Configuration des paramètres de traitement du trafic sur le serveur ICAP

Les paramètres du traitement du trafic sur le serveur ICAP s’appliquent à tous les Serveurs de traitement.

Pour configurer les paramètres de traitement du trafic sur le serveur ICAP, procédez comme suit :

  1. Dans la fenêtre de l'interface Internet de l'application, choisissez la section Paramètres, puis la sous-section Serveur ICAP.
  2. Dans champ En-tête contenant l'adresse IP du client, saisissez le titre que le serveur proxy utilise pour transmettre l'adresse IP de l'utilisateur du serveur proxy.

    La valeur X-Client-IP est définie par défaut.

    Si le titre indiqué dans ce champ est différent de celui sur le serveur proxy l'application ne pourra pas définir correctement les utilisateurs lors de l’analyse des règles de traitement du trafic.

  3. Dans le champ En-tête contenant le nom d'utilisateur, saisissez le titre que serveur proxy utilise pour transmettre le nom d'utilisateur du serveur proxy.

    La valeur X-Client-Username est définie par défaut.

    Si le titre indiqué dans ce champ est différent de celui sur le serveur proxy l'application ne pourra pas définir correctement les utilisateurs lors de l’analyse des règles de traitement du trafic.

  4. Si le serveur proxy transmet les noms des utilisateurs dans le codage Base64, cochez la case Nom d'utilisateur encodé en base64.
  5. Dans le champ Chemin du service de modification des requêtes, indiquez le chemin du service Request Modification (REQMOD) qui traite le trafic de sorties.
  6. Dans le champ Chemin du service de modification des réponses, indiquez le chemin du service Response Modification (RESPMOD) qui traite le trafic d’entrées.
  7. Si vous voulez que le navigateur de l'utilisateur n'interrompe pas la connexion comportant une erreur de temps d'attente dépassé au chargement des objets de grande taille, cochez la case Démarrer le transfert des messages HTTP jusqu'à la fin de leur analyse.

    Si ce paramètre est activé et que la vérification de l'objet prend du temps, Kaspersky Web Traffic Security transmet une partie de l'objet au navigateur, sans attendre la fin de la vérification. Kaspersky Web Traffic Security continue à analyser l'objet selon les règles de traitement du trafic. Si, d'après les résultats de la vérification, l'accès à l'objet est autorisé, l’objet est transmis au navigateur dans sa totalité. Si l'accès à l'objet est bloqué, la session du navigateur s'interrompt et la partie restante de l'objet n'est pas transmise. Dans ce cas, le chargement de l'objet bloqué est interrompu sans explication. L'utilisateur ne voit pas de message d'interdiction du chargement et n'est pas redirigé vers une autre page.

  8. Si vous voulez traiter les messages HTTP par la méthode CONNECT, décochez la case Ne pas utiliser la méthode HTTP CONNECT lors de l'analyse.

    Il est recommandé de décocher cette case si vous n'avez pas configuré SSL Bumping sur votre serveur proxy.

  9. Cliquez sur le bouton Enregistrer.

Les paramètres de traitement du trafic sur le serveur ICAP seront configurés.

Haut de page