このトピックでは、ルーターと Web Gateway にプロキシ モードを設定するのに必要な手順について説明しています。
[ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。
[プロキシ モード] ページが表示されます。
クライアント アプリケーションには、明示的に設定されたプロキシが必要です。 |
次の透過モードを使用することができます。
どちらのモードでも、ネットワーク上に、そのモードを使用するために設定されたルーターが必要です。WCCP の場合、このモードをサポートする CISCO ルーターでなければなりません。
プロキシが透過を使用するように設定した場合、透過ルートに、ネットワーク インターフェイス カード (NIC) アドレスを提供しなければなりません。 |
次の方法で、PBR を、ルーターと
この手順については、このトピック以下の「表示」セクションを参照してください。
次の方法で、WCCP を、ルーターと
この手順については、このトピック以下の「表示」セクションを参照してください。
透過モードの設定オプションは、次の表のとおりです。
UI ダイアログ | UI オプション | 説明 | モード |
---|---|---|---|
WCCP v2 の設定 | WCCP サービス ID | ルーターで設定されている、サービスの識別子です。 | WCCP |
ルーター IP アドレス | ルーターの IP アドレスです。IP アドレスが複数ある場合、それぞれをカンマで区切ります。 | ||
ルーター トンネル IP アドレス | トンネル ルーターの、接続元 IP アドレスです。 | ||
ルーター パスワード (オプション) | ルーターの、任意のパスワードです。 | ||
パスワードの確認 | ルーターの、任意のパスワードです。 | ||
ポート インターセプト | インターセプトする HTTP ポート |
インターセプトする HTTP ポートです。HTTP トラフィックには、通常ポート 80 が割り当てられており、これがデフォルト値です。ポートが複数ある場合、それぞれをカンマで区切ります。 注記: この値を変更すると、ルーターが自動的に更新されます。 |
両方 |
インターセプトする HTTPS ポート |
インターセプトする HTTPS ポートです。HTTPS トラフィックには、通常ポート 443 が割り当てられており、これがデフォルト値です。ポートが複数ある場合、それぞれをカンマで区切ります。 注記: 選択したポートをトラフィックが通過できるようにするため、[リスニング ポート] ページの [許可された送信 HTTPS ポート] パネルを使用して、ポートを追加しなければなりません。 注記: この値を変更すると、ルーターが自動的に更新されます。 |
||
ネットワーク インターフェイス カード | 使用するネットワーク インターフェイス カードです。複数の値が検出された場合、ドロップダウン リストが表示されます。 | ||
HTTPS 以外のトラフィックを ブロックする/ ストリームする | HTTPS ではないトラフィックを、ブロック、または、ストリームします。トラフィックがストリームされた場合、ポリシーは適用されません。 | ||
透過モードの認証 | 消去時間 | 特定の要求に対して、ユーザーの再認証が不要な期間 (分) です。 | 両方 |
認証タイプ | 認証方法として、IP アドレス、または、Cookie を指定します。Internet Explorer を使用している場合、IP アドレスによる認証が推奨されています。![]() |
||
診断 | 診断の有効化 | デフォルトでは、無効に設定されています。診断を有効にすると、データがプロキシ診断ポートに送信されます。この機能は、Clearswift サポート担当者の指示にしたがって使用してくだささい。 | 両方 |
Proxifier ログ レベル |
透過的認証の方法として Cookie を使用する場合、クライアント ブラウザでサードパーティの Cookie が有効になっていることを確認する必要があります。
ブラウザによっては、サードパーティの Cookie がデフォルトで有効になる場合があります。
Firefox
サードパーティの Cookie がデフォルトで有効になります。
設定は、[オプション] > [プライバシー] > [履歴] > [サードパーティの Cookie も保存する] にあります
Chrome
サードパーティの Cookie がデフォルトで有効になります。
設定は、[設定] > [詳細設定を表示...]> [プライバシー] > [コンテンツの設定...]> [サードパーティの Cookie とサイト データをブロックする] にあります
Internet Explorer (IE)
以下の手順は IE 9 の場合です。認証ドメインの追加はサポートされるすべてのバージョンの IE で必要ですが、実際の手順はバージョンによって異なる場合があります。 |
サービス グループは、透過リダイレクト スキーマで、(1 つまたは複数の) ルーターを、(1 つまたは複数の)
サービス グループ構成は、グループ内のルーターがインターセプトするトラフィックのタイプと、インターセプトしたトラフィックの処理方法を定義します。さまざまなタイプのサービスを利用できるよう複数のサービス グループがあり、グループは ID 番号によって参照されます。たとえば、Cisco の既定値は次の表のようになります。
サービス ID | ポート | トラフィック タイプ |
---|---|---|
0 | 80 | HTTP |
70 | 443 | HTTPS |
次の例では、PBR 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。
PBR の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントからプロキシへの ping、プロキシからサーバーへの ping が実行可能でなければなりません。 HTTPS コンテンツをスキャンする場合、クライアントと ACL の完全な説明は、このヘルプの範疇外です。ACL 構成の詳細については、ルーターのマニュアルを参照してください。 PBR 構成の詳細については、ルーターのマニュアルを参照してください。 |
一般的なルーター セットアップ
ルーターのコンソールから、次のコマンドを入力します。
enable sh ver config terminal hostname router1 line con 0 logging syn exit
IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。
ルーターのコンソールから、次のコマンドを入力します。
int fa 0/0 ip address 10.0.0.1 255.255.255.0 no shutdown exit
int fa 1/0 ip address 79.123.16.1 255.255.255.240 no shutdown end copy run start
アクセス コントロール リスト (ACL) の作成
ルーターのコンソールから、次のコマンドを入力します。
conf term access-list 100 deny tcp host 10.0.0.2 any access-list 100 permit tcp any any eq www access-list 100 permit tcp any any eq 443 access-list 100 deny tcp any any
ルーティング ポリシーの指定
ルーターのコンソールから、次のコマンドを入力します。
route-map pbr permit 10 match ip address 100 set ip next-hop 10.0.0.2 exit int fa 0/0 ip policy route-map pbr end copy run start
[ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。
[プロキシ モード] ページが表示されます。
[プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。
[透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。
設定 | 値 |
---|---|
モード | ポリシー ベース ルーティング |
インターセプトする HTTP ポート | 80 |
インターセプトする HTTPS ポート | 443 |
ネットワーク インターフェイス カード | eth0 |
HTTPS 以外のトラフィック | ストリーム |
HTTPS ブロック ページとセキュリティ保護された認証ポート | 8444 |
HTTPS 証明書バイパス ポート | 9102 |
ローカル サーバー ホスト名 | NetBIOS |
消去時間 | 15 |
認証タイプ | IP アドレス |
Proxifier ログ レベル | 標準 |
診断ポートの有効化 | オフ |
次の例では、基本的な WCCP 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。
WCCP の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントからプロキシへの ping、プロキシからサーバーへの ping が実行可能でなければなりません。 HTTPS コンテンツをスキャンする場合、クライアントと PBR 構成の詳細については、ルーターのマニュアルを参照してください。 |
次のコマンドは、図のルーター 1 (WCCP ルーター) に適用されます。
一般的なルーター セットアップ
ルーターのコンソールから、次のコマンドを入力します。
enable sh ver config terminal hostname router1 line con 0 logging syn exit
ルーターでループバック インターフェイスを設定し、GRE トンネリングのソース アドレスとして使用します。
ルーターのコンソールから、次のコマンドを入力します。
conf terminal int loop ip addr 192.169.1.1 255.255.255.0 exit
IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。
ルーターのコンソールから、次のコマンドを入力します。
int fa 0/0 ip address 10.0.0.1 255.255.255.0 no shutdown exit
int fa 1/0 ip address 79.123.16.1 255.255.255.240 no shutdown end copy run start
Enable WCCP on the router and specify a service group of 90.
ルーターのコンソールから、次のコマンドを入力します。
conf term ip wccp 90 password password int fa 1/0 ip wccp 90 redirect out end copy run start
[ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。
[プロキシ モード] ページが表示されます。
[プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。
[透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。
設定 | 値 |
---|---|
モード | WCCP |
WCCP サービス ID | 90 |
ルーター IP アドレス | 10.0.0.1 |
ルーター トンネル IP アドレス | 192.169.1.1 |
ルーター パスワード | Password |
インターセプトする HTTP ポート | 80 |
インターセプトする HTTPS ポート | 443 |
ネットワーク インターフェイス カード | eth0 |
HTTPS 以外のトラフィック | ストリーム |
HTTPS ブロック ページとセキュリティ保護された認証ポート | 8444 |
HTTPS 証明書バイパス ポート | 9102 |
ローカル サーバー ホスト名 | NetBIOS |
消去時間 | 15 |
認証タイプ | IP アドレス |
Proxifier ログ レベル | 標準 |
診断ポートの有効化 | オフ |
次の例では、ネットワーク内に内部ルーターのある WCCP 構成と、その構成を有効にするための手順について説明しています。コマンドは図の注釈と一致していますが、コマンドの値は、使用しているローカル設定に合わせて変更しなければなりません。
次のコマンドは、図のルーター 2 (WCCP ルーター) に適用されます。
一般的なルーター セットアップ
ルーターのコンソールから、次のコマンドを入力します。
enable sh ver config terminal hostname router2 line con 0 logging syn exit
ルーターでループバック インターフェイスを設定し、GRE トンネリングのソース アドレスとして使用します。
ルーターのコンソールから、次のコマンドを入力します。
conf terminal int loop ip addr 192.169.1.1 255.255.255.0 exit
IP アドレスとサブネット マスクで、ルーター インターフェイスを設定します。
ルーターのコンソールから、次のコマンドを入力します。
int fa 0/0 ip address 10.0.0.1 255.255.255.0 no shutdown exit
int fa 1/0 ip address 79.123.16.1 255.255.255.240 no shutdown end copy run start
WCCP を有効にします。サービス グループは 90 にします。
ルーターのコンソールから、次のコマンドを入力します。
conf term ip wccp 90 password password int fa 1/0 ip wccp 90 redirect out end copy run start
RIP ルーティングを有効にします。
ルーターのコンソールから、次のコマンドを入力します。
conf term router rip version 2 network 10.0.0.0 network 79.0.0.0 no auto-summary end
[ホーム ] ページ > [システム] > [プロキシの設定] > [プロキシ モード] を選択します。
[プロキシ モード] ページが表示されます。
[プロキシ モード] ページの [設定の変更はここをクリックします] をクリックします。
[透過モードを有効にする] チェック ボックスを選択して、ページのパネルを次のように設定します。
設定 | 値 |
---|---|
モード | WCCP |
WCCP サービス ID | 90 |
ルーター IP アドレス | 10.0.0.1 |
ルーター トンネル IP アドレス | 192.169.1.1 |
ルーター パスワード | パスワード |
インターセプトする HTTP ポート | 80 |
インターセプトする HTTPS ポート | 443 |
ネットワーク インターフェイス カード | eth0 |
HTTPS 以外のトラフィック | ストリーム |
HTTPS ブロック ページとセキュリティ保護された認証ポート | 8444 |
HTTPS 証明書バイパス ポート | 9102 |
ローカル サーバー ホスト名 | NetBIOS |
消去時間 | 15 |
認証タイプ | IP アドレス |
Proxifier ログ レベル | 標準 |
診断ポートの有効化 | オフ |
WCCP 構成を確認するためのルーター コマンドには、いくつかの種類があります。コマンドはルーターによって異なるため、詳細については、使用しているルーターのマニュアルを参照してください。
© 1995–2019 年 Clearswift Ltd.