ICAPクライアント設定ファイル
Check Point Security Gateway ($FWDIR/conf/icap_client_blade_configuration.C) 上の ICAP Client 設定ファイルには、いくつかのセクションがあります。
各セクションには、該当するパラメータが記載されています。
いくつかのパラメータは、文字列の値しか受け付けません(二重引用符が必須であることに注意してください)。
一部のパラメータは整数値のみを受け付ける。
|
パラメータ |
許可される値 |
説明 |
||
|---|---|---|---|---|
|
|
|
デフォルト: |
||
|
|
|
どの HTTP メソッドを処理するかを制御する。 このセクションが空の場合、HTTPリクエストに対するフィルターはありません。その結果、all HTTPリクエストではICAP機能が有効になりません。 デフォルト: |
||
|
|
1〜65535の整数 |
HTTPパケットをどのポートで処理するかを制御します。 これは、SmartConsole HTTPパケットを転送するすべてのポートを明示的に追加する必要があります。ポートの範囲指定はサポートされていません。 ICAPフィルタリング(HTTPメソッド)は、このセクションで定義したすべてのポートで機能します。トラフィックがフィルターに一致する場合、そのポートでICAPのフル機能が有効になります。 デフォルト:
|
||
|
|
|
ICAP クライアントが HTTP レスポンスを content-type "
デフォルト: |
||
|
|
プレーンテキスト文字列(文字列長は最大32文字まで) |
UserCheck デフォルト値を変更した場合、SmartConsoleで値を設定する必要があります。
デフォルト: |
||
|
|
|
データトリッキングモードを制御します(「ICAPクライアントデータトリッキングパラメータの設定」参照)。 大きなファイルをアップロードまたはダウンロードする際にHTTP接続のタイムアウトを回避するために、データトリッキングを使用して、オリジナルのHTTPペイロードの一部を宛先に渡し、ICAPサーバ
デフォルト: |
||
|
|
|
ICAPクライアントのログレベルを制御します。
デフォルト: |
||
|
|
|
ICAPクライアントが動作するICAPサーバを定義します。 |
||
|
|
プレーンテキスト文字列(文字列長は最大32文字まで) |
ICAPサーバの名称を定義します。ロギングに使用します。 |
||
|
|
IPv4 アドレス(4 進法)(文字列長は最大 32 文字)。 |
ICAP サーバの IPv4 アドレスを定義します。 このパラメータは必須です。
|
||
|
|
IPv6アドレス(文字列長は最大40文字)。 |
ICAP サーバの IPv6 アドレスを定義します。 このパラメータはオプションで す。
|
||
|
|
1〜65535の整数 |
ICAP サーバのポートを定義します。 デフォルト: |
||
|
|
最大32文字までの平文文字列 |
ICAPサービスの名称を定義します。 デフォルト: |
||
|
|
|
ICAPプロトコルを定義する。
デフォルト: |
||
|
|
|
ICAP修正モードを定義します。
デフォルト: |
||
|
|
|
サードパーティ接続の種類を定義します。
デフォルト: |
||
|
|
|
ICAPクライアントフェイルモードを定義します。
ボディを持つ HTTP リクエストまたはレスポンスでは,定義された値にかかわらず,最後のサー ビスフェイルモードアクションは常に デフォルト: |
||
|
|
1から(2^32)-1までの整数。 |
ICAPクライアントのタイムアウトを定義します(秒単位)。 この時間が経過すると、ICAPクライアントはICAPサーバにリセットを送信する。 デフォルト: |
||
|
|
1から(2^32)-1までの整数。 |
設定された各ICAPサーバへのICAPオープン接続の最大数を定義します。 デフォルト: |
||
|
|
|
UserCheckアクションを定義します。
デフォルト: |
||
|
|
|
X-Headersを制御します。X-Client-IP,X-Server-IP, およびX-Authenticated-User を制御します。 |
||
|
|
|
X-Header を制御するX-Client-IP:
デフォルト: |
||
|
|
|
X-Header を制御するX-Server-IP:
デフォルト: |
||
|
|
|
X-Header を制御するX-Authenticated-User:
デフォルト: |
||
|
|
|
ユーザ認証用URIのAuth-Schemeを定義する。
デフォルト: |
||
|
|
|
X-HeaderX-authenticated-user を Base64 でエンコードするかどうかを制御する。
デフォルト: |
||
|
|
|
ネットワークフィルターのルール
デフォルト: |
||
|
|
|
送信元と送信先のIPv4アドレスに対するネットワークフィルターのルールを制御します。 |
||
|
|
|
送信元IPv4アドレスを定義する。 各ルールには、「
|
||
|
|
|
IPv4 ソースアドレスの範囲内で最小のソース IPv4 アドレスを定義します。
|
||
|
|
|
IPv4 ソースアドレスの範囲内の最大ソース IPv4 アドレスを定義します。
|
||
|
|
|
デスティネーションIPv4アドレスを定義する。 各ルールには、「
|
||
|
|
|
IPv4 の宛先アドレスの範囲内で、最小の宛先 IPv4 アドレスを定義します。
|
||
|
|
|
IPv4宛先アドレスの範囲内で最大の宛先IPv4アドレスを定義します。
|
||
|
|
|
送信元と送信先のIPv6アドレスに対するネットワークフィルターのルールを制御します。 |
||
|
|
|
送信元 IPv6 アドレスを定義します。 各ルールには、「
|
||
|
|
|
IPv6ソースアドレスの範囲内で最小のソースIPv6アドレスを定義します。
|
||
|
|
|
IPv6ソースアドレスの範囲内の最大ソースIPv6アドレスを定義します。
|
||
|
|
|
デスティネーションIPv6アドレスを定義する。 各ルールには、「
|
||
|
|
|
IPv6 の宛先アドレスの範囲内で最小の宛先 IPv6 アドレスを定義します。
|
||
|
|
|
IPv6 の宛先アドレスの範囲内で最大の宛先 IPv6 アドレスを定義します。
|
":network_filter_rules_ip4 ()" と ":network_filter_rules_ip6 ()" パラメーターについての注釈。
-
各「
:network_filter_rules_ipX ()」ルールには、「:src_ip_ranges ()」パラメータを1つだけ含めることができます。ルール内の"
:src_ip_ranges ()"パラメータは、":min_ip ()"および":max_ip ()"パラメータを複数含むことができます。 -
各「
:network_filter_rules_ipX ()」ルールには、「:dst_ip_ranges ()」パラメータを1つだけ含めることができます。ルール内の"
:dst_ip_ranges ()"パラメータは、":min_ip ()"および":max_ip ()"パラメータを複数含むことができます。 -
ICAPクライアントは、これらの論理演算を並列に実行する。
-
[
:network_filter_rules_ip4 ()] OR [:network_filter_rules_ip6 ()] -
[
:src_ip_ranges ()] AND [:dst_ip_ranges ()] -
:src_ip_ranges ()]パラメータでは、[:min_ip ()]または[:max_ip ()]を選択します。 -
:dst_ip_ranges ()]パラメータでは、[:min_ip ()]または[:max_ip ()]を選択します。
これらの論理演算の結果が TRUE および
:rules_type ("include")であれば、ICAP Client は動作します。これらの論理演算の結果が TRUE および
:rules_type ("exclude")である場合、ICAP Client は動作しません。 -
