ICAPクライアントでの関連設定
Check Point ICAP サーバと連携する場合、ICAP クライアントにもこの設定を行うようにしてください。
ICAPクライアントの設定
-
ICAPの修正要求をICAPサーバ
セキュリティゲートウェイまたはクラスタのICAPサーバ機能は、ICAPクライアントのリクエストに対応し、検査用のファイルを送信して、その結果を返すことができます。のサンドブラストサービスに誘導する。例えば
icap://<IP_Address>:1344/sandblast。 -
可能であれば、ICAPクライアント
セキュリティゲートウェイまたはクラスタのICAPクライアント機能は、ICAPサーバのレスポンス(RFC 3507参照)と対話し、そのコンテンツを変更し、一致するHTTP接続をブロックすることを可能にします。がこれらのヘッダを送信するように設定します。X-Client-IPX-Server-IPX-Authentication-User
これらのヘッダーは、ICAPサーバのログで使用されます。
-
ICAPクライアントの動作タイムアウトが、ICAPサーバの動作タイムアウトと同じかそれ以上であることを確認してください。
注 - Check Point ICAPサーバのSandBlastサービスは、応答までに時間がかかる場合があります。
-
HTTPS トラフィックの場合、ICAP クライアントからチェック・ポイントの ICAP サーバにクリア HTTP(復号された HTTPS)トラフィックが送信されるように設定します。
ICAPクライアントでこのオプションが利用できない場合、ICAPサーバはトラフィックを処理することができません。
|
|
注:
|
