|
|
可能です。
以下の設定を行ってください。
(1)SSL Adapterを有効にしてください
i-FILTER管理画面(ポート番号15081)の[オプション]→[SSL Adapter]→[基本設定]メニューから設定ください。 「SSLデコード設定」の「SSL デコード機能」の「有効にする」にチェックを入れることで有効となります。 また、「SSLデコード設定」の「使用するセキュア通信プロトコル」の「TLS 1.1」と「TLS 1.2」にチェックを入れないと 閲覧できないサイトがあります。 「使用するセキュア通信プロトコル」については、ご利用の環境のセキュリティポリシーをご確認の上、 適切な設定にすることを推奨いたします。 詳細は、「i-FILTER 機能マニュアル」、もしくは「i-FILTER 運用マニュアル」をご参照ください。
サイトによっては、上記の設定だけでは閲覧できない可能性がありますので、その場合は下記の設定をお試しください。
(2)証明書の警告を非表示にします
以下、URLを参考にブラウザ側にi-FILTERの証明書ファイルをインポートしてください。 http://www.pa-engine.net/daj/bs/faq
※上記URLに記載されている証明書ファイルの取得方法は以下になります。 NetSHAKER i-FILTER本体にモニタとキーボードを繋いでコンソールにアクセスするか、 NetSHAKER i-FILTERにTelnetでアクセスして、以下の操作を行ってください。
@コンソール、または、Telnetでアクセスすると、以下のようなメッセージが表示されますので、 ユーザ名“setup”でログインしてください。
Welcome to NetSHAKER i-FILTER Ver.3.1 type00 login: setup Password: (パスワード)
※パッチ適用状況により、メッセージが異なる場合があります。 ※“login:”の後の“setup”は入力したもので、アクセス直後には表示されていません。 また、パスワードは画面に表示されません。
A“su -”コマンドでスーパーユーザ(ルート権限)に変更してください。 ここで入力するパスワードは、“setup”ユーザのパスワードと同じものです。
$ su - Password: (パスワード)
B以下コマンドを実行し、証明書ファイルをコピーしてください。
# cp /usr/local/ifilter9/conf/ssl/default_ca.crt /home/samba/common/
CNetSHAKER i-FILTER管理画面(ポート880)の[サービス]→[サービス管理]→[サービス一括設定]メニューで、 「ファイルサーバ」が"停止"の場合、"起動"を選択して[設定]ボタンをクリックします。
D管理用PCから共有ディレクトリ(\\<NetSHAKER i-FILTERのIPアドレス>\common)に接続して、 default_ca.crtファイルを取得します。共有ディレクトリへの接続時は、ユーザ名“setup”でログインしてください。
E「(4)」でサービスの状態を変更した場合は、NetSHAKER i-FILTER管理画面(ポート880)の[サービス]→ [サービス管理]→[サービス一括設定]メニューで、「ファイルサーバ」にて"停止"を選択して [設定]ボタンをクリックします。
|