対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
SNOOP認証は「i-FILTER」自体で認証を行うのではなく、経路上にある他のプロキシが行う
BASIC認証の情報を共有する機能です。
利用条件は以下の通りです。
・「i-FILTER」を含む多段プロキシ構成であること
・他のプロキシでBASIC認証を行っており、「Proxy-Authorizationヘッダ」により認証情報を付加していること
補足:「i-FILTER通信」について
SNOOP認証を使用する場合、「i-FILTER通信」は上位プロキシを通さないようにする必要があるため、
認証を必要としない「i-FILTER」から外部への通信経路が必要です。
[システム設定 / 上位プロキシサーバー /基本設定] から
「i-FILTER通信」項目にある「有効にする」のチェックを外してください。
※「i-FILTER通信」とは、フィルターデータベース更新、ライセンス通信、プログラムアップデートの際に
行われる通信です。
補足:構成について
「i-FILTER」を含む多段プロキシ構成でなくても、クライアント側の製品で
"Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA=="のように、
ユーザー名:パスワードをBase64エンコードしてヘッダーに付加できれば、SNOOP認証は理論上可能です。
("dXNlcjpwYXNzd29yZA=="は"user:password"のBase64エンコード化)
Proxy-Authorizationヘッダーの値は、<ユーザー名:パスワード>という
RFC7617に則った形式で記述する必要があります。
このようにProxy-Authorizationヘッダーを付加できるかは、クライアント側の製品をご確認ください。