Loading...

ナレッジセンター


プロキシ認証の設定手順 (v7.1以降)
技術的な記事 ID:  KB80691
最終更新:  2014/02/14

環境

 

概要

本Q&Aでは認証用データベースを使用したプロキシ認証の設定手順をご案内します。
認証を行う場合には、事前に認証用のデータベース連携設定が完了している必要があります。

 

Active Directoryを使用したLDAP連携の設定については下記Q&Aをご参照ください。
KB80773: Active Directory とのLDAP連携について

対象バージョン: v7.1以降
  1. [Policy]-[Rule Sets]タブに移動し、Addをクリックして 「Rule Set from Library」 の中から 「Direct Proxy Authentication and Authorization」 を選択します。
  2. 設定項目に重複がある場合、「Import conflicts」 に重複している設定項目が表示されます。
    「Auto-Solve Conflicts」をクリックすると以下のいずれかを選択する画面が出ます。
    • Solve by referring to existing objects  (現在の設定を使う)
    • Solve by copying and renaming to suggested  (現在の設定をコピーして使う)
    上記のいずれかを選択し、自動的に重複を修正します。
    ※ここでは「Solve by referring to existing objects(現在の設定を使用する)」を選択します。
  3. 重複が修正されていることを確認してOKをクリックすると、インポートしたルールセットが追加されます。
    必要に応じて矢印アイコンをクリックしてルールセットの順番を変更してください。
  4. 追加されたルールセットには以下のプリセットルールが含まれています。
    お客様のご利用環境に応じてこれらをカスタマイズして認証設定を実施してください。

    Direct Proxy Authentication and Authorization : 認証をするかどうかを判定するルールセットです。認証を有効にする場合には「Enable」にチェックを入れてください。
         Skip Authorization for Client IPs That Are in List Allowed Client IPs: 接続元のIPアドレスによって認証をスキップするかどうかのルールです。
         Skip Authorization for URLs That Are in List Allowed URLs: URLによって認証をスキップするかどうかのルールです。

    また、 「Direct Proxy Authentication and Authorization」の配下に以下の2つのルールセットが含まれています。

    Authenticate With User Database
           Authenticate With User Data Base: データベースを参照して認証を行う為のルールです。

    Authorize User Groups
           Only Allow Users of Allowed User Groups: 認証したユーザがアクセスを許可すべきグループのリストにない場合、アクセスをブロックするルールです。

設定例:

プリセットルールのカスタマイズ例です。

Authenticate With User Data Base

ここでは参照先データベースの変更方法を説明します。

  1. ルール「Authenticate With User Data Base」をダブルクリックします。
  2. Rule Criteriaを選択し、「Edit」をクリックします。
  3. 事前に設定した参照先のデータベース設定を変更するには「Settings User Database」をクリックします。
  4. 設定してあるUser Database設定が表示されますので、使用するものを選択します。
    下記ではデフォルトの「User Databaseを選択しています。
  5. 「OK」をクリックし、「Finish」で設定変更を完了します。
  6. 画面右上の「Save Changes」をクリックして、変更した内容を反映します。

Authorize User Groups

認証したユーザーがアクセスを許可すべきグループのリストにない場合に、ブロックするルールです。
ここでは許可するグループの追加手順を説明します。

  1. ルール「Authorize User Groups」の「Allowed User Groups」というリンクをダブルクリックします。
  2. + アイコン(Add Strings)をクリックします。
  3. 「String」にアクセスを許可するグループを入力し、「OK」をクリックします。
    下記では「support」というグループを追加しています。
  4. グループが追加されたことを確認し、「OK」をクリックし、設定を反映します。
  5. 画面右上の「Save Changes」をクリックして、変更した内容を反映します。
参考情報:

Web Filteringやポリシーに関する概要は以下のQ&Aをご参照ください。
KB80697: Web Filtering機能について

本記事作成時の最新リリースバージョン:Main Release 7.2.0.8(14873)

動画チュートリアル

 

問題

 

システムの変更

 

原因

 

解決策

 

回避策

 

以前のドキュメント ID

WG13041101

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.