よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:852
作成日: 2013/07/19
下位ProxyにSquidを利用した場合のIP認証

クライアントとInterSafe WebFilterの間に、ProxyとしてSquidが存在する場合のIP認証について教えて下さい。

  InterSafeはリクエストにx-forwarded-forヘッダが存在する場合、この情報を
  元にIP認証を行っています。  
 これは、クライアントとInterSafeのサーバの間 にProxyが介在する環境でも末端の

 Clientでの認証を実現させるためです。
  
 ただし<Squid>でx-forwarded-forをoffに設定した場合x-forwarded-forヘッダには
 "unknown"が代入されInterSafeでは"unknown"と判断され未登録ユーザとして
 取り扱われてしまいます。

Client <Squid> InterSafe Proxy Internet
Client <Squid> (NetCache/BlueCoat) Internet
↑↓
InterSafe


 上記構成で<Squid>のIPアドレスにて認証を行う場合、InterSafe WebFilterの
設定ファイル(proxy.inf)にある

 IGNORE_IP_HEADER キーを変更することで下位<Squid>のIPアドレスにて認証を行うことが可能です。

  
   # 認証の優先順位については
こちらをご参照ください。 


  ■設定方法   
    /<InterSafe導入フォルダ>/conf/proxy.infを編集します。 

    [SYSTEM_AUTHENTICATION]セクション  
    IGNORE_IP_HEADER=FALSE     

    上記をIGNORE_IP_HEADER=TRUEに変更し、InterSafeのサービスの  
    再起動を行なってください。

対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top