ナビ付きでトピックを開く

プロキシ モードの設定

このトピックでは、ルーターと Web Gateway にプロキシ モードを設定するのに必要な手順について説明しています。

明示的モードの設定

1. [ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。

   [プロキシ モード] ページが表示されます。

2. [プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。
3. [透過モードを有効にする] チェック ボックスを選択解除して、[保存] をクリックします。

クライアント アプリケーションには、明示的に設定されたプロキシが必要です。

透過モードの設定

次の透過モードを使用することができます。

• ポリシー ベース ルーティング (PBR)
• Web キャッシュ コントロール プロトコル (WCCP)

どちらのモードでも、ネットワーク上に、そのモードを使用するために設定されたルーターが必要です。WCCP の場合、このモードをサポートする CISCO ルーターでなければなりません。

情報を表示...

• 透過 PBR モード設定の手順

  次の方法で、PBR を、ルーターと Gateway とに設定します。

  1. ルーターがトラフィックに対して行うアクションを指定した、1 つ、または、複数のアクセス リストを作成します。
  2. インターフェイス上に、データ パケットの出力場所を制御するためのルート マップを定義します。
  3. アクセス リストで許可されるソースと宛先 IP アドレスを一致させるための、一致条件を指定します。
  4. 条件に一致したパケットに対して行うアクションを指定します。
  5. 一致したトラフィックの出力インターフェイスを指定します。
  6. インターフェイスでルート マップを有効にします。
  7. Gateway のプロキシ モードで、PBR を使用するように設定します。

  この手順については、このトピック以下の「表示」セクションを参照してください。

• 透過 WCCP モード設定の手順

  次の方法で、WCCP を、ルーターと Gateway とに設定します。

  1. Gateway と組み合わせるルーターを決定します。
  2. WCCP を有効にして、ルーターでサービス グループを定義します。
  3. インターフェイスで WCCP を有効にします。
  4. Gateway のプロキシ モードで、WCCP を使用するように設定します。

  この手順については、このトピック以下の「表示」セクションを参照してください。

• Gateway 透過モードの設定

  透過モードの設定オプションは、次の表のとおりです。

  UI ダイアログ	UI オプション	説明	モード
  WCCP v2 の設定	WCCP サービス ID	ルーターで設定されている、サービスの識別子です。	WCCP
  	ルーター IP アドレス	ルーターの IP アドレスです。IP アドレスが複数ある場合、それぞれをカンマで区切ります。
  	ルーター トンネル IP アドレス	トンネル ルーターの、接続元 IP アドレスです。
  	ルーター パスワード (オプション)	ルーターの、任意のパスワードです。
  	パスワードの確認	ルーターの、任意のパスワードです。
  ポート インターセプト	インターセプトする HTTP ポート	インターセプトする HTTP ポートです。HTTP トラフィックには、通常ポート 80 が割り当てられており、これがデフォルト値です。ポートが複数ある場合、それぞれをカンマで区切ります。 注記: この値を変更すると、ルーターが自動的に更新されます。	両方
  	インターセプトする HTTPS ポート	インターセプトする HTTPS ポートです。HTTPS トラフィックには、通常ポート 443 が割り当てられており、これがデフォルト値です。ポートが複数ある場合、それぞれをカンマで区切ります。 注記: 選択したポートをトラフィックが通過できるようにするため、[リスニング ポート] ページの [許可された送信 HTTPS ポート] パネルを使用して、ポートを追加しなければなりません。 注記: この値を変更すると、ルーターが自動的に更新されます。
  	ネットワーク インターフェイス カード	使用するネットワーク インターフェイス カードです。複数の値が検出された場合、ドロップダウン リストが表示されます。
  	HTTPS 以外のトラフィックを ブロックする/ ストリームする	HTTPS ではないトラフィックを、ブロック、または、ストリームします。トラフィックがストリームされた場合、ポリシーは適用されません。
  透過モードの認証	消去時間	特定の要求に対して、ユーザーの再認証が不要な期間 (分) です。	両方
  	認証タイプ	認証方法として、IP アドレス、または、Cookie を指定します。Internet Explorer を使用している場合、IP アドレスによる認証が推奨されています。注記を参照
  診断	診断の有効化	デフォルトでは、無効に設定されています。診断を有効にすると、データがプロキシ診断ポートに送信されます。この機能は、Clearswift サポート担当者の指示にしたがって使用してくだささい。	両方
  	Proxifier ログ レベル

  透過モードの認証タイプ Cookie の使用は、IP アドレスの使用と比べて次の利点があります。 Cookie は、ユーザーごとに保管されます。そのため、複数のユーザーが同じマシンを使用していても、1 つの IP アドレスとしてではなく、個別のユーザーとして処理されます。 NAT を使用している場合、トラフィックが NAT デバイスを通過する際に IP アドレスが変わる可能性があり、その結果、すべてのユーザーの IP アドレスが同じになってしまいます。Cookie の使用で、この問題は起こりません。 DHCP の場合、クライアントの IP アドレスは使用される Cookie に影響しません。

• 透過認証とサード パーティの Cookie

  透過的認証の方法として Cookie を使用する場合、クライアント ブラウザでサードパーティの Cookie が有効になっていることを確認する必要があります。

  ブラウザによっては、サードパーティの Cookie がデフォルトで有効になる場合があります。

  • Firefox

    サードパーティの Cookie がデフォルトで有効になります。

    設定は、[オプション] > [プライバシー] > [履歴] > [サードパーティの Cookie も保存する] にあります

  • Chrome

    サードパーティの Cookie がデフォルトで有効になります。

    設定は、[設定] > [詳細設定を表示...]> [プライバシー] > [コンテンツの設定...]> [サードパーティの Cookie とサイト データをブロックする] にあります

  • Internet Explorer (IE)

    サードパーティの Cookie はデフォルトで有効になりません。有効にするには、管理対象サイトのリストに信頼されるドメインを追加することをお勧めします。これを行うと、ブラウザは設定したドメインによって生成されるすべてのサードパーティ Cookie を受け付けます。サードパーティの Cookie を有効にする方法は次のとおりです。

    以下の手順は IE 9 の場合です。認証ドメインの追加はサポートされるすべてのバージョンの IE で必要ですが、実際の手順はバージョンによって異なる場合があります。

    1. ブラウザから、[インターネット オプション] をクリックします。
    2. [プライバシー] タブを選択し、[サイト] をクリックします。
    3. [Web サイトのアドレス] テキスト フィールドにドメインを入力し、[許可] をクリックします。
    4. [OK] をクリックします。

• WCCP サービス グループ

  サービス グループは、透過リダイレクト スキーマで、(1 つまたは複数の) ルーターを、(1 つまたは複数の) Gateway と結合させます。Gateway とルーターは、一連の「Here I Am」と「I See You」メッセージで互いに通信しています。これらのメッセージには、Gateway が参加するサービス グループ、リダイレクト方法、負荷分散のための考慮事項、WCCP 機能の説明などが含まれます。

  サービス グループ構成は、グループ内のルーターがインターセプトするトラフィックのタイプと、インターセプトしたトラフィックの処理方法を定義します。さまざまなタイプのサービスを利用できるよう複数のサービス グループがあり、グループは ID 番号によって参照されます。たとえば、Cisco の既定値は次の表のようになります。 　

  サービス ID	ポート	トラフィック タイプ
  0	80	HTTP
  70	443	HTTPS

表示...

• PBR 構成と、その構成を有効にするための手順

  次の例では、PBR 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。

   

  

  PBR の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントからプロキシへの ping、プロキシからサーバーへの ping が実行可能でなければなりません。 HTTPS コンテンツをスキャンする場合、クライアントと Gateway でサーバーを解決できる必要があります。 ACL の完全な説明は、このヘルプの範疇外です。ACL 構成の詳細については、ルーターのマニュアルを参照してください。 PBR 構成の詳細については、ルーターのマニュアルを参照してください。

  ルーター構成

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router1
     line con 0
     logging syn
     exit						

  2. IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  3. アクセス コントロール リスト (ACL) の作成

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     access-list 100 deny tcp host 10.0.0.2 any
     access-list 100 permit tcp any any eq www
     access-list 100 permit tcp any any eq 443
     access-list 100 deny tcp any any
     

  4. ルーティング ポリシーの指定

     ルーターのコンソールから、次のコマンドを入力します。

     route-map pbr permit 10
     match ip address 100
     set ip next-hop 10.0.0.2
     exit
     int fa 0/0
     ip policy route-map pbr
     end
     copy run start
     

  Gateway 構成

  1. [ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。

  3. [透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。

     設定	値
     モード	ポリシー ベース ルーティング
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     ローカル サーバー ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

   

• 基本的な WCCP 構成と、その構成を有効にするための手順

  次の例では、基本的な WCCP 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。

   

  

   

  WCCP の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントからプロキシへの ping、プロキシからサーバーへの ping が実行可能でなければなりません。 HTTPS コンテンツをスキャンする場合、クライアントと Gateway でサーバーを解決できる必要があります。 PBR 構成の詳細については、ルーターのマニュアルを参照してください。

  ルーター構成

  次のコマンドは、図のルーター 1 (WCCP ルーター) に適用されます。

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router1
     line con 0
     logging syn
     exit						

  2. ルーターでループバック インターフェイスを設定し、GRE トンネリングのソース アドレスとして使用します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf terminal
     int loop
     ip addr 192.169.1.1 255.255.255.0
     exit						

  3. IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  4. Enable WCCP on the router and specify a service group of 90.

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     ip wccp 90 password        password
     int fa 1/0
     ip wccp 90 redirect out
     end
     copy run start

  Gateway 構成

  1. [ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。

  3. [透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。

     設定	値
     モード	WCCP
     WCCP サービス ID	90
     ルーター IP アドレス	10.0.0.1
     ルーター トンネル IP アドレス	192.169.1.1
     ルーター パスワード	Password
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     ローカル サーバー ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

• 内部ルーターのある WCCP 構成と、その構成を有効にするための手順

  次の例では、ネットワーク内に内部ルーターのある WCCP 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。

   

  

  ルーター構成

  次のコマンドは、図のルーター 2 (WCCP ルーター) に適用されます。

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router2
     line con 0
     logging syn
     exit						

  2. ルーターでループバック インターフェイスを設定し、GRE トンネリングのソース アドレスとして使用します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf terminal
     int loop
     ip addr 192.169.1.1 255.255.255.0
     exit						

  3. IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  4. WCCP を有効にします。サービス グループは 90 にします。

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     ip wccp 90 password        password
     int fa 1/0
     ip wccp 90 redirect out
     end
     copy run start

  5. RIP ルーティングを有効にします。

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     router rip
     version 2
     network 10.0.0.0
     network 79.0.0.0
     no auto-summary
     end						

  Gateway 構成

  1. [ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。

  3. [透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。

     設定	値
     モード	WCCP
     WCCP サービス ID	90
     ルーター IP アドレス	10.0.0.1
     ルーター トンネル IP アドレス	192.169.1.1
     ルーター パスワード	パスワード
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     ローカル サーバー ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

操作方法...

• WCCP 構成を確認して、ルーターとインターフェイスのログを表示

  WCCP 構成を確認するためのルーター コマンドには、いくつかの種類があります。コマンドはルーターによって異なるため、詳細については、使用しているルーターのマニュアルを参照してください。

参照項目...

• プロキシ モードの概要については、「プロキシ モード」を参照してください。

© 1995–2019 年 Clearswift Ltd.