ICAP クライアントの設定 - 本書に関する著作権はトレンドマイクロ株式会社へ独占的に帰属しますトレンドマイクロ株式会社が事前に承諾している場合を除き形態および手段を問わず本書また

ISWM 6.0 for ICAPをご利用になる場合、ICAPクライアントであるNetCacheまたはBlueCoatと連携する設定が必要になります。ご利用の環境にあわせて設定をしてください。

6-1. NetCache との連携

ICAPクライアントとしてNetCacheを利用する場合、ICAPサービスファームの登録とAccess Control

Listsの設定をしてください。

注意: ISWMをNetCacheと連携させて動作させるためにNetCache側で必要な設定をします。

詳しくはNetCacheのマニュアルを参照してください。

■ 管理画面へのログインと ICAP 設定画面の表示

次の手順でNetCache管理画面にログインしてICAP設定画面を表示してください。

ここでは、リリース5.3.1D2の場合を例に説明します。

1.

ブラウザからhttp://<netcache-server>: <netcache-adminport>/にアクセスします。

・ < netcache-server> : NetCache稼動サーバ名/IPアドレス

・ < netcache-adminport> : NetCache管理画面用ポート番号 (初期設定では3132）

WWW認証ダイアログが表示されます。

2.

NetCache管理者アカウント、パスワードを入力して [OK] ボタンをクリックします。

NetCache管理画面が表示されます。

3.

画面上の [Setup] タブをクリックします。

4.

画面左側メニューから [ICAP] をクリックし、表示されたメニューから [ICAP 1.0] をクリックします。

ICAP設定画面が表示されます。

■ ICAP サービスファームの登録

1.

ICAP設定画面から [Service Farms] タブをクリックします。

ICAP Service Farms画面が表示されます。

2.

[New Service Farm] ボタンをクリックします。

ICAPサービスファーム登録画面が表示されます。

3.

ICAPサービスファーム登録画面で、次の項目を設定します。

Service Farm Name ISWM

Vectoring Point REQMOD_PRECACHE

Order 1

Service Farm Enable 有効 (チェックボックスをオンにする)

Load Balancing

●ISWMが1台の場合　 [IP Based]

● ISWMが複数の環境でオーバーライド機能を使用する場合　 [IP Based]

●それ以外の場合　 [Round Robin Based]

Bypass on Failure 無効 (チェックボックスをオフにする)

Consistency Weak

Lbw Threshold 空欄にする

Services

環境にあわせてIPアドレス、ホスト名、ICAPポート番号を指定する記入例）　icap://<ISWM-Server>:<ICAP-Port>/iswm on

< ISWM-Server> :ISWMの導入コンピュータのIPアドレス/ホスト名

<ICAP-Port> :LISTENしているICAPポート番号 (初期設定は1344）

※ICAPサーバを複数構築、または複数のポート番号でLISTENし

ている場合、 [Services] に複数行記述できます。

4.

画面下の [Commit Changes] ボタンをクリックして、新規サービスファームを登録します。

続けてAccess Control Listsの設定をします。

■ Access Control Lists の設定

1.

ICAP設定画面から [Access Control Lists] タブをクリックします。

Access Control Lists画面が表示されます。

2.

次の項目を設定します。

3.

画面下の [Commit Changes] ボタンをクリックします。

設定が更新されます。

以上で、ISWMとNetCacheのICAP連携の設定は完了です。

Enable ACLs [Enable Access Control Lists] チェックボックスをオンにする

HTTP ACL icap(ISWM) any

HTTP-Based Tunneling

ACL icap(ISWM) any

FTP ACL icap(ISWM) any

6-2. BlueCoat との連携

ICAPクライアントとしてBlueCoatを利用する場合、ICAPサービスファームの登録とポリシー設定をしてください。

注意: BlueCoatサーバは、SGOS 2.1.06以上をお使いください。ISWMをBlueCoatと連携させて動作させるためにBlueCoat側で必要な設定をします。詳しくはBlueCoatのマニュアルを参照ください。

■ 管理画面へのログイン

次の手順でBlueCoat管理画面にログインしてください。

ここでは、BlueCoat SGOS 2.1.09 の場合を例に説明します。

1.

ブラウザからhttp://< bluecoat-server>: < bluecoat-adminport>/にアクセスします。

・ < bluecoat-server> : BlueCoat 稼動サーバ名/IPアドレス

・ < bluecoat-adminport> : BlueCoat管理画面用ポート番号 (初期設定では8081）

BlueCoat管理画面が表示されます。

2.

[Management] をクリックします。

WWW認証ダイアログが表示されます。

3.

BlueCoat管理者アカウント、パスワードを入力して [OK] ボタンをクリックします。

Management初期画面が表示されます。

■ ICAP サービスファームの登録

ISWMとの連携のためにICAPサービスの登録、ポリシーの設定を行います。ICAPサービスを登録するには、次の手順に従ってください。

1.

画面左のメニューの [ICAP] をクリックします。

ICAPサービスの設定画面が表示されます。

2.

[New] ボタンをクリックします。

「サービス登録用」ダイアログが表示されます。

3.

登録するサービス名を入力して [OK] ボタンをクリックします。

ICAPサービスが一覧に登録されます。

複数のICAPサーバを使用する場合には、使用するサーバごとにサービスを登録してください。

4.

登録されたサービスを一覧から選択し、 [Edit] ボタンをクリックします。

ICAPサービス設定ダイアログが表示されます。

5.

次の項目を設定します。

注意: [Sense settings] ボタンをクリックするとICAPサーバとの接続を確認できます。

6.

[OK] ボタンをクリックしてサービスの設定をBlueCoatに保存します。

7.

[Apply] ボタンをクリックしてBlueCoatに設定を反映します。

注意: [Apply] ボタンをクリックしないと設定は反映されません。必ず [Apply] ボタンを

クリックしてください。

続けてポリシーの設定をします。

ICAP version 1.0

Service URL

環境にあわせてIPアドレス、ホスト名、ICAPポート番号を指定します。

記入例）　icap://<ISWM-Server>:<ICAP-Port>/

< ISWM-Server> :ISWM for ICAP を導入しているサーバの IP アドレス/ホスト名

<ICAP-Port> :LISTENしているICAPポート番号

※ICAPサーバを複数構築、または複数のポート番号でLISTENしている場合には、 [Services] に複数行記述できます。

Maximum number of

connections 75 (初期設定を使用)

Connection

timeout(seconds) 75 (初期設定を使用) Method supported request modification

Health Checks Options ICAP サーバを複数構築している場合には、BlueCoat の Health

Checks機能を使用することを推奨します。

■ ポリシーの設定

1.

画面左のメニューより [Policy] をクリックします。

Policyサービスの登録画面が表示されます。

2.

[Visual Policy Manager] タブを選択し、 [Start] ボタンをクリックします。

Visual Policy Manager画面が表示されます。

注意: Visual Policy Managerは署名付きアプレットで実行されるため、証明書の確認ダイ

アログが表示されます。証明書を信頼する場合には、 [ このセッションで許可する] 、 [常に許可する] を選択しVisual Policy Managerを開始します。

3.

メニューバーの [Edit] をクリックし、表示されるプルダウンメニューから [Add Web Access Policy] をクリックします。

4.

ポリシー名を入力し、 [了解] ボタンをクリックします。

ポリシーが追加されます。

5.

追加されたポリシーの [Action] のセルを右クリックし、 [Set] をクリックします。

[Add Object] ダイアログが表示されます。

6.

[New...] ボタンをクリックし、 [Use ICAP Request Service...] をクリックします。

[ADD ICAP Service Action] ダイアログボックスが表示されます。

7.

次の項目を設定し、 [了解] ボタンをクリックします。

・ ICAP Service/Cluster Names :登録したICAPサービスを選択

・ On communication error with ICAP service : [Deny the request] を選択

[Action] 一覧にICAPサービスが追加されます。

8.

[Add Object] に追加されたICAPサービスを選択し、 [了解] ボタンをクリックします。

ポリシーのActionが有効になります。

9.

[Install Policies] ボタンをクリックします。

Visual Policy Managerで設定したポリシー設定がBlueCoatに反映されます。

以上で、ISWMとBlueCoatのICAP連携の設定は完了です。

ドキュメント内本書に関する著作権はトレンドマイクロ株式会社へ独占的に帰属しますトレンドマイクロ株式会社が事前に承諾している場合を除き形態および手段を問わず本書またはその一部を複製することは禁じられています本ドキュメントの作成にあたっては細心の注意を払っていますが本書の記述に誤りや欠落があってもトレンド (ページ 35-50)