ナビ付きでトピックを開く

プロキシ モードの設定

このトピックでは、ルーターとWeb Gatewayでプロキシ モードを設定するために必要な手順を説明します。

明示的モードを設定するには

1. ホーム ページで [システム] > [プロキシ モード] をクリックします。

   [プロキシ モード] ページが表示されます。

2. [プロキシ モード] ダイアログ ボックスで [設定の変更はここをクリックします] をクリックします。
3. [透過を有効にします] チェックボックス ボタンをオフにして、[保存] をクリックします。

クライアント アプリケーションには、明示的に設定されたプロキシが必要です。

透過モードを設定するには

次の透過モードが使用可能です。

• ポリシー ベース ルーティング (PBR)
• Web キャッシュ コントロール プロトコル (WCCP)

いずれのモードでも、その特定のモードを使用するように設定されたルーターがネットワークで必要です。WCCP の場合、WCCP をサポートする CISCO ルーターである必要があります。

情報を表示...

• 透過 PBR モードを設定するための手順

  PBR をルーターとGateway に設定するには、次を行います。

  1. ルーターがトラフィックに対して行う動作を指定する 1 つ以上のアクセス リストを作成します。
  2. データ パケットが出力される場所を制御するためにインターフェイスでルート マップを定義します。
  3. アクセス リストで許可されるソースと宛先 IP アドレスを一致させるための一致要件を指定します。
  4. 要件に一致するパケットに対して行うアクションを指定します。
  5. 一致したトラフィックの出力インターフェイスを指定します。
  6. インターフェイスでルート マップを有効にします。
  7. PBR を使用するようにGateway でプロキシ モードを設定します。

  これらの手順は、このトピックの「表示....」セクションで詳しく説明しています。

• 透過 WCCP モードを設定するための手順

  WCCP をルーターとGateway に設定するには、次を行います。

  1. どのルーターとGateways を組み合わせるかを決定します。
  2. WCCP を有効にして、ルーターでサービス グループを定義します。
  3. インターフェイスで WCCP を有効にします。
  4. WCCP を使用するようにGateway でプロキシ モードを設定します。

  これらの手順は、このトピックの「表示....」セクションで詳しく説明しています。

• 次の透過モード設定:Gateway

  次の表は、透過モードの設定オプションについて説明しています。

  UI ダイアログ	UI オプション	説明	モード
  WCCP V2 の設定	WCCP サービス ID	ルーターに設定されているサービスの ID。	WCCP
  	ルーター IP アドレス	ルーターの IP アドレス。複数の IP アドレスはカンマで区切る必要があります。
  	ルーター トンネル IP アドレス	トンネル ルーターの発信元 IP アドレス。
  	ルーター パスワード (オプション):	オプションのルーターのパスワード。
  	パスワードの確認	オプションのルーターのパスワード。
  ポート インターセプト	インターセプトする HTTP ポート	インターセプトする HTTP ポート。HTTP トラフィックは通常、ポート 80 で、これがデフォルト値です。ポートの値が複数ある場合は、カンマで区切る必要があります。 注記: この値を変更すると、ルーターが自動的に更新されます。	両方
  	インターセプトする HTTPS ポート	インターセプトする HTTPS ポート。HTTPS トラフィックは通常、ポート 443 で、これがデフォルト値です。ポートの値が複数ある場合は、カンマで区切る必要があります。 注記: 選択したポートをトラフィックが通過できるようにするには、[リスニング ポート] ページで [許可された送信 HTTPS ポート] にポートを追加する必要があります。 注記: この値を変更すると、ルーターが自動的に更新されます。
  	ネットワーク インターフェイス カード	使用するネットワーク インターフェイス カード。複数の値が検出された場合は、ドロップダウン リストが表示されます。
  	HTTPS 以外のトラフィックはストリームまたはブロックされます。	HTTPS 以外のトラフィックをブロックまたはストリームします。トラフィックがストリームされる場合、ポリシーは適用されません。
  ローカル サーバーの設定	HTTPS ブロック ページとセキュリティ保護された認証ポート	認証に使用するポートとブロック ページ。デフォルト設定の 8444 を使用することをお勧めします。	両方
  	HTTPS 証明書バイパス ポート	証明書のバイパスを許可する場合に使用するポート。デフォルト設定の 9102 を使用することをお勧めします。
  	ローカル サーバーの ホスト名のタイプ	ローカル サーバー名を解決するためのホスト名のタイプを指定します。たとえば、完全修飾ホスト名を表示するには、DNS を使用します。このオプションは組織のインフラストラクチャで定義されている場合があります。 [カスタム] オプションを使用すると、ローカル ホスト ファイルに記載されたホスト名を指定できます。
  透過モードの認証	消去時間	特定の要求に対して再認証する必要がない分単位の期間。	両方
  	認証タイプ	認証方法として IP アドレスまたは Cookie の使用を指定します。Internet Explorer を使用している場合は、IP アドレス認証を使用するようにお勧めします。注記を参照.
  診断	診断の有効化	デフォルトでは無効になっています。診断を有効にすると、データがプロキシ診断ポートに送信されます。この機能は Clearswift サポート担当者の指示に従って使用してください。	両方
  	Proxifier ログ レベル

  透過認証のタイプ IP アドレスより Cookie を使用する方がよい理由は次のとおりです。 Cookie はユーザーごとに保管されます。したがって、複数のユーザーが同じマシンを使用している場合、1 つの IP アドレスではなく、個々のユーザーとして処理されます。 NAT を使用している場合、トラフィックが NAT デバイスを通過するときに IP アドレスが変わる可能性があり、その結果、すべてのユーザーが同じ IP アドレスを持つようになります。この問題は Cookie では生じません。 DHCP を使用している場合、クライアントの IP アドレスは使用している Cookie に影響しません。

• 透過認証とサード パーティの Cookie

  透過的認証の方法として Cookie を使用する場合、クライアント ブラウザでサードパーティの Cookie が有効になっていることを確認する必要があります。

  ブラウザによっては、サードパーティの Cookie がデフォルトで有効になる場合があります。

  • Firefox

    サードパーティの Cookie がデフォルトで有効になります。

    設定は、[オプション] > [プライバシー] > [履歴] > [サードパーティの Cookie も保存する] にあります

  • Chrome

    サードパーティの Cookie がデフォルトで有効になります。

    設定は、[設定] > [詳細設定を表示...]> [プライバシー] > [コンテンツの設定...]> [サードパーティの Cookie とサイト データをブロックする] にあります

  • Internet Explorer (IE)

    サードパーティの Cookie はデフォルトで有効になりません。有効にするには、管理対象サイトのリストに信頼されるドメインを追加することをお勧めします。これを行うと、ブラウザは設定したドメインによって生成されるすべてのサードパーティ Cookie を受け付けます。サードパーティの Cookie を有効にする方法は次のとおりです。

    以下の手順は IE 9 の場合です。認証ドメインの追加はサポートされるすべてのバージョンの IE で必要ですが、実際の手順はバージョンによって異なる場合があります。

    1. ブラウザから、[インターネット オプション] をクリックします。
    2. [プライバシー] タブを選択し、[サイト] をクリックします。
    3. [Web サイトのアドレス] テキスト フィールドにドメインを入力し、[許可] をクリックします。
    4. [OK] をクリックします。

• WCCP サービス グループ

  透過リダイレクト スキーマで 1 つ以上のGateways がある 1 つ以上のルーターのサービス グループを結合します。Gateways とルーターは、一連の「Here I Am」および「I See You」メッセージで互いに通信してます。これには、Gateway が参加したいサービス グループ、リダイレクト メソッド、ロード バランシングの考慮事項、WCCP 機能の説明が含まれます。

  サービス グループ設定は、グループ内のルーターがインターセプトするトラフィックのタイプと、インターセプトしたトラフィックの処理方法を定義します。さまざまなタイプのサービスを利用できるように、複数のサービス グループが提供されており、ID 番号によって参照できます。たとえば、次の表では Cisco の事前定義された値の一覧を表示しています。:

  サービス ID	ポート	トラフィック タイプ
  0	80	HTTP
  70	443	HTTPS

表示...

• PBR 設定とそれを有効にするための手順

  コマンドのステップは図の注釈に一致します。ご使用のローカル設定に合わせてコマンドの値を変更する必要があります。

   

  

  PBR の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントはプロキシに ping を実行し、プロキシはサーバーに ping を実行できる必要があります。 HTTPS コンテンツをスキャンする場合、クライアントとGateway でサーバーを解決できる必要があります。 ACL の完全な説明はこのヘルプの範囲を超えています。ACL 設定の詳細については、ルーターのマニュアルを参照してください。 PBR 設定の詳細については、ルーターのマニュアルを参照してください。

  ルーター設定

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router1
     line con 0
     logging syn
     exit						

  2. IP アドレスとサブネット マスクでルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  3. アクセス コントロール リスト (ACL) の作成

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     access-list 100 deny tcp host 10.0.0.2 any
     access-list 100 permit tcp any any eq www
     access-list 100 permit tcp any any eq 443
     access-list 100 deny tcp any any
     

  4. ルーティング ポリシーの指定

     ルーターのコンソールから、次のコマンドを入力します。

     route-map pbr permit 10
     match ip address 100
     set ip next-hop 10.0.0.2
     exit
     int fa 0/0
     ip policy route-map pbr
     end
     copy run start
     

  Gateway 設定

  1. ホーム ページで [システム] > [プロキシ モード] をクリックします。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ダイアログ ボックスで [設定の変更はここをクリックします] をクリックします。

  3. [透過を有効にします] チェックボックスをオンにして、ページのパネルに次の設定を適用します。

     設定	値
     モード	ポリシー ベース ルーティング
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック:	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     Local Server ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

   

• 基本 WCCP 設定とそれを有効にするための手順

  コマンドのステップは図の注釈に一致します。ご使用のローカル設定に合わせてコマンドの値を変更する必要があります。

   

  

   

  WCCP の前提条件として、エンドツーエンドの接続が必要です。たとえば、クライアントはプロキシに ping を実行し、プロキシはサーバーに ping を実行できる必要があります。 HTTPS コンテンツをスキャンする場合、クライアントとGateway でサーバーを解決できる必要があります。 PBR 設定の詳細については、ルーターのマニュアルを参照してください。

  ルーター設定

  次のコマンドは図のルーター 1 (WCCP ルーター) に適用されます。

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router1
     line con 0
     logging syn
     exit						

  2. ルーターでループバック インターフェイスを設定して、GRE トンネリングのソース アドレスとして使用します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf terminal
     int loop
     ip addr 192.169.1.1 255.255.255.0
     exit						

  3. IP アドレスとサブネット マスクでルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  4. ルーターで WCCP を有効にして、サービス グループを 90 に指定します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     ip wccp 90 password        password
     int fa 1/0
     ip wccp 90 redirect out
     end
     copy run start

  Gateway 設定

  1. ホーム ページで [システム] > [プロキシ モード] をクリックします。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ダイアログ ボックスで [設定の変更はここをクリックします] をクリックします。

  3. [透過を有効にします] チェックボックスをオンにして、ページのパネルに次の設定を適用します。

     設定	値
     モード	WCCP
     WCCP サービス ID	90
     ルーター IP アドレス	10.0.0.1
     ルーター トンネル IP アドレス	192.169.1.1
     ルーター パスワード	パスワード
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック:	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     Local Server ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

• 内部ルーターのある WCCP 設定とそれを有効にするための手順次の例は、ネットワーク内に内部ルーターのある WCCP 設定とそれを有効にするための手順について示しています。

  コマンドのステップは図の注釈に一致します。ご使用のローカル設定に合わせてコマンドの値を変更する必要があります。

   

  

  ルーター設定

  次のコマンドは図のルーター 2 (WCCP ルーター) に適用されます。

  1. 一般的なルーター セットアップ

     ルーターのコンソールから、次のコマンドを入力します。

     enable
     sh ver
     config terminal
     hostname router2
     line con 0
     logging syn
     exit						

  2. ルーターでループバック インターフェイスを設定して、GRE トンネリングのソース アドレスとして使用します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf terminal
     int loop
     ip addr 192.169.1.1 255.255.255.0
     exit						

  3. IP アドレスとサブネット マスクでルーター インターフェイスを設定します。

     ルーターのコンソールから、次のコマンドを入力します。

     int fa 0/0
     ip address 10.0.0.1 255.255.255.0
     no shutdown
     exit

     int fa 1/0
     ip address 79.123.16.1 255.255.255.240
     no shutdown
     end
     copy run start
     

  4. WCCP を有効にして、サービス グループを 90 に指定します。

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     ip wccp 90 password        password
     int fa 1/0
     ip wccp 90 redirect out
     end
     copy run start

  5. RIP ルーティングを有効にします。

     ルーターのコンソールから、次のコマンドを入力します。

     conf term
     router rip
     version 2
     network 10.0.0.0
     network 79.0.0.0
     no auto-summary
     end						

  Gateway 設定

  1. ホーム ページで [システム] > [プロキシ モード] をクリックします。

     [プロキシ モード] ページが表示されます。

  2. [プロキシ モード] ダイアログ ボックスで [設定の変更はここをクリックします] をクリックします。

  3. [透過を有効にします] チェックボックスをオンにして、ページのパネルに次の設定を適用します。

     設定	値
     モード	WCCP
     WCCP サービス ID	90
     ルーター IP アドレス	10.0.0.1
     ルーター トンネル IP アドレス	192.169.1.1
     ルーター パスワード	パスワード
     インターセプトする HTTP ポート	80
     インターセプトする HTTPS ポート	443
     ネットワーク インターフェイス カード	eth0
     HTTPS 以外のトラフィック:	ストリーム
     HTTPS ブロック ページとセキュリティ保護された認証ポート	8444
     HTTPS 証明書バイパス ポート	9102
     Local Server ホスト名	NetBIOS
     消去時間	15
     認証タイプ	IP アドレス
     Proxifier ログ レベル	標準
     診断ポートの有効化	オフ

操作方法...

• WCCP 設定を確認して、ルーターとインターフェイスのログを表示する方法

  WCCP の使用に関する Cisco のマニュアルコマンドはルーターによって異なるため、具体例についてはルーターのマニュアルを参照することをお勧めします。

参照項目...

• プロキシ モードの概要のための「プロキシ モード」トピック