启用和禁用通过 ICAP 与代理服务器集成

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。

使用独立代理服务器时，Kaspersky Anti Targeted Attack Platform 默认不提供 ICAP 流量加密或 ICAP 客户端身份验证。应用程序管理员必须采取措施，通过使用流量隧道或 iptables 确保代理服务器和 Kaspersky Anti Targeted Attack Platform 之间的网络连接安全。

要在安装了 Central Node 和 Sensor 组件的服务器上通过 ICAP 启用或禁用与代理服务器的集成：

1. 在应用程序 Web 界面窗口中选择Sensor 服务器部分。
2. 单击相关 Sensor 组件的卡片。

   这将打开一个窗口，其中包含有关组件的信息。

3. 单击“编辑”。
4. 转到“ICAP 与代理服务器集成”选项卡。
5. 执行以下操作：
   • 如果要通过 ICAP 启用与代理服务器的集成，请将“启用 ICAP 集成”切换开关设置为“已启用”。
   • 如果要通过 ICAP 禁用与代理服务器的集成，请将“启用 ICAP 整合”切换开关设置为“已禁用”。

通过 ICAP 与代理服务器集成被启用。

要在具有 Sensor 组件的单个服务器上通过 ICAP 启用或禁用与代理服务器的集成：

1. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
2. 系统提示时，请输入管理员用户名和安装应用程序期间设置的密码。

   这将打开 Sensor 组件的设置菜单。如果菜单未打开，请输入 kata-admin-menu 命令并按 ENTER 键。

3. 转至程序设置 → 配置 ICAP 集成部分。

   要选择一行，您可以使用 ↑、↓ 和 ENTER 键。所选行以红色突出显示。

4. 这将打开一个窗口，在该窗口中，选择“已启用”行并按 ENTER 键。

   [x]显示在已启用设置的右侧。

5. 在代理服务器的设置中，输入 RESPMOD 字段中的 URL。

通过 ICAP 将代理服务器和具有 Sensor 组件的单个服务器的集成得到配置。

如果您已将 Central Node 和 Sensor 组件部署为集群，则可以配置与代理服务器的高可用性集成。

要配置与代理服务器的高可用性集成：

1. 在 Central Node 集群对应域名的 DNS 服务器上配置轮询调度算法。
2. 在代理服务器设置中指定此域名。

与代理服务器的集成将根据域名进行配置。代理服务器将与集群中的随机服务器进行通信。如果该服务器出现故障，代理服务器将与集群中另一台健康的服务器进行通信。

页面顶部