ホームFAQNetSHAKER i-Filter Ver3.1 > I3130008

FAQ



■ NetSHAKER i-Filter Ver3.1 FAQ


I3130008 暗号化されたHTTPSページを復号化してフィルタリングやログ保存することは可能ですか?

可能です。

以下の設定を行ってください。

(1)SSL Adapterを有効にしてください

   i-FILTER管理画面(ポート番号15081)の[オプション]→[SSL Adapter]→[基本設定]メニューから設定ください。
   「SSLデコード設定」の「SSL デコード機能」の「有効にする」にチェックを入れることで有効となります。
   また、「SSLデコード設定」の「使用するセキュア通信プロトコル」の「TLS 1.1」と「TLS 1.2」にチェックを入れないと
   閲覧できないサイトがあります。
   「使用するセキュア通信プロトコル」については、ご利用の環境のセキュリティポリシーをご確認の上、
   適切な設定にすることを推奨いたします。
   詳細は、「i-FILTER 機能マニュアル」、もしくは「i-FILTER 運用マニュアル」をご参照ください。

   サイトによっては、上記の設定だけでは閲覧できない可能性がありますので、その場合は下記の設定をお試しください。

(2)証明書の警告を非表示にします

   以下、URLを参考にブラウザ側にi-FILTERの証明書ファイルをインポートしてください。
   http://www.pa-engine.net/daj/bs/faq

   ※上記URLに記載されている証明書ファイルの取得方法は以下になります。
     NetSHAKER i-FILTER本体にモニタとキーボードを繋いでコンソールにアクセスするか、
     NetSHAKER i-FILTERにTelnetでアクセスして、以下の操作を行ってください。

  @コンソール、または、Telnetでアクセスすると、以下のようなメッセージが表示されますので、
     ユーザ名“setup”でログインしてください。

    Welcome to NetSHAKER i-FILTER Ver.3.1 type00
    login: setup
    Password: (パスワード)

    ※パッチ適用状況により、メッセージが異なる場合があります。
    ※“login:”の後の“setup”は入力したもので、アクセス直後には表示されていません。
    また、パスワードは画面に表示されません。

  A“su -”コマンドでスーパーユーザ(ルート権限)に変更してください。
     ここで入力するパスワードは、“setup”ユーザのパスワードと同じものです。

    $ su -
    Password: (パスワード)

  B以下コマンドを実行し、証明書ファイルをコピーしてください。

    # cp /usr/local/ifilter9/conf/ssl/default_ca.crt /home/samba/common/

  CNetSHAKER i-FILTER管理画面(ポート880)の[サービス]→[サービス管理]→[サービス一括設定]メニューで、
     「ファイルサーバ」が"停止"の場合、"起動"を選択して[設定]ボタンをクリックします。

  D管理用PCから共有ディレクトリ(\\<NetSHAKER i-FILTERのIPアドレス>\common)に接続して、
      default_ca.crtファイルを取得します。共有ディレクトリへの接続時は、ユーザ名“setup”でログインしてください。

  E「(4)」でサービスの状態を変更した場合は、NetSHAKER i-FILTER管理画面(ポート880)の[サービス]→
      [サービス管理]→[サービス一括設定]メニューで、「ファイルサーバ」にて"停止"を選択して
      [設定]ボタンをクリックします。

戻る