CAPT_REL_ASSETSTRUENetaceaサーバーからCAPTCHAアセットを取得します。表示
{% hint style="info" %} \*これらの変数は、Netaceaのデフォルトのクッキー名と値を一般公開から隠すことでセキュリティを強化するために使用されます。Cookie名はNetaceaと無関係な値に設定してください。 {% endhint %} これらの設定が完了したら、プロパティ内のルール設定に進みます。 ### プロパティルール プロパティをデプロイする前に、いくつかのルールを設定する必要があります。各ルールと必要な関連設定は以下のとおりです。 ### **新規ルール(空白ルールテンプレート):Netacea** これはNetaceaルールをグループ化するためのルールネストとして機能します。
### **新規ルール(空白ルールテンプレート):Set Failover Variable** Netaceaネストルール内に、以下を追加します。
{% hint style="info" %} フェイルオーバー値のヘッダーを比較するには、ヘッダーから読み取り、変数として保存する必要があります。その後、シークレット値の漏洩を防ぐためにヘッダーは削除されます。 {% endhint %} ### 条件と動作の追加 | 条件 | | ----------------- | | すべてに一致 | | **If** | | リクエストヘッダー | | **x-ew-failover** | | 存在する | | 動作 | | -- | | | ### **新規ルール(空白ルールテンプレート):Set Mitigation for \**
### 条件と動作の追加 | **緩和ルール** | | ------------ | | *コメントを追加...* | | 条件 | | ------------------------------------- | | すべてに一致 | | **If** | | ホスト名 | | 次のいずれか | | **\** | | **And** | | 変数 | | **PMUSER\_FAILOVER\_HEADER\_VALUE** | | 次と異なる | | **{{user.PMUSER\_FAILOVER\_SECRET}}** | | **And\*** | | リクエストプロトコル\* | | HTTPS\* | {% hint style="info" %} \*HTTPをHTTPSに転送するプロパティの場合のみ {% endhint %} | 動作 | | -- | | | {% hint style="info" %} 固有のNetacea APIキーとシークレットキーに関連付けられているこのプロパティ内の各ドメイン(ホスト名)に対して、上記のルールを再作成してください。 {% endhint %} ### **新規ルール(空白ルールテンプレート):Netacea Fail Open**
{% hint style="info" %} このFail Openルールには、Advanced XML動作の使用が必要です。 このAdvanced Custom XMLブロックを追加するには、Akamaiアカウント担当者に連絡し、Akamai Professional Servicesにカスタム動作の作成を依頼してください。これにより、アカウント内のプロパティ設定に追加できるようになります。 {% endhint %} | 条件 | | ------------------- | | すべてに一致 | | **If** | | メタデータステージ | | 次と一致 | | **client-response** | | **And** | | EdgeWorkers実行ステータス | | **Failure** | | 動作 | | -- | | | {% hint style="info" %} \*フェイルオーバーAdvanced動作は、[Netacea Fail Open XML](https://docs.netacea.com/jp/netacea-puraguin/akamai/installation-and-configuration/..#configuring-netacea-fail-open-xml)が追加されるまで使用できません。 {% endhint %} カスタム動作が追加されると、以下のように**Advanced**として表示されます。
### **新規ルール:Conditional Origin Group** このルールは、[DataStream](https://docs.netacea.com/jp/netacea-puraguin/akamai/monitoring-configuration)ルールとともに、Netaceaネストルールの外側、他のプロパティルールの後に配置されます。
### 条件と動作の追加 | **Conditional Origin Group** | | ---------------------------- | | \_コメント |