i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2211
  FAQ_ID:2211
Business > i-FILTER Ver.10 > ネットワーク
Business > i-FILTER Ver.10 > システム構成
Business > i-FILTER Ver.9 > ネットワーク
Business > i-FILTER Ver.9 > システム構成
Business > サポート終了製品 > i-FILTER Ver.8.5 > ネットワーク
Business > サポート終了製品 > i-FILTER Ver.8.5 > システム構成
Business > サポート終了製品 > i-FILTER Ver.8.0 > ネットワーク
Business > サポート終了製品 > i-FILTER Ver.8.0 > システム構成
 
「i-FILTER」 透過プロキシ環境の構成例を教えてください
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

「i-FILTER」は、ポートフォワーディング(宛先IPアドレス/ポート変換)による
透過プロキシ通信に対応しています。

※ ソースルーティングでの対応は行っていません。
ポートフォワーディングの動作自体は、下記図のように「i-FILTER」によるもの
ではなく、ルーター(L4スイッチ)の動作となります。

【透過プロキシ構成例】


上記(1)~(4)は、クライアントからWebサーバまでのリクエストの流れとなります
(レスポンスは逆の流れ)。
※URLの「:80」は通常省略されますが、上記図では説明のために 表記しています。

上記構成の場合、「i-FILTER」固有の仮想ホストへのアクセスが正常に行われない
ことがあるため、以下の設定を実施してください。


■「i-FILTER」設定の変更

【Ver.10】

▽設定箇所
[システム / システムパラメーター / 動作設定]
「仮想ホスト転送モード(有効)」
「コンテンツ転送用 IPアドレス*1:ポート番号*2

【Ver.9】
▽設定箇所
[システム設定 / システムパラメーター設定 / システム動作設定]
「仮想ホスト転送モード(有効)」
「コンテンツ転送用 IPアドレス*1:ポート番号*2

【Ver.8】※ 設定反映には、「i-FILTER」サービスの再起動が必要です。

▽対象ファイル
{i-FILTERインストールディレクトリ}/conf/ifilter.conf

▽変更内容
enable_transparent_mode = off

enable_transparent_mode = on

proxy_forward_ip_addr =
proxy_forward_port =

proxy_forward_ip_addr = {「i-FILTER」IPアドレス *1}
proxy_forward_port = {「i-FILTER」待機ポート *2}


*1 クライアントから見た「i-FILTER」のIPアドレスを記入します
*2 「i-FILTER」の待機ポートは、管理画面下記項目より設定できます
  
  [システム設定 / システムパラメーター設定 / システム機能設定]
   └ [サービスポート番号設定 > プロキシ]

■制限事項

透過プロキシ構成の場合、ブラウザでプロキシサーバ(i-FILTER)の
存在が認識されないため、以下の制限事項があります。

(1)プロキシ認証の制限

 「i-FILTER」は、プロキシ認証時に「Proxy-Authenticate」ヘッダをクライアントに
 返しプロキシ認証を要求しますが、プロキシ設定をしていないブラウザはこの
 ヘッダを解釈することができず、エラーとなります。

(2)HTTPSページ(SSL通信)の制限

 ▼「SSL Adapter」無効の場合
 クライアントからのSSL証明書要求に対応できないため、HTTPS通信に失敗します。 
 この場合、ルーター側でポート「443」をフォワードしないようご注意ください。

 ▼「SSL Adapter」有効の場合
  クライアントからのSSL証明書要求に対して「i-FILTER」 にインポートされた証明書を返す
 ことでHTTPS通信が可能です。
 この場合、すべてのHTTPS通信がSSLデコードの対象になるように設定してください。
 (特定通信のみSSLデコード除外することはできません)

 ◇全通信をSSLデコード対象とするポリシー設定


 ※ SSLデコードはCPUリソースを大量に消費するため、上記設定はサーバー負荷が
 高くなります。
 また、SSLデコードに失敗するホストが存在する場合には該当ホストを閲覧できないため、
 一つ一つURL単位で フォワードしないように調整する運用が発生します。
 運用開始前に必ず動作検証を実施してください。
関連コンテンツ
「D-SPA」透過プロキシとして使用した場合の制限事項を教えてください
「i-FILTER」 Windows Server 2012 環境で特定Webサ...
「i-FILTER」 WindowsUpdateやWindowsストアアプリなど...
「i-FILTER」上位プロキシへクライアント端末のIPアドレス情報を伝えること...
「i-FILTER」のスレッド数の仕様について教えてください
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます