ゲートウェイモードでICAPクライアントを設定する
|
|
重要 - クラスタ |
手順:
-
Security Groupでコマンドラインに接続します。
-
エキスパートモード
CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。 -
ICAPのユーザ免責事項の指示に従ってください。
[Expert@GW:0]# IcapDisclaimer.shICAPのユーザ免責事項に同意された方は、次のステップにお進みください。
-
ICAPクライアント
セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。のデフォルトの設定ファイルをバックアップします。cp -v $FWDIR/conf/icap_client_blade_configuration.C{,_BKP} -
ICAPクライアントのパラメータを設定します。
vi $FWDIR/conf/icap_client_blade_configuration.C詳しくは、以下の項目をご覧ください。
-
変更内容をファイルに保存し、エディタを終了します。
-
ICAPクライアントでHTTPSトラフィックを検査するためには、次のことが必要です。
-
Security GatewayオブジェクトでHTTPS Inspectionを有効にします。
-
HTTPS 検査ルールベース
特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。を設定します。
詳しくは、HTTPSインスペクションご覧ください。
-
-
このSecurity Gatewayオブジェクトにアクセスコントロールポリシーをインストールします。
-
HTTPSインスペクション
Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。を有効にして設定した場合、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。からポリシーをインストールします。 -
HTTPS インスペクションを有効にし、設定していない場合は、以下のいずれかを行ってください。
-
SmartConsoleからポリシーをインストールします。
-
Security Gatewayのthisコマンドでローカルポリシーを取得します。
fw fetch localhost
-
注 - ICAP設定パラメータのいずれかが正しく設定されていない場合、SmartConsoleは該当するパラメータ名とともにエラーを表示します。
-
