Loading...

ナレッジセンター


Transparent構成におけるIP based exceptions設定について
技術的な記事 ID:  KB80682
最終更新:  2014/02/14

環境

 

概要

問題:

McAfee Web Gateway(以下MWG)バージョン7.3.2より、「IPbased exceptions」という機能で特定の通信をバイパスさせる設定が追加されました。本機能を利用すると、ホワイトリストで特定のスキャンを除外させた場合とは異なり、MWGでの処理を行わず完全に通信をバイパスさせることができます。また、KB80696 : Transparent bridgeモードの代理応答について の回避手段としてもお使いいただけます。

内容(詳細):

Transparentrouter/bridgeモードにおいて、IP based exceptions 設定を使用しない場合と使用した場合の動作の違いを説明いたします。

 IP based exceptions を使用しない場合>

 ※ホワイトリストに登録したURLのリクエストでもMWG内部プロキシポートのリダイレクトが発生します

 IP based exceptions を使用した場合>

Transparent router/bridgeモードにおける IP based exceptions 設定方法

下図の設定では、Transparent bridgeモードにおいて、http(https)トラフィック(ポート80,443)の赤枠で囲った条件に合致するパケットのみ、MWGは内部でPort Redirect(Proxy処理)を行わずそのままパケットを転送します。

上図の設定でバイパスされるパケットの条件

  • 送信元IPアドレスが172.16.247.0/24 もしくは 172.16.246.0/24 のネットワークのパケット
  • 宛先IPアドレスが124.83.235.204/32 のパケット

これらのいずれかの条件(OR条件)を満たすパケットがバイパス処理されます

注意: 本機能によりバイパスされた通信は、マルウェア等が検知されなくなるのでご注意下さい

本記事作成時の最新リリースバージョン:Main Release7.3.2.2(15726)

動画チュートリアル

 

問題

 

システムの変更

 

原因

 

解決策

 

回避策

 

以前のドキュメント ID

WG13102801

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.