アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
リクエスト元IPを外部に出さずにIP認証を行う方法
No.963  日付:2012-07-12 09:00:00
質問 リクエスト元IPを外部に出さずにIP認証を行う方法はありますか?

回答 ■内容
□NetCacheをご利用の場合
※NetCacheはInterSafe WebFilter Ver6.5までの対応となっております。

Internet
|
NetCache ---- InterSafe
|
Client

上図のような構成のとき、NetCacheの「Enable HTTP privacy」にチェックが
ある場合は、リクエストを投げたクライアントのIPが削除(X-Forwarded-for
ヘッダの削除)されるため、InterSafe側はNetCacheのIPアドレスをアクセス元
のIPとして認識します。

「Enable HTTP privacy」のチェックが無い場合は、クライアントのIPアドレスが
X-Forwarded-forヘッダに追加されるため、InterSafe_http.logにはリクエスト
したクライアントのIPが表示されます。認証もこのIP(X-Forwarded-Forに追加
されたIP)によって判断されます。
また、X-Forwarded-forヘッダに追加されたIPは外部にも送信されます。

IPアドレスによる認証を行い、かつ外部に内部IPアドレスを出したくない
(Enable HTTP privacyのチェックあり)ということであれば、X-Client-IPヘッダ
を利用することで対応できます。

【設定方法】

■Ver3.1、Ver3.5の場合
1.proxy.infファイルの[OPEN]セクションに以下の記述を追加します。
 ICAP_XINCLUDE=TRUE
(X-Client-IPヘッダをクライアントIPとして識別します。)
2.コントロールサーバを再起動し、設定を反映させます。

■Ver5.0以降の場合
1.proxy.infファイルの[CONTROL_CFG]セクションに以下の記述を追加します。
 ICAP_X_CLIENT_IP=TRUE
2.コントロールサーバを再起動し、設定を反映させます。

設定は以上ですが、コントロールサーバ再起動後もNetCacheのIPで認証される
ようでしたら「3.」の手順を実行してください。


3.NetCacheの管理画面から[Setupタグ]-[ICAP]-[ICAP1.0]の
[Enable ICAP Version1.0]のチェックボックスを一旦はずし、
[Commit Charges]ボタンを押します。もう一度チェックボックスにチェックを
入れて[Commit Charges]ボタンを押します。

□BlueCoatをご利用の場合

Internet
|
BlueCoat ---- InterSafe
|
Client

上図のような構成のとき、「Send :Client address」にチェックを入れると
クライアントのIPアドレスがX-Client-IPヘッダに追加されるため、
InterSafe_http.logにはリクエストしたクライアントのIPが表示されます。
認証もこのIP(X-Client-IPに追加されたIP)によって判断されます。
尚、BlueCoatでは上記を設定しても、ICAPでのクライアントIP情報の受け
渡しになります。そのため、外部からはクライアントのIPは見えません。
対象製品 InterSafe WebFilter
対象バージョン 3.1 , 3.5 , 5.0 , 6.0 , 6.5 , 7.0 , 8.0、8.5 対象ビルド  
一般情報
アンケートにご協力ください