アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
下位ProxyにSquidを利用した場合のIP認証
No.852  日付:2013-07-19 10:00:00
質問 下位ProxyにSquidを利用した場合のIP認証について教えて下さい。

回答

  InterSafeはリクエストにx-forwarded-forヘッダが存在する場合、この情報を
  元にIP認証を行っています。  
 これは、クライアントとInterSafeのサーバの間 にProxyが介在する環境でも末
 端のClientでの認証を実現させるためです。
  
 ただし<Squid>でx-forwarded-forをoffに設定した場合x-forwarded-forヘッダには
 "unknown"が代入されInterSafeでは"unknown"と判断され未登録ユーザとして
 取り扱われてしまいます。

Client <Squid> InterSafe Proxy Internet

Client <Squid> (NetCache/BlueCoat) Internet

↑↓

InterSafe

 上記構成で<Squid>のIPアドレスにて認証を行う場合、InterSafeのバージョンが
  Ver3.5以前では
x-forwarded-forヘッダを削除する必要があります。  
  Ver5.0以降では設定ファイル(proxy.inf)のIGNORE_IP_HEADERキーを変更することで 
  下位の<Squid>のIPアドレスにて認証を行うことが可能です。
  
   # 認証の優先順位については
こちらをご参照ください。

  ■設定方法(Ver5.0以降)  
    /<InterSafe導入フォルダ>/conf/proxy.infを編集します。 

    [SYSTEM_AUTHENTICATION]セクション  
    IGNORE_IP_HEADER=FALSE     

    上記をIGNORE_IP_HEADER=TRUEに変更し、InterSafeのサービスの  
    再起動を行なってください。


  ■設定方法(Ver3.5以前)
    Squid.confに下記内容を追記する事でX-Forwarded-Forヘッダを削除する事が
    可能です。
    # この設定を変更すると ヘッダーを削除する為、HTTP標準に違反します。
    # 設定の可否はユーザ様でご判断いただけますようお願いいたします。

    Squid2.4系をご使用の場合
     anonymize_headers deny X-Forwarded-For

    Squid2.5系をご使用の場合
     header_access X-Forwarded-For deny all 

対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください