|
|
可能です。
以下の設定を行ってください。
(1)透過設定を行います
i-FILTER管理画面(ポート番号15081)の[システム設定]→[システムパラメータ設定]→[システム動作設定]
メニューから設定ください。
「透過設定」の「仮想ホスト転送モード」にチェックを入れることで有効となります。
詳細は、「i-FILTER 機能マニュアル」をご参照ください。
(2)SSL Adapterを有効にしてください
i-FILTER管理画面(ポート番号15081)の[オプション]→[SSL Adapter]→[基本設定]メニューから設定ください。
「SSLデコード設定」の「SSL デコード機能」の「有効にする」にチェックを入れることで有効となります。
また、「SSLデコード設定」の「使用するセキュア通信プロトコル」の「TLS 1.1」と「TLS 1.2」にチェックを入れないと
閲覧できないサイトがあります。
「使用するセキュア通信プロトコル」については、ご利用の環境のセキュリティポリシーをご確認の上、
適切な設定にすることを推奨いたします。
詳細は、「i-FILTER 機能マニュアル」、もしくは「i-FILTER 運用マニュアル」をご参照ください。
※透過設定を行い、且つSSL Adapterを有効にしている場合、特定の通信のみSSLデコードを
除外することはできません。
サイトによっては、上記の設定だけでは閲覧できない可能性がありますので、その場合は下記の設定をお試しください。
(3)証明書の警告を非表示にします
以下、URLを参考にブラウザ側にi-FILTERの証明書ファイルをインポートしてください。
http://www.pa-engine.net/daj/bs/faq
※上記URLに記載されている証明書ファイルの取得方法は以下になります。
NetSHAKER i-FILTER本体にモニタとキーボードを繋いでコンソールにアクセスするか、
NetSHAKER i-FILTERにTelnetでアクセスして、以下の操作を行ってください。
@コンソール、または、Telnetでアクセスすると、以下のようなメッセージが表示されますので、
ユーザ名“setup”でログインしてください。
Welcome to NetSHAKER i-FILTER Ver.3.1 type00
login: setup
Password: (パスワード)
※パッチ適用状況により、メッセージが異なる場合があります。
※“login:”の後の“setup”は入力したもので、アクセス直後には表示されていません。
また、パスワードは画面に表示されません。
A“su -”コマンドでスーパーユーザ(ルート権限)に変更してください。
ここで入力するパスワードは、“setup”ユーザのパスワードと同じものです。
$ su -
Password: (パスワード)
B以下コマンドを実行し、証明書ファイルをコピーしてください。
# cp /usr/local/ifilter9/conf/ssl/default_ca.crt /home/samba/common/
CNetSHAKER i-FILTER管理画面(ポート880)の[サービス]→[サービス管理]→[サービス一括設定]メニューで、
「ファイルサーバ」が"停止"の場合、"起動"を選択して[設定]ボタンをクリックします。
D管理用PCから共有ディレクトリ(\\<NetSHAKER i-FILTERのIPアドレス>\common)に接続して、
default_ca.crtファイルを取得します。共有ディレクトリへの接続時は、ユーザ名“setup”でログインしてください。
E「(4)」でサービスの状態を変更した場合は、NetSHAKER i-FILTER管理画面(ポート880)の[サービス]→
[サービス管理]→[サービス一括設定]メニューで、「ファイルサーバ」にて"停止"を選択して
[設定]ボタンをクリックします。
|
