アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
下位ProxyにSquidを利用した場合のIP認証
No.852  日付:2013-07-19 10:00:00
質問 クライアントとInterSafe WebFilterの間に、ProxyとしてSquidが存在する場合のIP認証について教えて下さい。

回答

  InterSafeはリクエストにx-forwarded-forヘッダが存在する場合、この情報を
  元にIP認証を行っています。  
 これは、クライアントとInterSafeのサーバの間 にProxyが介在する環境でも末端の

 Clientでの認証を実現させるためです。
  
 ただし<Squid>でx-forwarded-forをoffに設定した場合x-forwarded-forヘッダには
 "unknown"が代入されInterSafeでは"unknown"と判断され未登録ユーザとして
 取り扱われてしまいます。

Client <Squid> InterSafe Proxy Internet

Client <Squid> (NetCache/BlueCoat) Internet

↑↓

InterSafe

 上記構成で<Squid>のIPアドレスにて認証を行う場合、InterSafe WebFilterの
設定ファイル(proxy.inf)にある

 IGNORE_IP_HEADER キーを変更することで下位<Squid>のIPアドレスにて認証を行うことが可能です。

  
   # 認証の優先順位については
こちらをご参照ください。 


  ■設定方法   
    /<InterSafe導入フォルダ>/conf/proxy.infを編集します。 

    [SYSTEM_AUTHENTICATION]セクション  
    IGNORE_IP_HEADER=FALSE     

    上記をIGNORE_IP_HEADER=TRUEに変更し、InterSafeのサービスの  
    再起動を行なってください。

対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください