Comment interdire l'accès au serveur proxy dans Kaspersky Web Traffic Security 6.1
Si vous utilisez Kaspersky Web Traffic Security 6.1 uniquement en tant que serveur ICAP et que vous souhaitez bloquer l'accès au serveur proxy :
- Connectez-vous via le protocole SSH au nœud du cluster sur lequel vous souhaitez bloquer l'accès au serveur proxy.
- Dans le fichier modèle /opt/kaspersky/kwts-appliance-addon/share/templates/squid.conf.template remplacez la partie suivante
http_port {{
par
http_port 127.0.0.1:{{
- Enregistrez le fichier.
Pour éditer le fichier, vous pouvez utiliser l'éditeur intégré midnight commander ou vim.
- Répétez les étapes 1 – 3 sur tous les nœuds du cluster où vous souhaitez bloquer l'accès au serveur proxy.
- Apportez n'importe quelle modification dans les paramètres du serveur intégéré dans l'interface afin de déclencher la mise à jour des paramètres. Par exemple, modifiez les paramètres d'Access log et enregistrez-les.
Une fois les paramètres appliqués sur les nœuds du cluster sur lesquels le fichier modèle a été modifié, l'accès au serveur proxy sera bloqué sur ces nœuds.
Comment autoriser l'accès au serveur proxy
Exécutez les étapes 1 à 5 décrites ci-dessus. Dans le fichier modèle remplacez la partie suivante
http_port 127.0.0.1:{{
par
http_port {{
Une fois les paramètres appliqués sur les nœuds du cluster sur lesquels le fichier modèle a été modifié, l'accès au serveur proxy sera autorisé sur ces nœuds.