ホームFAQNetSHAKER Version7.1 W-NAC > K710212

FAQ



■ NetSHAKER Version7.1 W-NAC FAQ


K710212 透過型プロキシで、NetFilterを使用できますか?

NetFilterの設定を変更する必要があります。

NetFilter管理画面で以下の設定を行ってください。
・[システム設定]→[システムパラメータ設定]→[システム動作設定]
 「透過設定」の「仮想ホスト転送モード」にチェックを入れる
・[オプション]→[SSL Adapter]→[基本設定]
 各種SSLデコードに関する設定を行う
各設定内容の詳細は、「NetFilter ユーザーマニュアル」をご参照ください。

NetSHAKER管理画面の[サービス]→[プロキシサーバ管理]→[プロキシサーバ詳細設定]のメニューで、透過型プロキシの"HTTP転送先ポート"、"HTTPS転送先ポート"に、NetFilterの"プロキシ"のポート番号を設定してください。

■注意事項
クライアントからのSSL証明書要求に対して「NetFilter」 にインポートされた証明書を返すことでHTTPS通信が可能です。
この場合、すべてのHTTPS通信がSSLデコードの対象になるように設定してください。
(特定通信のみSSLデコード除外することはできません)

 [オプション]→[SSL Adapter]→[SSLデコードポリシー]
・「SSLデコード除外リスト設定」を行っても無視されますので、NetFilter側(SSL除外設定)では特定通信のみデコード除外することができない為、結果的にWinodws Updateサイトなど除外できず失敗する場合がございます。
・Windows Updateなどの特定通信は、NetFilterを経由しないようにしてください。
 NetFilterを経由しない設定の構成として、PACファイルを使用する方法があります。
 手順については、本サポートページ[マニュアル]の「手動でPACファイルを公開する場合の設定手順」をご参照ください。
戻る