IS(Linix) _バージョンアップ手順書_初版.doc

InterSafe WebFilter Ver7.0-Ver8.0

バージョンアップ

ユーザーズガイド

目次

1. はじめに

4

1-1. バージョンアップについて

4

1-2. システム要件

5

1-3. 各バージョンプログラム入手方法について

7

2. マスタサーバのバージョンアップ詳細

8

2-1. バージョンアップ作業項目について

8

移行環境

8

マスタサーバのみのバージョンアップフロー

8

作業項目一覧

9

2-2. サービスの停止/起動について

9

2-3. 既存設定のバックアップ

10

2-4. 上書きインストール

10

2-5. 注意事項の確認/設定

12

2-6. URL DB ダウンロード

12

3. スレーブサーバのバージョンアップ詳細

13

3-1. バージョンアップ作業項目について

13

3-1-1. 移行環境

13

3-1-2. すべてのサービスを停止する場合

13

3-1-3. 常にサービス稼働中としたい場合

15

3-2. スレーブサーバの削除

17

3-3. サービスの停止/起動について

18

3-4. 既存設定のバックアップ

18

3-5. 上書きインストール

19

3-6. スレーブサーバの登録

21

3-7. URL DB ダウンロード

22

4. OS 変更時のバージョンアップ作業例

23

4-1. バージョンアップ作業項目について

23

移行環境

23

前提条件

23

OS 変更を伴うバージョンアップフロー

24

作業項目一覧

25

4-2. バージョンアップ手順

26

マスタサーバの構築

26

スレーブサーバの構築

29

5. 製品変更を伴うバージョンアップについて

33

6. Ver8.0 での変更内容について

34

6-1. 注意事項

34

6-2. バージョンアップによる機能追加

34

6-3. 設定ファイルの違い

36

6-4. バージョンアップ時の FAQ

38

InterSafe WebFilter サポート窓口について

39

1. はじめに

本マニュアルでは、InterSafe WebFilter(以下、WebFilter と記載)のバージョンアップを行う場合の手順について説明をしています。 操作手順の中に、WebFilter のマニュアルを参照する説明がありますので、WebFilter の管理者マニュアルを準備してください。

1-1. バージョンアップについて

Ver7.0 から設定情報を保持したままバージョンアップを行うには、Ver7.0 → Ver8.0 への上書きインストールで可能です。 また、マスタ/スレーブサーバ構成でのバージョンアップの場合、すべてのサービスを停止させてバージョンアップする場合と、 どちらかのサービスが稼働中のままバージョンアップする場合が想定されます。本マニュアルでは両方の場合について説明しま す。

● Ver8.0 の Squid 版は未販売のため、Ver7.0 Squid 版をご利用のお客様は Ver8.0 ICAP 版へのバージョンアップとなります。 ● Ver8.0 の Solaris OS 対応版は未販売のため、引き続き Solaris OS をご利用のお客様は Ver7.0 をご利用ください。

● マスタサーバとスレーブサーバは同一OS、同一の InterSafe WebFilter バージョン・製品にて運用することを前提としています。 ● Ver6.5 以前のバージョンから直接 Ver8.0 へのバージョンアップはできません。Ver6.0/6.5→Ver7.0→Ver8.0 の順でバージョン

1-2.システム要件

WebFilter Ver7.0、Ver8.0 のシステム用件は以下の通りです。 WebFilter Ver7.0 システム要件 (Solaris 版) [OS および Patch(32 ビット/64 ビットアーキテクチャ)] ・SPARC 版 Solaris 9 日本語環境

Patch: Solaris 9 Recommended Patch Cluster(2005/09/19～2009/12/07) ・SPARC 版 Solaris 10 日本語環境

Patch: Solaris 10 Recommended Patch Cluster(2005/09/14～2009/12/07) [CPU] Sun Ultra SPARC IIi 550MHz(Sun Fire V100 相当)同等以上

[メモリ] 768MB 以上 (2GB 以上推奨)

[ディスク容量] 200MB 以上の空き領域(ログ使用領域を除く)

(Linux 版) ■Ver7.0

[OS および Patch(32 ビットアーキテクチャ)] ・Red Hat Enterprise Linux AS/ES Ver.4.0

Linux カーネル v 2.4.21～2.6.9 および glibc v 2.3.2～2.3.4 ・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 [OS および Patch(64 ビットアーキテクチャ)]

・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 ■Ver7.0 SP1 以降

[OS および Patch(32 ビット/64 ビット)]

・Red Hat Enterprise Linux AS/ES Ver.4.0 (32 ビットのみ) Linux カーネル v 2.4.21～2.6.9 および glibc v 2.3.2～2.3.4 ・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5 ・Red Hat Enterprise Linux 6

Linux カーネル v 2.6.32 および glibc v 2.11

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。

※ Red Hat Enterprise Linux 6 の 64 ビットで使用する場合は、「ベースシステム」-「互換性ライブラリ」 が必要になります。

[CPU] Intel Pentium III 800MHz 以上 [メモリ] 768MB 以上 (2GB 以上推奨)

WebFilter Ver8.0 システム要件

WebFilter のバージョン別の対応 OS については表 1-1 をご参照ください。 表 1-1

No. OS Ver7.0 Ver7.0

SP1 Ver8.0

1 SPARC 版 Solaris 9/10 日本語環境 ○ ○

2 Red Hat Enterprise Linux AS/ES Ver.4.0(32bit) ○ ○

3 Red Hat Enterprise Linux 5 Advanced Platform/Server(32bit/64bit) ○ ○ ○ 4 Red Hat Enterprise Linux 6.2(32bit/64bit) ○ ○ (Linux 版)

[OS(32 ビット/64 ビット)]

・Red Hat Enterprise Linux 5.8 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5 ・Red Hat Enterprise Linux 6.2

Linux カーネル v 2.6.32 および glibc v 2.11 [CPU] Intel Pentium 4 以上

[メモリ] 2GB 以上

[ディスク容量] 200MB 以上の空き領域(ログ使用領域を除く)

(ICAP クライアント) [ICAP クライアント]

Blue Coat Systems SGOS 5.4～5.5 Squid 3.1

※仮想化環境の場合、別途「InterSafe WebFilter Ver.8.0」の Readme.txt をご参照下さい。 (ICAP クライアント)

・Network Appliance NetCache リリース 5.3.ID2～6.0.1P3D4 ・BlueCoat Systems SGOS 4.2.5.1～5.4.3

下記 ICAP クライアントは HTTPS プロトコル非対応です。 Network Appliance NetCache リリース 5.3.ID2～5.5 未満 ・Squid 3.0 STABLE1～25、Squid 3.1.1 ～3.1.8

(Squid バージョン)

・Squid 2.7 STABLE1～STABLE9 まで ・Squid 3.1.1～3.1.8 まで

1-3.各バージョンプログラム入手方法について

各バージョンのプログラムを入手するには、以下のURL にアクセスしてください。 ＜InterSafe WebFilter シリーズ ソフトウェアダウンロードサイト＞ https://alsi-iss.jp/download/intersafe/ 図 1-1 1) [InterSafe WebFilter 製品ダウンロード]をクリックします。 2) ユーザ名とパスワードを入力する画面が表示されますので、各項目に入力し[OK]をクリックします。 ● ログインするためのユーザ名とパスワードが不明な方は、[email protected]までお問い合わせください。 3) ユーザ専用ダウンロードページが表示されますので、必要なバージョンの WebFilter をダウンロードしてください。

2. マスタサーバのバージョンアップ詳細

ここでは、マスタサーバをVer7.0 から Ver8.0 へバージョンアップを行う詳細について説明します。

2-1. バージョンアップ作業項目について

移行環境

本バージョンアップ作業では、以下の環境でのバージョンアップを想定しています。 表 2-1

マスタサーバのみのバージョンアップフロー

図 2-1

開始

サービスの停止

既存環境のバックアップ

Ver8.0を上書きインストール

サービス起動

注意事項の確認/設定

DBダウンロード

終了

OS InterSafe WebFilter

移行前 Red Hat Enterprise Linux 5 Server(32bit) Proxy Ver7.0 ServicePack1 Build0733 on Linux 移行後 Red Hat Enterprise Linux 5 Server(32bit) Proxy Ver8.0 Build0810 on Linux

作業項目一覧

表 2-2 WebFilter Ver. 作業項目 作業目安時間 作業完了チェック 7.0 サービスの停止 ( 2-2.参照 ) 約 5 分 Ver7.0 の conf とログディレクトリバックアップ ( 2-3.参 照 ) 約10 分 Ver8.0 へバージョンアップ → サービス起動 ( 2-4.参照 ) 約 5 分 8.0 注意事項の確認/設定 ( 2-5.参照 ) 約10 分 URL DB ダウンロード ( 2-6.参照 ) 約 5 分 バージョンアップ終了 計35 分

2-2. サービスの停止/起動について

サービスの起動 / 停止するには、対象とするサービスごとに、ターミナルで次のコマンドを実行します。 ● サービス停止 / 起動手順は、ご利用バージョンの WebFilter の管理者マニュアルもご参照ください。 ● サービスの起動 / 停止は root ユーザで実行してください。 管理サービス 起動：<インストールディレクトリ>/bin/amsadmin start 停止：<インストールディレクトリ>/bin/amsadmin stop 拡張Web サービス 起動：<インストールディレクトリ>/bin/amsweb start 停止：<インストールディレクトリ>/bin/amsweb stop フィルタリングサービス 起動：<インストールディレクトリ>/bin/amsproxy start 停止：<インストールディレクトリ>/bin/amsproxy stop 上記3 つのサービスをまとめて起動 / 停止するには以下のコマンドを実行します。 起動：<インストールディレクトリ>/bin/amsmain start 停止：<インストールディレクトリ>/bin/amsmain stop

2-3. 既存設定のバックアップ

既存環境のデータのバックアップを行います。 バックアップが必要なディレクトリについては以下の通りです。 表 2-3 説明 バックアップするディレクトリ/ファイル 設定ファイル <インストールディレクトリ>/conf ディレクトリごと 各種ログ <インストールディレクトリ>/logs ディレクトリごと 管理画面をHTTPS プロトコルで使用している場合 <インストールディレクトリ>/tomcat/.keystore ファイル

2-4. 上書きインストール

Ver7.0 に Ver8.0 を上書きインストールすることで、設定情報を引き継ぐことが可能です。

● インストールの手順は、Ver8.0 の WebFilter の管理者マニュアルや Readme.txt もご参照ください。 ● 予めVer8.0 のイントールプログラムを、サーバの任意の場所にコピーしておいてください。 ● WebFilter のインストールは root ユーザで実行してください。 1) Ver.8.0 のインストールファイルを実行します。 # /<任意のディレクトリ>/setup/setup.sh 2) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 3) 使用許諾契約の内容が表示されますので、使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押しま す。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 4) 既存バージョンの WebFilter が検出され、上書きインストールを行うメッセージが表示されます。<Enter>キーを押し、インス トールを続行します。

Updatable product version was detected. Installation will be executed as update mode. PRESS <ENTER> TO CONTINUE:

5) WebFilter のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 If any process of InterSafe WebFilter or other programs are currently

running,please stop them. PRESS <ENTER> TO CONTINUE:

6) WebFilter を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 Is the owner of the file which it installs set?

When automatic setting is selected, the intersafe group and the intersafe user are drawn up

->1- Automatic setting 2- Manual setting

6)で「1」を選択した場合、WebFilter を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。

The owner is set in the user and the group below User:intersafe

Group:intersafe

PRESS <ENTER> TO CONTINUE:

6)で「2」を選択した場合、手動で WebFilter を実行するユーザとグループを設定します。設定後、6)で「1」を選択した場合と 同じように確認メッセージが表示されますので、<Enter>キーを押します。

7) WebFilter を自動起動するかどうかを設定します。WebFilter が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。

->1- Automatic start registers 2- Automatic start does not register

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

8) WebFilter のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 9) コンバート処理が実行された旨のメッセージが表示されます。<Enter>キーを押します。

Conversion process was executed.

Check the update.log in the install destination folder.

PRESS <ENTER> TO CONTINUE:

10) インストールが完了し、以下のメッセージが表示されます。<Enter>キーを押しインストールプログラムを終了します。 InterSafe WebFilter Ver.8.0 Build0810 was installed in the following location.

/usr/local/intersafe

Please start InterSafe WebFilter Ver.8.0 Build0810 service manually. Do not interrupt the installer until prompt is displayed.

PRESS <ENTER> TO EXIT THE INSTALLER: 11) WebFilter のサービスを起動します。

# /<WebFilter インストールディレクトリ>/bin/amsmain start

2-5. 注意事項の確認/設定

バージョンアップに伴う、既存運用から変更になる点などを確認し、必要があれば設定を変更します。 変更の内容は環境によって異なります。項目の詳細については、下記の弊社FAQ をご参照ください。

No.2244「バージョンアップ時の注意点などありますか？」 http://support.alsi.co.jp/faq_detail.html?id=2244&category=

● Ver8.0 に追加された機能につきましては、WebFilter Ver8.0 の管理者マニュアルをご参照の上、必要に応じて別途設定を行って ください。

2-6. URL DBダウンロード

バージョンアップ直後、URL DB はサンプル URL DB となるため、手動でフル URL DB をダウンロードします。

1) マスタサーバの管理画面にアクセスします。 アクセスURL はデフォルトで 「http://<マスタサーバの IP アドレス>:2319/」です。 2) [サーバ管理] → [データベース設定] をクリックします。 図 2-2 3) [データベース更新] ボタンをクリックします。 確認のダイアログが表示されます。 ● マスタ/スレーブ構成で、マスタサーバのみ URL DB をダウンロードする場合は、マスタサーバの右にある[選択]ボタンをクリ ックし、[▶ ダウンロード] - [データベース更新] ボタンをクリックし、URL DB のダウンロードを行なってください。 4) [OK]ボタンをクリックし、URL DB をダウンロードします。 5) [データベース設定] 画面にて[再表示] ボタンをクリックし、[データベース情報] が更新されていることを確認します。 以上で、マスタサーバのURL DB ダウンロードは完了です。 ● この時点で、最新URL DB によるフィルタリング動作が可能になります。

3. スレーブサーバのバージョンアップ詳細

ここでは、マスタ/スレーブ構成で Ver7.0 から Ver8.0 へバージョンアップを行う詳細について説明します。

3-1. バージョンアップ作業項目について

3-1-1. 移行環境

本バージョンアップ作業では、以下の環境でのバージョンアップを想定しています。 表 3-1

3-1-2. すべてのサービスを停止する場合

■ マスタ/スレーブ構成のバージョンアップフロー 図 3-1 OS InterSafe WebFilter

移行前 Red Hat Enterprise Linux 5 Server(32bit) Proxy Ver7.0 ServicePack1 Build0733 on Linux 移行後 Red Hat Enterprise Linux 5 Server(32bit) Proxy Ver8.0 Build0810 on Linux

開始 終了 開始 サービス停止 既存環境のバックアップ Ver8.0 の上書きインストール サービス起動 サービス再起動 スレーブサーバ台数分上記処理を行います マスタサーバのバージョンアップフロー スレーブサーバのバージョンアップフロー スレーブサーバの削除 サービス停止 既存環境のバックアップ Ver8.0 の上書きインストール DB ダウンロード 注意事項の確認/設定 サービス起動 スレーブサーバの登録 終了 スレーブサーバのDB ダウンロード

マスタサーバのバージョンアッ

プ手順は「

2. マスタサーバのバ

ージョンアップ詳細」を参照して

ください。

■ 作業項目一覧 表 3-2 作業サーバ 作業項目 作業目安時間 作業完了チェック マスタ スレーブサーバの削除 ( 3-.2 参照 ) 約 5 分 スレーブ サービスの停止 ( 3-3.参照 ) 約 5 分 Ver7.0 のログディレクトリバックアップ ( 3-4.参照 ) 約10 分 Ver8.0 の上書きインストール → サービス起動 ( 3-5.参 照 ) 約10 分 マスタ マスタサーバのバージョンアップ作業 約40 分 マスタ スレーブサーバの登録 ( 3-6.参照 ) 約 5 分 スレーブ サービスの再起動 ( 3-3.参照 ) 約 5 分 マスタ スレーブサーバのURL DB ダウンロード ( 3-7.参照 ) 約 5 分 バージョンアップ終了 計85 分 (1 時間 25 分)

3-1-3. 常にサービス稼働中としたい場合

■ マスタ/スレーブ構成のバージョンアップフロー ● この手順でバージョンアップを実施する場合、マスタサーバとすべてのスレーブサーバが同一バージョンになるまでは、管理 画面での設定変更を行わないで下さい。常にサービス稼働中とするためスレーブサーバの削除は行いません。 図 3-2 サービス停止 既存環境のバックアップ Ver8.0 の上書きインストール DB ダウンロード 注意事項の確認/設定 サービス起動

スレーブサーババージョン

アップ中の

WebFilter サーバ

としてフィルタリング継続

開始

マスタサーババージョン

アップ中の

WebFilter サーバ

としてフィルタリング継続

マスタサーバのバージョンアップフロー スレーブサーバのバージョンアップフロー 開始 サービス停止 既存環境のバックアップ Ver8.0 の上書きインストール サービス起動

マスタサーバのバージョンアップ

手順は「

2. マスタサーバのバージ

ョンアップ詳細」を参照してくだ

さい。

終了 スレーブサーバのDB ダウンロード 終了 スレーブサーバ台数分 上記処理を行います

■ 作業項目一覧 ● この手順でバージョンアップを実施する場合、マスタサーバとすべてのスレーブサーバが同一バージョンになるまでは、管理 画面での設定変更を行わないで下さい。常にサービス稼働中とするためスレーブサーバの削除は行いません。 表 3-3 作業サーバ 作業項目 作業目安時間 作業完了チェック クライアントの接続先を稼働中のスレーブサーバへ切替え る マスタ マスタサーバのバージョンアップ作業（URL DB ダウンロー ドはマスタサーバのみで実施） 約40 分 クライアントの接続先をマスタサーバへ切替える スレーブ サービス停止 ( 3-3.参照 ) 約 5 分 Ver7.0 のログディレクトリバックアップ ( 3-4.参照 ) 約10 分 Ver8.0 の上書きインストール → サービス起動 ( 3-5.参 照 ) 約10 分 マスタ スレーブサーバのURL DB ダウンロード ( 3-7.参照 ) 約 5 分 クライアントの接続先をマスタ/スレーブサーバに振り分け る バージョンアップ終了 計70 分 (1 時間 10 分)

3-2.スレーブサーバの削除

マスタサーバの管理画面よりスレーブサーバの連携を削除します。 ● スレーブサーバの削除が行なわれると、削除されたスレーブサーバのフィルタリングサービスおよび拡張Web サービスが自動 停止します。 1) マスタサーバの管理画面にアクセスします。 2) [システム管理] → [サーバ設定] をクリックします。 図 3-3 3) 削除するスレーブサーバの[選択]ボタンをクリックします。 4) 右上にある[削除]ボタンをクリックします。 図 3-4 5) 削除の確認メッセージが表示されますので、[OK]をクリックします。 図 3-5

6) 「削除が完了しました。」のメッセージが表示され、管理画面よりスレーブサーバが削除されれば完了です。 図 3-6

3-3. サービスの停止/起動について

スレーブサーバのWebFilter サービスを停止します。 ● サービスの停止手順は、P.9「2-2.サービスの停止/起動について」をご参照ください。 ● 「3-2. スレーブサーバの削除」の作業を行なうと削除されたスレーブサーバのフィルタリングサービスおよび拡張 Web サービ スが自動で停止されます。管理サービスのみ手動で停止させてください。

3-4. 既存設定のバックアップ

既存環境のバックアップを行います。バックアップが必要なディレクトリについては以下の通りです。 表 3-4 説明 バックアップするディレクトリ/ファイル 各種ログ <WebFilter インストールディレクトリ>/logs ディレクトリごと ● 設定ファイルはマスタサーバと同期した際、最新の情報に置き換わるためスレーブサーバ側でバックアップする必要はありま せん。

3-5. 上書きインストール

ここでは、スレーブサーバの上書きインストール手順について説明します。

● インストールの手順は、Ver8.0 の WebFilter の管理者マニュアルや Readme.txt もご参照ください。 ● 予めVer8.0 のイントールプログラムを、サーバの任意の場所にコピーしておいてください。 ● WebFilter のインストールは root ユーザで実行してください。 1) Ver.8.0 のインストールファイルを実行します。 # /<任意のディレクトリ>/setup/setup.sh 2) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 3) 使用許諾契約の内容が表示されますので、使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押しま す。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 4) 既存バージョンの WebFilter が検出され、上書きインストールを行うメッセージが表示されます。<Enter>キーを押し、インス トールを続行します。

Updatable product version was detected. Installation will be executed as update mode. PRESS <ENTER> TO CONTINUE:

5) WebFilter のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 If any process of InterSafe WebFilter or other programs are currently

running,please stop them. PRESS <ENTER> TO CONTINUE:

6) WebFilter を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 Is the owner of the file which it installs set?

When automatic setting is selected, the intersafe group and the intersafe user are drawn up

->1- Automatic setting 2- Manual setting

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

6)で「1」を選択した場合、WebFilter を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。

The owner is set in the user and the group below User:intersafe

Group:intersafe

PRESS <ENTER> TO CONTINUE:

6)で「2」を選択した場合、手動で WebFilter を実行するユーザとグループを設定します。設定後、6)で「1」を選択した場合と 同じように確認メッセージが表示されますので、<Enter>キーを押します。

7) WebFilter を自動起動するかどうかを設定します。WebFilter が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。

->1- Automatic start registers 2- Automatic start does not register

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

8) WebFilter のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 9) コンバート処理が実行された旨のメッセージが表示されます。<Enter>キーを押します。

Conversion process was executed.

Check the update.log in the install destination folder.

PRESS <ENTER> TO CONTINUE:

10) インストールが完了し、以下のメッセージが表示されます。<Enter>キーを押しインストールプログラムを終了します。 InterSafe WebFilter Ver.8.0 Build0810 was installed in the following location.

/usr/local/intersafe

Please start InterSafe WebFilter Ver.8.0 Build0810 service manually. Do not interrupt the installer until prompt is displayed.

PRESS <ENTER> TO EXIT THE INSTALLER: 11) WebFilter のサービスを起動します。

# /<WebFilter インストールディレクトリ>/bin/amsmain start

3-6. スレーブサーバの登録

スレーブサーバの新規インストールが完了したあと、スレーブサーバの登録を行います。 ● 以下はマスタサーバにおける操作です。 ● 必ずマスタサーバとスレーブサーバが同一バージョン、ビルドであることを確認してください。 1) マスタサーバの管理画面にアクセスします。 2) [サーバ管理] → [サーバ設定] をクリックします。 図 3-7 3) [サーバ設定画面] にて同じ IP アドレスのスレーブサーバの登録を一旦削除します。 4) [サーバ設定画面] にて[+サーバを追加] をクリックします。 図 3-8 5) スレーブサーバの情報を入力します。 6) 画面右上の [保存] ボタンをクリックします。 7) 確認のダイアログが表示されますので、[OK] ボタンをクリックします。 8) 「登録が完了しました」と表示されます。 9) 登録したスレーブサーバの全てのサービスを再起動してください。 # /<WebFilter インストールディレクトリ>/bin/amsmain stop # /<WebFilter インストールディレクトリ>/bin/amsmain start ● WebFilter の起動と停止は root ユーザで実行してください。 以上でスレーブサーバの登録は完了です。

3-7. URL DBダウンロード

バージョンアップ直後、URL DB はサンプル DB となるため、手動でフル DB をダウンロードします。 ここではスレーブサーバのみURL DB のダウンロードが完了していないことを想定し、管理画面よりスレーブサーバのみ URL DB ダウンロードを行います。 ● 以下はマスタサーバにおける操作です。 1) [サーバ管理] → [データベース設定]をクリック(図 2-2 を参照)します。 [データベース設定]が表示されます。 2) ダウンロードを実行したいスレーブサーバの右にある[選択]ボタンをクリックします。 [データベース設定編集]が表示されます。 3) [▶ ライセンス設定]、[▶ 上位プロキシサーバ設定]に適切な値を入力します。 4) 画面右上、[保存]をクリックし、現在の設定を反映します。 5) [▶ ダウンロード] - [データベース更新] ボタンをクリックします。 確認のダイアログが表示されます。 ● [▶ ダウンロード] - [データベース更新] ボタンは、マスタサーバの URL DB と対象のスレーブサーバの URL DB の DB バージ ョンに差異がある時のみ表示されます。マスタサーバのURL DB と差異がない場合は、[データベース設定] に戻り、[データベ ース更新] ボタンにて URL DB をダウンロードしてください。この場合、全てのサーバに対して URL DB のダウンロードが行わ れます。 6) [OK] ボタンをクリックします。 7) URL DB ダウンロード後、[データベース設定] に戻り[データベース情報] が更新されていることを確認します。 以上で、スレープサーバのバージョンアップ作業は完了です。

4. OS 変更時のバージョンアップ作業例

ここでは既存のマスタ/スレーブサーバのどちらかは稼動させたまま、新規筐体にて Ver7.0 から Ver8.0 へのバージョンアップ作 業を行い、かつ既存筺体と新規筺体のOS が変更になる場合の手順の例を説明します。

4-1. バージョンアップ作業項目について

移行環境

本バージョンアップ作業では、以下の環境でのバージョンアップを想定しています。 表 4-1

前提条件

記載されている手順は、以下を前提としております。 l Ver7.0 の情報を保持し、Ver8.0 へバージョンアップを行う。 l 既存サーバ筺体はVer7.0 で運用されている。

l マスタ/スレーブサーバの新規筐体に Red Hat Enterprise Linux 6.2 OS がインストールされている。 l Ver8.0 のインストールプログラムがマスタ/スレーブサーバの新規筐体上に保存されている。

● Ver8.0 のプログラム入手方法については、P.7「1-3. 各バージョンプログラム入手方法について」をご参照ください。

OS InterSafe WebFilter

移行前 Red Hat Enterprise Linux ES Ver.4.0 32bit Proxy Ver7.0 Build0733 on Linux 移行後 Red Hat Enterprise Linux 6.2 64bit Proxy Ver8.0 Build0810 on Linux

OS 変更を伴うバージョンアップフロー

Ver8.0 を コンバート インストール DB ダウンロード 注意事項の 確認/設定 サービス起動 終了 スレーブサーバ台数分 上記処理を行います マスタサーバのバージョンアップフロー スレーブサーバのバージョンアップフロー サービス再起動 Ver8.0 の新規 インストール サービス起動 終了 既存筺体 新規筺体 開始 設定フォルダを 新規筺体に コピーする 新規マスタ サーバ構築中 のWebFilter サーバとして フィルタリン グ継続 既存筺体 新規筺体 新規スレーブ サーバ構築中 のWebFilter サーバとして フィルタリン グ継続 スレーブサーバのDB ダウンロード スレーブサーバの削除/登録 既存環境の バックアップ ログフォルダの バックアップ 開始 新規WebFilter として稼働可能

作業項目一覧

表 4-2 作業筺体 サーバ 種別 WebFilter Ver. 作業項目 作業目安 時間 作業完了 チェック 既存 (RHES4) マスタ 7.0 Ver7.0 の conf ディレクトリとログディレクトリを バックアップ 約10 分 新規 (RHES6) マスタ 既存筐体のVer7.0 conf ディレクトリをコピー 約 5 分 7.0 ↓ 8.0 Ver8.0 へバージョンアップ → サービス起動 約15 分 注意事項の確認/設定 約15 分 8.0 URL DB ダウンロード 約 5 分 既存 (RHES4) スレーブ 7.0 Ver7.0 のログディレクトリをバックアップ 約10 分 新規 (RHES6) スレーブ 8.0 Ver8.0 を新規インストール → サービス起動 約15 分 新規 (RHES6) マスタ 8.0 スレーブサーバの削除/登録 約 5 分 新規 (RHES6) スレーブ 8.0 サービス再起動 約 5 分 新規 (RHES6) マスタ 8.0 URL DB ダウンロード 約 5 分 バージョンアップ終了 計90 分 (1 時間 30 分)

4-2.バージョンアップ手順

マスタサーバの構築

マスタサーバを新規筺体でVer8.0 へバージョンアップします。 1) P.10「2-3. 既存設定のバックアップ」を参照して、既存筐体の WebFilter の設定情報をバックアップします。 2) 1)でバックアップしておいた設定情報を、新規筐体上の Ver7.0 のインストール場所と同じ場所にコピーします。 ● 設定情報を新規筐体にコピーする際、ディレクトリの権限が変更されないようご注意ください。 3) Ver.8.0 のインストールファイルを実行します。 ● WebFilter のインストールは root ユーザで実行してください。 # /<任意のディレクトリ>/setup/setup.sh 4) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 5) 使用許諾契約の内容が表示されますので、使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押しま す。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 6) インストールディレクトリを指定し、<Enter>キーを押します。

Only normal-width Alphanumeric character and '_' or '-' are allowed to use as install folder name.

Whole folder path's length is restricted within 128 characters. Select install folder.

Where Would You Like to Install?

Default Install Folder: /usr/local/intersafe

ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

● インストールフォルダは、2)で設定ディレクトリをコピーした場所と同じ場所を指定してください。同じ場所を指定しない場 合、新規インストールとなります。

7) インストールディレクトリの確認メッセージが表示されますので、<Enter>キーを押します。 It installs to this folder.

/usr/local/intersafe PRESS <ENTER> TO CONTINUE:

8) コピーしておいた WebFilter の設定ディレクトリが検出され、上書きインストールを行うメッセージが表示されます。 <Enter>キーを押し、インストールを続行します。

Updatable product version was detected. Installation will be executed as update mode. PRESS <ENTER> TO CONTINUE:

9) WebFilter のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 If any process of InterSafe WebFilter or other programs are currently

10) サーバのインストールタイプを選択し、<Enter>キーを押します。 ● ここではマスタサーバをインストールしますので、「1」と入力します。

Please select server type ->1- Master Server 2- Slave Server

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:: 11) WebFilter をインストールするサーバの IP アドレスを選択して<Enter>キーを押します。

Please select the IP address which it utilizes as Master ->1- 192.168.11.108

ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

12) IP アドレスの確認のメッセージが表示されるので、「Y」を入力して<Enter>キーを押します。 13) WebFilter を実行するユーザを自動設定するか選択し、<Enter>キーを押します。

Is the owner of the file which it installs set?

When automatic setting is selected, the intersafe group and the intersafe user are drawn up

->1- Automatic setting 2- Manual setting

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

13)で「1」を選択した場合、WebFilter を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。

The owner is set in the user and the group below User:intersafe

Group:intersafe

PRESS <ENTER> TO CONTINUE:

13)で「2」を選択した場合、手動で WebFilter を実行するユーザとグループを設定します。設定後、13)で「1」を選択した場合 と同じように確認メッセージが表示されますので、<Enter>キーを押します。

14) WebFilter を自動起動するかどうかを設定します。WebFilter が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。

->1- Automatic start registers 2- Automatic start does not register

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

15) WebFilter のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 16) コンバート処理が実行された旨のメッセージが表示されます。<Enter>キーを押します。

Conversion process was executed.

Check the update.log in the install destination folder.

17) インストールが完了し、以下のメッセージが表示されます。<Enter>キーを押しインストールプログラムを終了します。 InterSafe WebFilter Ver.8.0 Build0810 was installed in the following location.

/usr/local/intersafe

Please start InterSafe WebFilter Ver.8.0 Build0810 service manually. Do not interrupt the installer until prompt is displayed.

PRESS <ENTER> TO EXIT THE INSTALLER: 18) WebFilter のサービスを起動します。

# /<WebFilter インストールディレクトリ>/bin/amsmain start

● WebFilter の起動と停止は root ユーザで実行してください。

19) P.12「2-5.注意事項の確認/設定」を参照して、既存運用から変更になる点などを確認し、必要があれば設定を変更します。 20) P.12「2-6. URL DB ダウンロード」を参照して、マスタサーバのみ手動でフル URL DB をダウンロードします。

● 新規環境と既存環境を1 週間以上並行稼動する場合は、ライセンスキーを重複利用しないよう、どちらかの環境用に試用版の ライセンスキーをご準備ください。試用版ライセンスキーはP.7 図 1-1 にある「試用版お申し込み」ボタンより取得できます。

スレーブサーバの構築

スレーブサーバを新規筺体に新規インストールし、マスタサーバより同期を行います。 1) P.18「3-4. 既存設定のバックアップ」を参照して、既存筺体のスレーブサーバのログディレクトリのバックアップを行います。 2) スレーブサーバの新規筺体で Ver.8.0 のインストールファイルを実行します。 ● WebFilter のインストールは root ユーザで実行してください。 # /<任意のディレクトリ>/setup/setup.sh 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されますので、使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押しま す。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) インストールディレクトリを指定し、<Enter>キーを押します。

Only normal-width Alphanumeric character and '_' or '-' are allowed to use as install folder name.

Whole folder path's length is restricted within 128 characters. Select install folder.

Where Would You Like to Install?

Default Install Folder: /usr/local/intersafe

ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

6) インストールディレクトリの確認メッセージが表示されますので、<Enter>キーを押します。 It installs to this folder.

/usr/local/intersafe PRESS <ENTER> TO CONTINUE:

7) インストールする製品を選択します。ここでは Proxy 版をインストールしますので、「1」を入力し<Enter>キーを押します。 Please choose the Install Set to be installed by this installer.

->1- Proxy 2- ICAP

ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :

8) WebFilter のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 If any process of InterSafe WebFilter or other programs are currently

running,please stop them. PRESS <ENTER> TO CONTINUE:

9) サーバのインストールタイプを選択し、<Enter>キーを押します。 ● ここではスレーブサーバをインストールしますので、「2」と入力します。

Please select server type ->1- Master Server 2- Slave Server

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:: 10) WebFilter を実行するユーザを自動設定するか選択し、<Enter>キーを押します。

Is the owner of the file which it installs set?

When automatic setting is selected, the intersafe group and the intersafe user are drawn up

->1- Automatic setting 2- Manual setting

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

10)で「1」を選択した場合、WebFilter を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。

The owner is set in the user and the group below User:intersafe

Group:intersafe

PRESS <ENTER> TO CONTINUE:

10)で「2」を選択した場合、手動で WebFilter を実行するユーザとグループを設定します。設定後、10)で「1」を選択した場合 と同じように確認メッセージが表示されますので、<Enter>キーを押します。

11) WebFilter を自動起動するかどうかを設定します。WebFilter が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。

->1- Automatic start registers 2- Automatic start does not register

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT::

12) WebFilter のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。

13) インストールが完了し、以下のメッセージが表示されます。<Enter>キーを押しインストールプログラムを終了します。 InterSafe WebFilter Ver.8.0 Build0810 was installed in the following location.

/usr/local/intersafe

Please start InterSafe WebFilter Ver.8.0 Build0810 service manually. Do not interrupt the installer until prompt is displayed.

PRESS <ENTER> TO EXIT THE INSTALLER: 14) WebFilter のサービスを起動します。

17) マスタサーバの管理画面にアクセスします。 18) [サーバ管理] → [サーバ設定] をクリックします。 図 4-1 19) 既存のスレーブサーバの右にある[選択]ボタンをクリックします。 図 4-2 20) 画面右上の[削除]ボタンをクリックします。 図 4-3 21) 確認のダイアログが表示されますので、[OK] ボタンをクリックします。 22) 以下のメッセージが表示される場合がありますが、マスタサーバとスレーブサーバのバージョンが違うために発生しているの で特に問題ありません。そのまま、[OK] ボタンをクリックします。 図 4-4

23) 「削除が完了しました。」のメッセージが表示され、管理画面よりスレーブサーバが削除されます。続いて新規スレーブサーバ を登録するため、[+サーバを追加] をクリックします。 図 4-5 24) スレーブサーバの情報を入力します。 25) 画面右上の [保存] ボタンをクリックします。 26) 確認のダイアログが表示されますので、[OK] ボタンをクリックします。 27) 「登録が完了しました」と表示されます。 28) 登録したスレーブサーバの全てのサービスを再起動してください。 # /<WebFilter インストールディレクトリ>/bin/amsmain stop # /<WebFilter インストールディレクトリ>/bin/amsmain start

● WebFilter の起動と停止は root ユーザで実行してください。

29) P.22「3-7. URL DB ダウンロード」を参照して、スレーブサーバのみ手動でフル URL DB をダウンロードします。

● 新規環境と既存環境を1 週間以上並行稼動する場合は、ライセンスキーを重複利用しないよう、どちらかの環境用に試用版の ライセンスキーをご準備ください。試用版ライセンスキーはP.7 図 1-1 にある「試用版お申し込み」ボタンより取得できます。

5.製品変更を伴うバージョンアップについて

Ver7.0 Squid 版をご利用のお客様が Ver8.0 のインストールプログラムを実行した場合、自動的に Ver8.0 ICAP 版へのバージョンア ップとなります。バージョンアップ時、WebFilter の設定ファイルはそのまま引き継がれますが、別途 ICAP クライアントの設定 が必要です。ここでは、Squid を ICAP クライアントとした場合の設定手順について説明します。

● Squid のバージョンが 3.1 より古い場合、Squid を 3.1 以降にバージョンアップする必要があります。

Squid のインストール

Squid を ICAP クライアントとして利用するには、Squid インストール時の configure のオプションで"--enable-icap-client"を追加し てください。

● Squid インストール時のオプションについては、WebFilter の管理者マニュアルの「1-5. ICAP クライアントの設定」や Web、 文献等を参照してください。 ■ Squid インストール時の実行例 # ./configure --enable-icap-client # make # make install

Squid の設定

Squid の設定ファイル(squid.conf)に ICAP 連携の設定を記述します。

■ squid.conf の記述例 #Squid の ICAP 設定 icap_enable on

icap_service service_1 reqmod_precache 0 icap://<WebFilter サーバ IP>:1344 adaptation_service_set service_set_1 service_1

adaptation_access service_set_1 allow all icap_send_client_ip on

#リダイレクタプログラムの起動記述をコメントアウト #redirect_program /usr/local/intersafe/bin/amsrdr start #redirect_children 5

6. Ver8.0 での変更内容について

Ver8.0 へのバージョンアップにより、運用に影響が発生する可能性のある項目について記述します。

6-1. 注意事項

Ver7.0 からのバージョンアップ時の注意事項について、以下の弊社 FAQ に詳細を記載した資料が掲載されていますので、ご参照 の上別途設定を行なってください。 No.2244「バージョンアップ時の注意点などありますか？」 http://support.alsi.co.jp/faq_detail.html?id=2244&category=

● Ver8.0 に追加された機能につきましては、WebFilter Ver8.0 の管理者マニュアルをご参照の上、必要に応じて別途設定を行って ください。

6-2.バージョンアップによる機能追加

Ver7.0 から Ver8.0 へのバージョンアップにより追加された機能の概要を一覧にまとめました。 表 6-1 項目 内容 動作環境 マルチコア CPU 対応 マルチコア CPU 最適化を行う。

Native 64bit 対応 Native 64bit に対応 (Ver7.0 SP1 以降対応) データベース

フィルタリングカテゴリ数 144 へ増加。

マルチカテゴリ 一つの URL が複数のカテゴリに分類される。

海外 URL 対応 海外サイトの URL 配信を強化。(Ver7.0 SP1 以降でチャイナオプションが標 準化されました。)

ネットワーク

IPv6 対応 既存の IPv4 クライアントから IPv6 専用で公開されている Web サイトへのア クセスが可能(Ver8.0 Readme.txt の「5.注意事項 5-09.」を参照)。 システム管理 管 理 機 能 上位プロキシサーバ複数設定(冗長化) マスタ/スレーブサーバそれぞれで、プライマリ/セカンダリの上位プロキシ サーバを設定可。(Proxy 版のみ) グループ別上位プロキシサーバ設定 グループ別に上位プロキシを指定可。(Proxy 版のみ) 複数サーバの設定同期 マスタ/スレーブサーバ間での設定の同期タイミングを自動/手動で選択可。 設定ファイルの保存/復旧 システム情報の保存と復旧を行う。保存した情報はローカルに保存でき、障 害発生時にサーバにアップロードして設定を復旧することが可能。

L D A P 連 携 複数 LDAP 連携 複数の LDAP サーバと連携して認証できる。信頼関係にある LDAP より認証 が可能。ユーザとセキュリティグループが別の AD に存在する場合にユーザ 情報を取得できるようになる。 認証方式の共存 LDAP 連携していてもローカルユーザでの認証が可能。(Basic 認証のみ) IP 認証時のアカウント名出力 AD 連携を行っている環境で、IP 認証時にアカウント名をログに出力させるこ とが可能。(Proxy 版のみ) 管 理 者 システム/グループ管理者の細分化 システム/グループ管理者それぞれに、全許可、制限付き、閲覧専用の 3 段 階の権限を付与することが可能。 管 理 画 面 サーバ情報 管理画面のトップページでサーバのディスク残量やメモリ使用量を確認可 設定一覧表示機能 設定ファイルの情報を画面に表示する。 フィルタリング 一 時 解 除 カテゴリ毎に一時解除 or パスワード 設定 カテゴリ毎に一時解除または、パスワードつき一時解除を指定可能。(一時 解除機能は旧オーバーライド機能) 例 外_URL 例外 URL のグループ化 例外 URL をグループ化して管理が可能。他のグループに流用する事も可 能。 優先カテゴリ 指定したカテゴリのフィルタリングルールを優先する。優先カテゴリは複数の カテゴリの組み合わせで設定。

GoogleApps 対応 GoogleApps のログイン制限に対応。(Proxy 版のみ。Ver7.0 SP1 以降対応。 ICAP 版の場合 ICAP クライアントは BlueCoat のみ対応。)

HTTPS フィルタリング サ ー バ で の_S S L デ コ ー ド カテゴリ別 POST ログ出力設定 カテゴリ単位で HTTPS 通信の POST ログ出力制御を行う。 (ICAP 版では ICAP クライアント側で SSL デコードすれば可能) グループ管理 グ ル ー プ 設 定 個別ルール設定 同じグループ内のユーザに異なるルールを適用できる。(旧例外ユーザ) ツリー構造によるグループ管理 3 階層から 10 階層へ増加。 規 制 画 面 サブカテゴリ毎のメッセージ表示 サプカテゴリ毎に規制メッセージを変更可能。 画像の差し替え 規制画面画像をグループ毎に変更可能。 ログ管理 形 式 アクセスログの形式変更 カンマ区切り→タブ区切りに変更。 出 力 項 目 出力項目の増加 送信したデータのサイズ、リファラ、リクエスト URL のコンテントタイプ(Proxy 版のみ)を出力可能。 コマンド パスワード保護 ユーザ情報をエクスポートする際にパスワードを出力しない事が可能。

6-3.設定ファイルの違い

Ver8.0 と Ver7.0 の設定ファイルの違いについて一覧にまとめました。 表 6-2 項目名(Ver8.0) デフォルト値 (Ver8.0) 旧デフォルト 値(Ver7.0) Proxy 版 ICAP 版 内容 [SYSTEM_GLOBAL] セクション

MAX_JVHEAP 128 640 ○ ○ WebFilter が使用する Java 最大ヒープメモリサイズ。

[LOG_CFG] セクション LOG_OUTSTATUS 1,1,1,1,1,1,1 1,1,1,1,1 ○ ○ アクセスログに出力対象とする規制結果の設定。 "Proxied,Confirm,Blocked,Allowed,Release,CfmPost,BlkPost" の 順 に、0 又は 1 を設定する。 0 ： 出力しない 1 ： 出力する 値が不正な場合（数に誤りがある場合、項目自体が空の場合、記 述形式が異なる場合（文字列指定など））は全てが 1 と見なす。 LOG_OUT_COLUMNS group,user,err or_code,req_d ata_transfer_s ize,res_data_tr ansfer_size,mi me_type,cont ent_type group,user ,destinatio n-ip,mime_ type ○ ○ アクセスログに出力する内容を設定する。出力したい項目を「,」区 切りで複数指定可能。空の場合は全ての項目を出力する。 ALL（全て）：共通 group（グループ名）：共通 user（アカウント名）：共通 user-agent（ブラウザバージョン）：Squid 以外 destination-ip（WWW サーバ IP）：共通 error_code(エラーコード)：ICAP,Squid 以外 data_transfer_size(転送データサイズ）：ICAP,Squid 以外 mime_type(ファイルタイプ)：共通 method(HTTP メソッド名)：共通 http_version(HTTP バージョン)：Squid 以外 LOG_CTG_HTTPS_POS T ALL なし ○ ○ HTTPS デコード機能にて、POST ログを出力するカテゴリ ID の一 覧。","区切りで小カテゴリの ID（XXYY）を列挙。 ALL：全カテゴリ ID の列挙と等価 [MANAGEMENT_CFG] セクション MAX_R_EXURL 10 なし ○ ○ 1 つのグループに紐付けできる例外 URL ルールの上限値 （グループ専用（削除不可）を含む） 上限値を 99 とし、これを超える値が設定された場合は上限値 99 が 使われる。 CONFIG_AUTO_SYNC TRUE なし ○ ○ スレーブサーバ同期設定 TRUE：自動で同期する FALSE：自動で同期しない [UP_SERVER] セクション USE_PROXY_MODE NONE なし ○ × フィルタリングサービスで使用する上位プロキシの使用状態を設定 する。 NONE：上位プロキシを使用しない PRIMARY：プライマリの上位プロキシのみ使用する HOTSTANDBY：プライマリ、セカンダリの上位プロキシをホットスタ ンバイで使用する USE_ALL_SAME_PROX Y FALSE なし ○ × すべてのプロトコルで同じプロキシサーバを使用するかを設定す る。 FALSE：同じプロキシを使用しない。 TRUE：同じプロキシを使用する。（HTTP,HTTP_SECONDARY を使 用する） HTTP_SECONDARY :80 なし ○ × 予備の上位プロキシを経由したい場合、そのプロキシの IP アドレス とポート番号を設定する。 IP アドレス，ポート番号と設定する。（例：192.168.50.60:8080） 上位プロキシ指定が無い場合は、”:80”と指定しておく。 ポート番号は、1～65535 まで設定可能。 HTTPS_SECONDARY :80 なし ○ × 予備の上位プロキシを経由したい場合、そのプロキシの IP アドレス とポート番号を設定する。 IP アドレス，ポート番号と設定する。（例：192.168.50.60:8080） 上位プロキシ指定が無い場合は、”:80”と指定しておく。 ポート番号は、1～65535 まで設定可能。 FTP_OVER_HTTP_SEC ONDARY :80 なし ○ × 予備の上位プロキシを経由したい場合、そのプロキシの IP アドレス とポート番号を設定する。 IP アドレス，ポート番号と設定する。（例：192.168.50.60:8080） 上位プロキシ指定が無い場合は、”:80”と指定しておく。 ポート番号は、1～65535 まで設定可能。

[ACCESS_CTRL] セクション BROWSER_ON FALSE なし ○ ○ ブラウザ規制フラグ TRUE：ブラウザ規制を使用する。 FALSE：ブラウザ規制を使用しない。 BROWSER_MATCH_AL LOW TRUE なし ○ ○ ブラウザ規制の許可/規制フラグ TRUE ： ブラウザ（リスト）に合致したブラウザ情報を送信したユー ザのみ許可する。 FALSE ： ブラウザ（リスト）に合致したブラウザ情報を送信したユ ーザのみ規制する。 POST_KEYWORD_ON FALSE なし ○ ○ 書き込みキーワード規制フラグ TRUE：書き込みキーワード規制を使用する FALSE：書き込みキーワード規制を使用しない。 SEARCH_KEYWORD_O N FALSE なし ○ ○ 検索キーワード規制フラグ TRUE：検索キーワード規制を使用する。 FALSE：検索キーワード規制を使用しない。 [LDAP] セクション NTLM_AUTH_ALL_CAC HE TRUE なし ○ × NTLM 認証時のキャッシュ方式を設定する。 TRUE：v6 方式(IP アドレスと UserAgent)

FALSE：未登録ユーザ及び認証失敗時のユーザをキャッシュ対象 としない NTLM_LOG_IP_AC_NAM E FALSE なし ○ × NTLM 認証の IP 認証時にアカウント名をログ出力するか設定する。 TRUE：アカウント名へ変換して出力する FALSE：アカウント名へ変換しないで出力する LDAP_LOCAL_MIX_AUT H FALSE なし ○ ○ LDAP 連携アカウントとローカルのアカウントのユーザの認証およ び取り込み方式を設定する。 TRUE：LDAP サーバのユーザとローカルユーザのユーザ名が重な らないユーザの場合共存を可能とする。 FALSE：v7 方式（LDAP 連携時に全てのユーザ情報を上書きす る）。 USER_IMPORT_MODE LOCAL なし ○ ○ LDAP/ローカル共存を行う際、ユーザ名が重複した際にどちらを優 先す るかを設定する。 LOCAL：ローカルに作成されたアカウントを優先する LDAP：LDAP 連携したアカウントを優先する NTLM_CACHE_UA TRUE なし ○ × NLTM 認証時の認証キャッシュに UserAgent を追加するか設定す る。 TRUE：UserAgent を追加する FALSE：UserAgent を追加しない [CONTROL_CFG] セクション

IPV6_INNER_IP ::1 なし ○ ○ WebFilter が内部的にローカル IP アドレスとして使用する IPv6 アド

レス。

IPV6_OUTER_IP ::1 なし ○ × WebFilter が外部へ接続する際にローカル IP アドレスとして使用す

6-4.バージョンアップ時のFAQ

Q1.Ver8.0 と Ver7.0 が混在した場合、WebFilter のサービスに影響はでますか？ (WebFilter は全てマスタサーバ) 混在における影響はマスタ・スレーブの関係・設定時に発生するため、バージョンアップ後の同一バージョン・ビルド間での 同期であれば問題はありません。 Q2.バージョンアップ時サーバがダウンした場合、WebFilter の再インストールは必要ですか？ 新規インストール・バージョンアップウィザードが正常に終了しているのであれば、一般的には問題ありませんので再インス トールの必要性はございません。ただしサービス起動時にエラーなどにより起動が出来なかった場合、および原因の特定が出 来なかった場合、切り分けとして再度インストールをお願いする可能性がございます。（万が一サービスを停止する期間が長く なってしまう場合、バックアップファイルを用い旧バージョンに差し戻すことをお勧めします。） Q3.マスタサーバの冗長化はできますか？ できません。 Q4.マスタサーバ故障時の復旧方法は？ バージョンアップ前/後、どちらであっても設定ファイルのバックアップがあれば、復旧は可能です。復旧の手順は以下になり ます。スレーブはマスタサーバ復旧後、マスタサーバと同じバージョンにしてから再度管理画面よりスレーブの登録を行なっ てください。 1) インストールされたままの WebFilter があればアンインストールを行う 2) バックアップ設定ディレクトリを以前と同じ場所にコピーする(デフォルトでは /usr/local/intersafe/conf) 3) バックアップ設定ディレクトリをコンバートしながら、WebFilter Ver8.0 のインストールを行う (P.26「マスタサーバの構築」を参照) ● WebFilter Ver8.0 とバックアップ設定ファイルが、同じバージョンか一つ前のバージョンであればコンバートインストールが可 能です。 4) サービスを再起動する Q5.マスタサーバの故障時、スレーブサーバのみで運用できますか？ フィルタリングサービスに関しては可能です。ただしマスタサーバが存在しない場合は管理画面を利用した設定変更やユーザ 管理などの操作が出来なくなります。

Q6.Ver7.0 を Solaris OS で利用していますが Ver8.0 でも利用できますか？

Ver8.0 の Solaris OS 対応プログラムは未発売です。Solaris OS でご利用になりたい場合は、そのまま Ver7.0 をご利用ください。

Q7.Ver7.0 Squid 版を利用していますが Ver8.0 でも利用できますか？

Ver7.0 の Squid 版をバージョンアップすると、自動的に Ver8.0 ICAP 版に変更されます。Squid 版をご利用になりたい場合、そ のままVer7.0 をご利用ください。

InterSafe WebFilterサポート窓口について

WebFilter について不明点等ございましたら、下記のサポート窓口までお問い合わせください。

メール ：[email protected] 電話 ：03-5499-1331

InterSafeWebFilter Ver7.0-Ver8.0 バージョンアップ ユーザーズガイド

2012 年 11 月 初版 作成/発行/企画 アルプスシステムインテグレーション株式会社 〒145-0067 東京都大田区雪谷大塚町 1-7 ※記載されている会社名および商品名は、各社の商標もしくは登録商標です。 ・本書の内容は将来予告なしに変更することがあります。