启用和禁用通过 ICAP 与代理服务器集成

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。

使用独立代理服务器时，Kaspersky Anti Targeted Attack Platform 默认不提供 ICAP 流量加密或 ICAP 客户端身份验证。应用程序管理员必须采取措施，通过使用流量隧道或 iptables 确保代理服务器和 Kaspersky Anti Targeted Attack Platform 之间的网络连接安全。

要在安装了中央节点和传感器组件的服务器上通过 ICAP 启用或禁用与代理服务器的集成：

1. 在应用程序 Web 界面窗口中选择传感器服务器部分。

   服务器列表表格将会显示。

2. 单击localhost传感器组件。

   这将打开传感器组件设置页面。

3. 选择 ICAP 与代理服务器集成 部分。
4. 在设置> <具有传感器组件的服务器的名称>部分的状态字段中，执行以下操作之一：
   • 如果您想通过 ICAP 启用与代理服务器的集成，请将切换开关移至已启用。

     默认情况下，切换开关位于已禁用位置。

   • 如果您想通过 ICAP 禁用与代理服务器的集成，请将切换开关移至已禁用。
5. 主机字段显示处理入站流量的响应修改 (RESPMOD) 服务的 URL；URL 的格式如下：icap://<host>:1344/av/respmod，其中 <host>是安装传感器组件的服务器的 IP 地址。要配置与 Kaspersky Anti Targeted Attack Platform 的集成，请复制此 URL 并将其粘贴到您的组织使用的代理服务器的设置中。

通过 ICAP 与代理服务器集成被启用。

要在具有传感器组件的单个服务器上通过 ICAP 启用或禁用与代理服务器的集成：

1. 通过 SSH 协议或终端进入传感器服务器的管理控制台。
2. 系统提示时，请输入管理员用户名和安装应用程序期间设置的密码。

   这将打开传感器组件的设置菜单。如果菜单未打开，请输入kata-admin-menu命令并按 ENTER键。

3. 转至程序设置 → 配置 ICAP 集成部分。

   要选择一行，您可以使用 ↑、↓ 和ENTER键。所选行以红色突出显示。

4. 这将打开一个窗口，在该窗口中，选择“已启用”行并按ENTER键。

   [x]显示在已启用设置的右侧。

5. 在代理服务器的设置中，输入RESPMOD字段中的 URL。

通过 ICAP 将代理服务器和具有传感器组件的单个服务器的集成得到配置。

如果您已将中央节点和传感器组件部署为集群，则可以配置与代理服务器的高可用性集成。

要配置与代理服务器的高可用性集成：

1. 在中央节点集群对应域名的 DNS 服务器上配置轮询调度算法。
2. 在代理服务器设置中指定此域名。

与代理服务器的集成将根据域名进行配置。代理服务器将与集群中的随机服务器进行通信。如果该服务器出现故障，代理服务器将与集群中另一台健康的服务器进行通信。

页面顶部