ISWM 6.0 for ICAPをご利用になる場合、ICAPクライアントであるNetCacheまたはBlueCoatと連携 する設定が必要になります。ご利用の環境にあわせて設定をしてください。
6-1. NetCache との連携
ICAPクライアントとしてNetCacheを利用する場合、ICAPサービスファームの登録とAccess Control
Listsの設定をしてください。
注意: ISWMをNetCacheと連携させて動作させるためにNetCache側で必要な設定をします。
詳しくはNetCacheのマニュアルを参照してください。
■ 管理画面へのログインと ICAP 設定画面の表示
次の手順でNetCache管理画面にログインしてICAP設定画面を表示してください。
ここでは、リリース5.3.1D2の場合を例に説明します。
1.
ブラウザからhttp://<netcache-server>: <netcache-adminport>/にアクセスします。・ < netcache-server> : NetCache稼動サーバ名/IPアドレス
・ < netcache-adminport> : NetCache管理画面用ポート番号 (初期設定では3132)
WWW認証ダイアログが表示されます。
2.
NetCache管理者アカウント、パスワードを入力して [OK] ボタンをクリックします。NetCache管理画面が表示されます。
3.
画面上の [Setup] タブをクリックします。4.
画面左側メニューから [ICAP] をクリックし、表示されたメニューから [ICAP 1.0] をクリック します。ICAP設定画面が表示されます。
■ ICAP サービスファームの登録
1.
ICAP設定画面から [Service Farms] タブをクリックします。ICAP Service Farms画面が表示されます。
2.
[New Service Farm] ボタンをクリックします。ICAPサービスファーム登録画面が表示されます。
3.
ICAPサービスファーム登録画面で、次の項目を設定します。Service Farm Name ISWM
Vectoring Point REQMOD_PRECACHE
Order 1
Service Farm Enable 有効 (チェックボックスをオンにする)
Load Balancing
●ISWMが1台の場合 [IP Based]
● ISWMが複数の環境でオーバーライド機能を使用する場合 [IP Based]
●それ以外の場合 [Round Robin Based]
Bypass on Failure 無効 (チェックボックスをオフにする)
Consistency Weak
Lbw Threshold 空欄にする
Services
環境にあわせてIPアドレス、ホスト名、ICAPポート番号を指定する 記入例) icap://<ISWM-Server>:<ICAP-Port>/iswm on
< ISWM-Server> :ISWMの導入コンピュータのIPアドレス/ホス ト名
<ICAP-Port> :LISTENしているICAPポート番号 (初期設定は1344)
※ICAPサーバを複数構築、または複数のポート番号でLISTENし
ている場合、 [Services] に複数行記述できます。
4.
画面下の [Commit Changes] ボタンをクリックして、新規サービスファームを登録します。続けてAccess Control Listsの設定をします。
■ Access Control Lists の設定
1.
ICAP設定画面から [Access Control Lists] タブをクリックします。Access Control Lists画面が表示されます。
2.
次の項目を設定します。3.
画面下の [Commit Changes] ボタンをクリックします。設定が更新されます。
以上で、ISWMとNetCacheのICAP連携の設定は完了です。
Enable ACLs [Enable Access Control Lists] チェックボックスをオンにする
HTTP ACL icap(ISWM) any
HTTP-Based Tunneling
ACL icap(ISWM) any
FTP ACL icap(ISWM) any
6-2. BlueCoat との連携
ICAPクライアントとしてBlueCoatを利用する場合、ICAPサービスファームの登録とポリシー設定 をしてください。
注意: BlueCoatサーバは、SGOS 2.1.06以上をお使いください。ISWMをBlueCoatと連携させ て動作させるためにBlueCoat側で必要な設定をします。詳しくはBlueCoatのマニュア ルを参照ください。
■ 管理画面へのログイン
次の手順でBlueCoat管理画面にログインしてください。
ここでは、BlueCoat SGOS 2.1.09 の場合を例に説明します。
1.
ブラウザからhttp://< bluecoat-server>: < bluecoat-adminport>/にアクセスします。・ < bluecoat-server> : BlueCoat 稼動サーバ名/IPアドレス
・ < bluecoat-adminport> : BlueCoat管理画面用ポート番号 (初期設定では8081)
BlueCoat管理画面が表示されます。
2.
[Management] をクリックします。WWW認証ダイアログが表示されます。
3.
BlueCoat管理者アカウント、パスワードを入力して [OK] ボタンをクリックします。Management初期画面が表示されます。
■ ICAP サービスファームの登録
ISWMとの連携のためにICAPサービスの登録、ポリシーの設定を行います。ICAPサービスを登録す るには、次の手順に従ってください。
1.
画面左のメニューの [ICAP] をクリックします。ICAPサービスの設定画面が表示されます。
2.
[New] ボタンをクリックします。「サービス登録用」ダイアログが表示されます。
3.
登録するサービス名を入力して [OK] ボタンをクリックします。ICAPサービスが一覧に登録されます。
複数のICAPサーバを使用する場合には、使用するサーバごとにサービスを登録してください。
4.
登録されたサービスを一覧から選択し、 [Edit] ボタンをクリックします。ICAPサービス設定ダイアログが表示されます。
5.
次の項目を設定します。注意: [Sense settings] ボタンをクリックするとICAPサーバとの接続を確認できます。
6.
[OK] ボタンをクリックしてサービスの設定をBlueCoatに保存します。7.
[Apply] ボタンをクリックしてBlueCoatに設定を反映します。注意: [Apply] ボタンをクリックしないと設定は反映されません。必ず [Apply] ボタンを
クリックしてください。
続けてポリシーの設定をします。
ICAP version 1.0
Service URL
環境にあわせてIPアドレス、ホスト名、ICAPポート番号を指定し ます。
記入例) icap://<ISWM-Server>:<ICAP-Port>/
< ISWM-Server> :ISWM for ICAP を導入しているサーバの IP アドレス/ホスト名
<ICAP-Port> :LISTENしているICAPポート番号
※ICAPサーバを複数構築、または複数のポート番号でLISTENし ている場合には、 [Services] に複数行記述できます。
Maximum number of
connections 75 (初期設定を使用)
Connection
timeout(seconds) 75 (初期設定を使用) Method supported request modification
Health Checks Options ICAP サーバを複数構築している場合には、BlueCoat の Health
Checks機能を使用することを推奨します。
■ ポリシーの設定
1.
画面左のメニューより [Policy] をクリックします。Policyサービスの登録画面が表示されます。
2.
[Visual Policy Manager] タブを選択し、 [Start] ボタンをクリックします。Visual Policy Manager画面が表示されます。
注意: Visual Policy Managerは署名付きアプレットで実行されるため、証明書の確認ダイ
アログが表示されます。証明書を信頼する場合には、 [ このセッションで許可す る] 、 [常に許可する] を選択しVisual Policy Managerを開始します。
3.
メニューバーの [Edit] をクリックし、表示されるプルダウンメニューから [Add Web Access Policy] をクリックします。4.
ポリシー名を入力し、 [了解] ボタンをクリックします。ポリシーが追加されます。
5.
追加されたポリシーの [Action] のセルを右クリックし、 [Set] をクリックします。[Add Object] ダイアログが表示されます。
6.
[New...] ボタンをクリックし、 [Use ICAP Request Service...] をクリックします。[ADD ICAP Service Action] ダイアログボックスが表示されます。
7.
次の項目を設定し、 [了解] ボタンをクリックします。・ ICAP Service/Cluster Names :登録したICAPサービスを選択
・ On communication error with ICAP service : [Deny the request] を選択
[Action] 一覧にICAPサービスが追加されます。
8.
[Add Object] に追加されたICAPサービスを選択し、 [了解] ボタンをクリックします。ポリシーのActionが有効になります。
9.
[Install Policies] ボタンをクリックします。Visual Policy Managerで設定したポリシー設定がBlueCoatに反映されます。
以上で、ISWMとBlueCoatのICAP連携の設定は完了です。