ICAP サーバーのトラフィック処理の設定
ICAP サーバーのトラフィック処理の設定
2023年12月13日
ID 174871
ICAP サーバーのトラフィック処理設定は、本製品がインストールされているすべてのサーバーに適用されます。
ICAP サーバーのトラフィック処理設定を行うには:
- 製品の Web インターフェイスで、[設定]-[全般]-[ICAP サーバー]セクションを選択します。
- [クライアント IP アドレスを含むヘッダー]で、プロキシサーバーユーザーの IP アドレスを送信するためにプロキシサーバーが使用するヘッダーを入力します。
既定の設定は「
X-Client-IP
」です。このボックスのヘッダーがプロキシサーバーのヘッダーと異なる場合、トラフィック処理ルールを確認したときにユーザーを正しく特定できません。
- [ユーザー名を含むヘッダー:]で、プロキシサーバーユーザーの名前を送信するためにプロキシサーバーが使用するヘッダーを入力します。
既定の設定は「
X-Client-Username
」です。このボックスのヘッダーがプロキシサーバーのヘッダーと異なる場合、トラフィック処理ルールを確認したときにユーザーを正しく特定できません。
- プロキシサーバーが Base64 でエンコードされたユーザー名を送信する場合は、[Base64 でエンコードされたユーザー名]を選択します。
- [リクエストの変更サービスのパス]に、送信トラフィックを処理する Request Modification(REQMOD)サービスのアドレスを指定します。
- [レスポンスの変更サービスのパス]に、受信トラフィックを処理する Response Modification(RESPMOD)サービスのアドレスを指定します。
- 大きなオブジェクトを読み込むときに、タイムアウトエラーでユーザーブラウザーが接続を切断しないようにする場合:
- [スキャン完了前に HTTP メッセージの転送を開始する]を[有効]にします。
この設定がオンであり、オブジェクトのスキャンに時間がかかっている場合、Kaspersky Web Traffic Security はスキャンの完了を待たずにオブジェクトの一部をブラウザーに送信します。同時に、Kaspersky Web Traffic Security はトラフィック処理ルールに従ったオブジェクトのスキャンを続行します。スキャン完了時にオブジェクトへのアクセスが許可された場合、オブジェクトの全体がブラウザーに送信されます。オブジェクトへのアクセスが拒否された場合、ブラウザーセッションは終了し、オブジェクトの残りの部分は配信されません。この場合、禁止されたオブジェクトの読み込みは理由を示さずに中止されます。ユーザーは拒否メッセージを受け取らず、別のページにリダイレクトされることもありません。
- [ビットレート (KB/秒)]で、HTTP メッセージのスキャンが完了するまでにブラウザーに送信される 1 秒あたりのデータ量(バイト単位)を指定します。
1~1024 の整数値を指定できます。
- [送信時の遅延 (秒)]で遅延時間を秒単位で指定します。指定した秒数が経過後に、本製品からブラウザーへのオブジェクトの送信が始まります。
1~3600 の整数値を指定できます。
- [スキャン完了前に HTTP メッセージの転送を開始する]を[有効]にします。
- [保存]をクリックします。
ICAP サーバーのトラフィック処理が設定されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。