Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ICAP リダイレクト プロファイルの作成

SRXシリーズファイアウォールはSSLプロキシとして機能し、HTTPまたはHTTPSトラフィックを復号化し、インターネットコンテンツ適応プロトコル(ICAP)チャネルを介してHTTPメッセージをサードパーティのオンプレミスDLPサーバーにリダイレクトします。ICAP リダイレクト サービスを有効にするには、ICAP リダイレクト プロファイルを構成する必要があります。

ICAP リダイレクト プロファイルを作成して、許可されたトラフィックの要求メッセージ、応答メッセージ、フォールバック オプションなどを ICAP サーバーで処理できるようにします。このプロファイルは、セキュリティ ポリシーのアプリケーション サービスとして適用されます。

ICAP リダイレクト プロファイルを作成するには:

  1. [SRX > Security Subscriptions > ICAP Redirect]を選択します。
    [ICAP リダイレクト プロファイル] ページが開きます。
  2. 追加(+)アイコンをクリックします。
    [ICAP リダイレクト プロファイルの作成] ページが開きます。
  3. 表 1 のガイドラインに従って設定を完了します。
  4. [OK] をクリックします。

    [ICAP リダイレクト プロファイル] ページが開き、ICAP リダイレクト プロファイルが作成されたことを示す確認メッセージが表示されます。

    ICAP リダイレクト プロファイルを作成したら、このプロファイルをセキュリティ ポリシーのアプリケーション サービスとして使用できます。

表 1:ICAP リダイレクト プロファイル設定の作成

設定

ガイドライン

名前

一意の ICAP リダイレクト プロファイル名を入力します。文字列には、英数字、コロン、ピリオド、ダッシュ、アンダースコアを含める必要があります。スペースは使用できません。最大長は 63 文字です。

タイムアウト

サーバー応答タイムアウトをミリ秒単位で入力します。

範囲: 100 から 50000。

HTTP リダイレクト オプション

次のいずれかを選択します。

  • [なし(None)]:アクションは実行されません。

  • [応答(Response)]:HTTP 応答を ICAP サーバに転送し、クライアント システムに応答を返す場合に選択します。

  • [要求(Request)]:HTTP 要求を ICAP サーバに転送してから Web サーバに要求を送信する場合に選択します。

ICAP リダイレクト サーバー

次の手順を実行します。

  1. [+] をクリックします。

    [ICAP リダイレクト サーバーの作成] ページが開きます。

  2. 次の詳細を入力します。

    1. [名前(Name)]:ICAP リダイレクト サーバー名を入力します。

      文字列には、英数字、コロン、ピリオド、ダッシュ、アンダースコアを含める必要があります。スペースは使用できません。最大長は 63 文字です。

    2. [ホスト(Host)]: [ホスト名(Hostname )] または [ホスト ip()] を選択します。

      • [ホスト名(Hostname)]:リモート ICAP ホストのホスト名を入力します。

      • [ホスト IP(Host IP)]:リモート ICAP ホストの IP アドレスを入力します。

    3. [パスワード(Password)]:ICAP サーバへの認証用の認証キー(ASCII または Base64)を入力します。

    4. [ポート(Port)]:サーバ内のポートを指定します。これはサーバーのリッスンポストであり、定義されたプロトコルに従ってデフォルトのポートに到達します。

      ポート番号を入力します。範囲は 1025 から 65534 です。

    5. いいえ。of sessions:作成するセッションの数を指定します。

      セッション数を入力します。範囲は 1 から 64 です。

    6. [MOD サービス パスの要求(Request MOD service path)]:ICAP サーバ専用に設定可能な reqmod uri を入力します。

    7. [応答 MOD サービス パス(Response MOD service path)]:ICAP サーバにのみ設定できる respmod uri を入力します。

    8. ルーティングインスタンス—起動に使用する仮想ルーターを指定します。リストからルーティング インスタンスを選択します。

    9. [SSL 開始プロファイル(SSL initiation profile)]:リストから SSL 開始プロファイルを選択します。

  3. [ OK] をクリックします。

フォールバックオプション

タイムアウト アクション

リストからタイムアウト アクションを選択します。

  • [なし(None)]:ログは記録されず、要求は許可されません。

  • [許可(Permit)]:リクエストを許可します。

  • [Log Permit]:エラーをログに記録し、要求を許可します。

  • [ブロック(Block)]:エラーをログに記録し、要求を拒否します。

接続障害アクション

接続の問題により要求を送信できない接続障害アクションをリストから選択します。

  • [なし(None)]:ログは記録されず、要求は許可されません。

  • [許可(Permit)]:リクエストを許可します。

  • [Log Permit]:エラーをログに記録し、要求を許可します。

  • [ブロック(Block)]:エラーをログに記録し、要求を拒否します。

デフォルトの障害アクション

上記の 2 つのシナリオ以外のシナリオがある場合に実行する既定の障害アクションを一覧から選択します。

  • [なし(None)]:ログは記録されず、要求は許可されません。

  • [許可(Permit)]:リクエストを許可します。

  • [Log Permit]:エラーをログに記録し、要求を許可します。

  • [ブロック(Block)]:エラーをログに記録し、要求を拒否します。

関連資料