- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
ICAP 服务器设置 > 配置 LDAP 服务器连接设置
配置 LDAP 服务器连接设置
配置 LDAP 服务器连接设置
如果使用单独的代理服务器,您必须配置 Kaspersky Web Traffic Security 连接 ICAP 服务器的设置。
如果您使用单独的代理服务器,则默认 Kaspersky Web Traffic Security 不对 ICAP 流量进行加密或对 ICAP 客户端进行身份验证。应用程序管理员必须通过使用流量隧道或 iptables 单独确保您的代理服务器和 Kaspersky Web Traffic Security 之间的网络连接安全。
要配置 LDAP 服务器连接设置:
- 在应用程序 web 界面窗口中,选择 设置 → 常规 → ICAP 服务器 区域。
- 在 ICAP 服务器地址 列表中,选择以下值之一:
- 127.0.0.1(IPv4 地址),如果代理服务器和 Kaspersky Web Traffic Security 安装在同一台服务器上。应用程序仅处理来自当前服务器的流量。
- 0.0.0.0 (IPv4 address),如果您使用单独的代理服务器。应用程序将处理来自任何服务器的流量。
- ::1(IPv6 地址,模拟 127.0.0.1 地址),如果代理服务器和 Kaspersky Web Traffic Security 安装在同一台服务器上。应用程序仅处理来自当前服务器的流量。
- :: (Ipv6 地址,模拟 0.0.0.0 地址),如果您使用单独的代理服务器。应用程序将处理来自任何服务器的流量。
- 输入 ICAP 服务器连接端口。
可能的值为 1 到 65535,端口 22、80、443、705 和 9045 除外。
- 在 ICAP 协议上的最大连接 框中设置同时连接到 ICAP 服务器的限制。
您可以指定一个介于 1000 到 10000 之间的值。默认设置为 5000。
- 单击 保存。
已配置 ICAP 服务器连接设置。
文章 ID: 174793, 上次审阅: 2024年12月19日