ICAP サーバーのトラフィック処理の設定

ICAP サーバーのトラフィック処理設定は、すべてのワーカーサーバーに適用されます。

ICAP サーバーのトラフィック処理設定を行うには：

1. Web インターフェイスで、［設定］セクションの［ICAP サーバー］サブセクションを選択します。
2. ［クライアント IP アドレスを含むヘッダー］で、プロキシサーバーユーザーの IP アドレスを送信するためにプロキシサーバーが使用するヘッダーを入力します。

   既定の設定は「X-Client-IP」です。

   このボックスのヘッダーがプロキシサーバーのヘッダーと異なる場合、トラフィック処理ルールを確認したときにユーザーを正しく特定できません。

3. ［ユーザー名を含むヘッダー：］で、プロキシサーバーユーザーの名前を送信するためにプロキシサーバーが使用するヘッダーを入力します。

   既定の設定は「X-Client-Username」です。

   このボックスのヘッダーがプロキシサーバーのヘッダーと異なる場合、トラフィック処理ルールを確認したときにユーザーを正しく特定できません。

4. プロキシサーバーが Base64 でエンコードされたユーザー名を送信する場合は、［Base64 でエンコードされたユーザー名］を選択します。
5. ［リクエストの変更サービスのパス］に、送信トラフィックを処理する Request Modification（REQMOD）サービスのアドレスを指定します。
6. ［レスポンスの変更サービスのパス］に、受信トラフィックを処理する Response Modification（RESPMOD）サービスのアドレスを指定します。
7. 大きなオブジェクトを読み込むときに、タイムアウトエラーでユーザーブラウザーが接続を切断しないようにする場合、［スキャン完了前に HTTP メッセージの転送を開始する］をオンにします。

   この設定がオンであり、オブジェクトのスキャンに時間がかかっている場合、Kaspersky Web Traffic Security はスキャンの完了を待たずにオブジェクトの一部をブラウザーに送信します。同時に、Kaspersky Web Traffic Security はトラフィック処理ルールに従ったオブジェクトのスキャンを続行します。スキャン完了時にオブジェクトへのアクセスが許可された場合、オブジェクトの全体がブラウザーに送信されます。オブジェクトへのアクセスが拒否された場合、ブラウザーセッションは終了し、オブジェクトの残りの部分は配信されません。この場合、禁止されたオブジェクトの読み込みは理由を示さずに中止されます。ユーザーは拒否メッセージを受け取らず、別のページにリダイレクトされることもありません。

8. CONNECT 方式で HTTP メッセージを処理する場合は、［HTTP の CONNECT メソッドの確認をスキップする］をオフにします。

   プロキシサーバーで SSL Bump を設定していない場合は、このトグルスイッチをオフにしてください。

9. ［保存］をクリックします。

ICAP サーバーのトラフィック処理が設定されます。

ページのトップに戻る