Loading...

ナレッジセンター


Next Hop Proxyを設定する方法
技術的な記事 ID:  KB80718
最終更新:  2014/02/13

概要

問題の詳細
 

McAfee Web Gateway(以下MWG)では、ルールセットを使用して受信した通信をNext Hop Proxyにルーティングすることが出来ます。ルールセットの設定方法としては下記のいずれかをご検討ください。

  • MWGに登録されているルールセットライブラリからインポートし必要に応じて変更する
  • お客様にてルールセットを作成する

本Q&AではMWGに登録されているルールセットライブラリをインポートする手順について説明いたします。

解決策
  1. [Policy]-[Rule Sets] の[Add]ボタンを押し、[Rule Set from Library]を選択します。
  2. ルールセットライブラリから、[Next Hop Proxy]のルールセットを選択します。
    ※ルールセットのインポート手順は、KB80745:McAfee Web Gateway 7.x ルールセットのエクスポート、インポート手順について の[Ⅱ ルールのインポート手順]をご参照ください。
  3. [Auto-Solve Conflicts]ボタンを押し、重複している設定項目を修正します。
  4. 重複が修正されていることを確認し、[OK]ボタンを押します。
  5. 追加された[Next Hop Proxy]のルールセットを選択します。上下の矢印ボタンを押し、任意の位置に移動します。
  6. ルールセットライブラリからインポートした[Next Hop Proxy]ルールの動作は以下の通りです。
    • 宛先URLのIPアドレスが[Criteria]に設定した[Next Hop Proxy IP Range List]、[Next Hop Proxy IP List]に一致した場合、[Events]に設定した[Internal Proxy]へルーティングする
      ※[Criteria]で設定の変更を行い、その他の条件へ変更することが出来ます。
       
  7. [Criteria]の[Next Hop Proxy IP Range List]、[Next Hop Proxy IP List]をクリックし、リストを追加、または修正することが出来ます。
    ※下記は[Next Hop Proxy IP Range List]にIPアドレスレンジを追加した場合の例です。
  8. [Events]の [Internal Proxy]リストで、ルーティングするNext Hop Proxy サーバの設定を行います。[Edit]ボタンを押し、[Internal Proxy]リストへNext Hop Proxy サーバの情報を設定します。

    ※リストには複数のNext Hop Proxy サーバを登録することが出来ます。複数のNext Hop Proxy サーバが設定されている場合は、以下の[Round robin]、[Fail over]の設定に基づき動作します。

    [Round robin] — 設定したサーバリストの上から順に負荷分散をします。リストの一番下に達した場合は、最初のサーバに戻り負荷分散をします。

    [Fail over] — 設定したサーバリストの1番目のサーバを使用します。そのサーバへアクセスが失敗した場合、そのサーバに対して再度接続を試みます。再試行の最大値([Number of Retries]のデフォルト値は1)に達した場合、リストの2番目のサーバへアクセスを試行します。アクセスを試行したサーバが応答する、またはリスト上のすべてのサーバ利用出来ないことを確認するまでこの動作を繰り返します。
  9. Next Hop Proxy サーバの情報を設定し、[OK]ボタンを押します。
    [Identifier] — MWGで定義するサーバ名
    [Host] — ホスト名またはIPアドレス
    [Port] — ポート番号
    [User] — 認証の必要がある場合はそのユーザ名
    [Password] — 認証必要がある場合のそのパスワード
    [Number of Retries xx] — 再試行する回数 ※デフォルト値は1です。
    [After failure wait xx seconds] — サーバへの接続に失敗した後、待機する秒数 ※デフォルト値は10秒です。
  10. [Save Changes]ボタンで設定を保存します。

本記事作成時の最新リリースバージョン:Main Release 7.2.0.1.0(13253)

以前のドキュメント ID

WG12062802

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.