InterSafev80管理者マニュアル-第2版

Similar documents

InterSafev85クイックガイド-初版

InterSafev85管理者マニュアル-初版

InterSafev85管理者マニュアル-初版

iStorage ソフトウェア VMware vSphere Web Client Plug-in インストールガイド

迷惑メールフィルタリングコントロールパネル利用者マニュアル

目次目次 1 ログインログアウトログインする...1 ログイン画面が表示されないときは?... 1 初めてログインするときのパスワードは?... 2 初期パスワードを忘れてしまったときは?... 2 変更したパスワードを忘れてしまったときは?.

前書き広域機関システム System for Organization for Cross-regional Coordination of Transmission Operators(OCCTO) rev: 商標類 Windows Office Excel

WebMail ユーザーズガイド

目次 1. Web メールのご利用について Web メール画面のフロー図 Web メールへのアクセスログイン画面ログイン後 (メール一覧画面 ) 画面共通項目

目次 1. ログイン/ログアウト 1.1 ログインする p ログアウトする p.3 2. 受講一覧画面 p.4 3. 授業ページの閲覧 3.1 授業ページへの遷移 p 授業資料を IT s class.からダウンロードする p

この章では電子入札システムをご利用いただくための事前準備について説明します事前準備として ID 初期パスワードの確認初期パスワード初期見積用暗証番号の変更 IC カード登録またはICカード更新を行っ

Microsoft Word - IS バージョンアップユーザーズガイド_Windows編_.doc

PowerPoint プレゼンテーション

C.1 共有フォルダ接続操作の概要アクセスが許可されている研究データ交換システムの個人用共有フォルダまたはメーリングリストの共有フォルダに接続してフォルダを作成したりファイルをアップロードまたはダウンロードしたりすることがで

~ 目次 ~ 1. 履修登録のながれ 1 2. 利用可能な機能について 2 3.Web 履修登録画面へのログインログアウト方法 3 4. 予備登録 ( 定員設定科目の履修 ) (1) 予備登録 5 (2) 予備登録状況

技術報告会原稿フォーマット

共済会_Kねっと利用マニュアル.indd

1. 会員情報の照会 / 変更ご登録の会員情報の確認および変更できます (1) 左側のサブメニューで[ 基本情報 ]を選択するとお客様の基本情報が表示します (1) (2) [ 変更 ] [ご登録回線の

はじめに本書は SUPER COMPACT Pathfinder DFS のご利用に際してクライアント端末の設定方法について説明していますなお本書内で使用している図は標準的な設定によって表示されるものを使用してお

PowerPoint プレゼンテーション

端末型払い出しの場合接続構成図フレッツグループから払出されたIPアドレス /32 NTT 西日本地域 IP 網フレッツグループフレッツグループから払出されたIPアドレス /

目次機能運用上の注意処理手順画面説明ログイン直送先選択

PC 移行は以下の流れで行います次ページ以降に各手順を記載しますのでご確認ください ( をクリックすると該当の説明にジャンプします ) 移行元のPCでの作業 Step1 移行するデータをバックアップする (3ページ) [データ

WEBメールシステム　操作手順書

Microsoft Word - Active.doc

2 科学研究費助成事業のトップページ画面が表示されます [ 研究者ログイン]をクリックします掲載している画面は例示です随時変更されます 3 科研費電子申請システムの応募者ログイン画面が表示されます e

購買ポータルサイトyOASIS簡易説明書 b

4 応募者向けメニュー画面が表示されます応募者向けメニュー画面で [ 交付内定時の手続を行う] [ 交付決定後の手続を行う]をクリックします 10

本操作説明書について本操作説明書は物品電子調達システム入札参加資格審査申請についての操作を説明したものです動作環境本アプリケーションは以下の環境にて動作致します OS 日本語 Microso

WEB保守パック申込

目次 1. 積算内訳書に関する留意事項 1 ページ 2. 積算内訳書のダウンロード 3 ページ 3. 積算内訳書の作成 (Excel 2003の場合 ) 6 ページ 4. 積算内訳書の作成 (Excel 2007の場合 ) 13

<4D F736F F D20819C486F70658F6F93588ED297708AC7979D89E696CA837D836A B E A2E646F63>

操作の手順 : 個人住民税一括納付 / 新規依頼修正複写個人住民税一括納付メニュー個人住民税一括納付新規依頼修正複写依頼 / 委託者情報入力 (P100) 依頼修正 / 委託者情

変更履歴日付 Document ver. 変更箇所変更内容 2015/3/ 新規追加 2015/9/24 誤字修正 2016/2/ 動作環境最新のものへ変更全体オペレーターの表記を削除 2016/5/

4.5. < 参加表明書を提出する> 調達案件一覧の表示対象となる案件を検索し調達案件一覧に表示させます参加したい案件の調達案件名称行 - 入札参加資格確認申請 / 技術資料 /

「１所得税及び復興特別所得税の確定申告書データをお持ちの方」からの更正の請求書・修正申告書作成編

はじめにでんでん記録 Win10/8.1/8/7( 以下でんでん記録とする)をご利用いただきまして誠にありがとうございます本マニュアルを参照してインストールを行ってくださいセキュリティについて本システムのデータを保存する共有データファイルは

BizDataBank とはインターネット上 (クラウド)に大切なデータを保存することが出来る便利なアプリケーション (オンラインストレージ)です本資料について BizDataBank サービスはマイナーバージョンアップ等もあるため実際のクライアントと

エ CarotDAV が起動すると次のようなウィンドウが表示されますメニューバーにある File から New Connection の WebDAV を選択しますオ次のような設定画面が表示されたら General タブでネットワークアドレスなどを設

PowerPoint プレゼンテーション

アドイン翻訳について

<4D F736F F D B382F182AC82F18A4F88D B A82B D836A B5F8F898AFA90DD92E85F E646F E302E646F6378>

G01 メニュー画面の説明 1 前年度のデータまたは会員管理 DBからの会員情報データをインポートする [ 前年度一括申告データインポート] ソフト1の講習会等名簿ソフトデータにデータ付加するために日本医師会より配

メール受信画面のレイアウトを変更することができますここでは初期設定のレイアウトで表示されているボタンやマークについて解説しますメール一覧画面には受信したメールが一覧表示されますメール受信タブをクリックすると受信箱フ

電子証明書の更新

Microsoft PowerPoint _リビジョンアップ案内_最終.pptx

3. [ 送信 ]をクリックするとパスワード作成画面が表示されます 4. [パスワードを作成 ]フィールドにパスワードを入力しますパスワードを入力するとプライベートなファイルが保護されますパスワードの強度は選択した基準によって決

パソコンバンクWeb21 操作マニュアル［導入・事前設定編］

あいち電子調達共同システム

医療費自己負担額支払明細書入力シート - 目次 - < 第 1 章 > 共通事項説明医療費自己負担額支払明細書入力シート目次 1.1 本システムの注意点入力項目について基本情

<4D F736F F F696E74202D E738E7B8DF48C9F8DF D836A B208F8994C52E B8CDD8AB B83685D>

Microsoft Word - 0_表紙(医).doc

もくじはじめに本書はスマートフォンやタブレットのアプリ LINE の設定を行うためのマニュアルとなります詳しい操作方法についてはメーカーホームページ上の基本的な使い方を参照ください LINE 基本的な使い方

Microsoft Word - 新ユーザー専用ページ機能詳細・マニュアル.doc

参考 1 無線局情報入力支援 ( 基地局と固定局の事項書のみに対応 ) 無線局情報入力支援機能とは過去に申請したデータをダウンロードし無線局インターネット申請アプリケーションで利用できる便利な

Microsoft Word - 参考資料：SCC_IPsec_win8__リモート設定手順書_

_ç¦‘æš¥ã†�ã…“ã……ã…‹ç«¯æœ«ã‡»ã……ã…‹ã‡¢ã……ã…Šæ›‰é€ƒæł¸ã•’10ã•‚V1.3.xls

入札参加資格申請システム操作マニュアル入札参加資格の資格有効 ( 変更 ) 日を迎えると追加届の登録ができるようになります ( 入札参加資格申請の定時受付ではいずれかの申請先団体から入札参

2. 研究者 / 評価者情報修正この画面では研究者が自分自身の情報の修正を行います (A) 研究者 / 評価者情報の修正 () 研究者 / 評価者情報修正画面を開く HOME 画面メニューの研

1.ログインするためのパソコンの設定 (USBトークンの設定 ) Internet Explorer(IE)の場合方法 1 情報バーからアドオン(ActiveXコントロール)をインストールする画面はIE8ですまたIEのバージョンにより操作方法画面や表示

Cloud Disk とはインターネット上 (クラウド)に大切なデータを保存することが出来る便利なアプリケーション (オンラインストレージ)です本資料について Cloud Disk サービスはマイナーバージョンアップ等もあるため実際のクライアントと本

事前チェック提出用現況報告書作成ツール入力マニュアル(法人用)

別冊資料-11

目次ログイン方法... 3 基本画面構成... 4 メールサービス... 5 メールサービス画面構成... 5 アカウント詳細 / 設定... 6 高機能フィルター... 7 ユーザーフィルター設定... 8 新規フィルターの追加... 8 My ホ

POWER EGG V2.01　ユーザーズマニュアル　ファイル管理編

目次 1 ログインする 1 2 研修情報を登録する 2 step1 登録フォームに入力する 2 step2 プレビューで入力内容を確認する 18 step3 下書き保存する 20 step4 登録する 21 step5 管理者による承

内容 1. はじめにメールのログイン初めてのログインメールの受信 / 送信メールの受信メールの作成と送信メールの新規作成メー

目次 1. 動作環境 3 2.インストールおよび起動画像管理システムのインストール画像管理システムの起動ユーザー登録と運用番号の入力 5 3.システム概要 6 4. 基本操作画

Office 10 パッケージ版「リンク集」

1.2. ご利用環境推奨ブラウザ Internet Explorer Google Chrome(バージョン 32 時点で動作確認済み) Mozilla Firefox(バージョン 26 時点で動作確認済み) Safari 7

目次 1. 会員登録推奨動作環境サイト閲覧環境シミュレーション動作環境各種設定についてメールアドレスおよびニックネームの登録

<4D F736F F D20819B93FC97CD CC91808DEC95FB FC92F994C5816A>

目次電子申請を使用した申請の流れ 1ページ申請書 ( 概算保険料申告書 )の作成 2ページ作成した申請書の送信 31ページ状況照会電子納付を行う 62ページ返送書類の取得 75ページお問い

<4D F736F F D204F432D434F4D E815B D836A B81698BA697CD89EF8ED A2E646F6378>

2 課題管理 ( 科学研究費補助金 ) 画面が表示されます補助事業期間終了後欄の[ 入力 ] をクリックします [ 入力 ]ボタンが表示されていない場合には所属する研究機関の事務局等へお問い合わせく

スマートフォン版　ログイン画面

Ver.30 改版履歴版数日付内容担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..30 0//6

目次メールの基本設定内容 2 メールの設定方法 Windows XP 3 Windows Vista / Windows 7 8 メール転送の設定方法 10 メール転送を解除する方法 14 FTP 用パスワードの変更方法 15 FTP

4. 発注者コード及び成績評定 8 (Q4-1) 該当の発注者コードが付与されていないので追加してください... 8 (Q4-2) 発注者コードが不正確空白のものがあり点数を入力できません成績評定の入力ができませ

改訂履歴版概要区分更新日 1.0 新規作成新規 2014/06/26 2

(Microsoft PowerPoint - Ver12\203o\201[\203W\203\207\203\223\203A\203b\203v\216\221\227\277.ppt)

ozzio drive とはインターネット上 (クラウド)に大切なデータを保存することが出来る便利なアプリケーション(オンラインストレージ)です本資料について ozzio drive サービスはマイナーバージョンアップ等もあるため実際のクライアント

CSV_Backup_Guide

PowerPoint プレゼンテーション

目次 1 概要動作環境起動方法臨床研修プログラム検索サイトで提供している情報情報閲覧の流れ画面構成メニューについて可変メニ

Windows XPファイル送信方法　SMB編

Microsoft Word _e-Gov提出マニュアル（化審法3条）.doc

Transcription:

InterSafe WebFilter v8.0 管理者マニュアル

マニュアルの構成クイックガイドクイックガイドでは InterSafe WebFilter で Web フィルタリングを行うための基本的な設定と運用の流れについて説明しています InterSafe WebFilter を初めて導入するときにお読みください管理者マニュアル( 本書 ) 管理者マニュアルでは InterSafe WebFilter で設定できるさまざまなフィルタリング機能の設定について詳しく説明していますまた Linux 版のシステム構築設定 LDAP 認証サーバとの連携方法など大規模なシステムでの運用方法についても説明しています InterSafe WebFilter の運用形態に応じて必要項目を参照してください i

マニュアルに掲載している画面マニュアルでは Proxy 版のシステム管理者用の管理画面を例に説明しています表示された画面がマニュアルに掲載されている画面と異なる場合は実際の画面に従って操作してください画面は改善のため予告なく変更することがありますマニュアルで使用している記号マニュアルでは説明文中に以下の記号を使用しています記号説明特に注意が必要な事項を記載しています必ずお読みください ii

目次第 1 章インストールと使用の準備... 1 1-1. システム運用までの流れ...2 基本的な運用...2 1-2. インストールの流れ...4 Windows サーバへインストールする...4 Linux サーバへのインストール...4 複数サーバでの負荷分散運用...5 1-3. Windows へのインストール...6 1-4. Linux へのインストール(Proxy 版 ICAP 版 )...8 1-5. ICAP クライアントの設定... 11 BlueCoat との連携... 11 Squid との連携... 13 1-6. WebFilter の起動と停止... 15 Windows の場合... 15 Linux の場合... 15 1-7. アンインストール... 16 Windows の場合... 16 Linux の場合... 16 1-8. 管理画面へのログイン/ログアウト... 18 管理画面へのログイン... 18 管理画面からのログアウト... 19 1-9. [ホーム] 画面の各部名称... 20 [ホーム] 画面... 20 第 2 章サーバの設定と管理... 23 2-1. [サーバ管理 ] 画面でできること... 24 サーバの設定と登録... 24 データベースのダウンロード... 24 ユーザ認証 /LDAP の設定... 24 メール通知設定... 24 2-2. サーバの設定と登録... 25 サーバ情報を確認する... 25 サーバの起動と停止... 25 新規スレーブサーバを登録する... 25 サーバの設定を変更する... 26 スレーブサーバを削除する... 29 サーバの設定を同期させる... 29 2-3. データベースのダウンロード... 30 ダウンロードの設定... 30 データベースをダウンロードする... 31 2-4. ユーザ認証 /LDAP の設定... 33 ユーザ認証の種類... 33 iii

Basic 認証 (ローカル)を設定する... 34 Basic 認証 (LDAP 連携 )を設定する... 35 NTLM 認証を設定する... 36 LDAP サーバの登録と管理... 38 LDAP サーバとの連携を設定する... 40 LDAP サーバと同期する... 42 Active Directory 連携時の LDAP サーバ設定... 45 2-5. メール通知設定... 49 メール通知の設定をする... 49 通知メールをテスト送信する... 50 第 3 章グループとユーザの管理... 51 3-1. グループとユーザについて... 52 グループとユーザ... 52 グループについて... 52 グループとフィルタリング設定... 54 ユーザについて... 56 IP アドレスでユーザを管理する... 57 アカウントでユーザを管理する... 59 3-2. [グループ/ユーザ管理 ] 画面でできること... 62 グループユーザの登録管理... 62 グループユーザ情報を一括登録削除する... 62 登録した IP アドレスとグループの一覧を確認する... 62 LDAP サーバと同期する... 62 [グループ管理 ] 画面の構成... 62 [ユーザ管理 ] 画面の構成... 63 3-3. グループの登録と管理... 66 グループを登録する... 66 グループにフィルタリングルールを適用する... 67 グループに LDAP 設定をする... 67 グループにネットワーク設定をする... 67 グループ情報を変更する... 68 グループを削除する... 68 3-4. ユーザの登録と管理... 70 IP アドレスの管理とアカウント種別... 70 IP アドレスを登録する... 70 アカウントを登録する... 71 アカウントを検索する... 72 IP アドレス/アカウントのユーザにフィルタリングルールを適用する... 74 IP アドレス/アカウントを変更する... 74 IP アドレス/アカウントを他のグループに移動する... 75 IP アドレス/アカウントを削除する... 75 IP アドレス/アカウント一覧をファイルに出力する... 76 3-5. ユーザグループ情報の一括登録削除... 79 ファイルのフォーマット... 79 3-6. IP アドレス設定一覧の確認... 82 3-7. LDAP 同期の設定... 83 iv

第 4 章フィルタリングの設定... 85 4-1. フィルタリング設定について... 86 フィルタリングの流れ... 86 フィルタリング機能の概要... 87 スケジュール種別... 92 パス内 URL 規制機能... 93 フィルタリング設定の参照... 94 フィルタリング設定の流れ... 98 4-2. [ 共通アクセス管理 ] 画面でできること... 102 HTTPS 規制の設定... 102 ブラウザ規制の設定... 102 検索キーワード規制の設定... 102 書き込みキーワード規制の設定... 102 規制画面の設定... 102 カテゴリ名の設定... 103 規制オプションの設定... 103 4-3. [ 個別アクセス管理 ] 画面でできること... 104 カテゴリルールの設定... 104 スケジュールの設定... 104 例外 URL の設定... 104 優先カテゴリの設定... 104 ブラウザ規制の設定... 104 検索キーワード規制の設定... 105 書き込みキーワード規制の設定... 105 規制画面の設定... 105 規制オプションの設定... 105 4-4. 共通アクセスの設定... 106 HTTPS 規制の設定... 106 ブラウザ規制の設定... 109 検索キーワード規制の設定...111 書き込みキーワード規制の設定...113 規制画面の設定...115 カテゴリ名の設定...118 規制オプションの設定...118 4-5. 個別アクセスの設定...119 カテゴリルールの設定...119 スケジュールの設定... 125 例外 URL の設定... 130 優先カテゴリの設定... 141 ブラウザ規制の設定... 146 検索キーワード規制の設定... 152 書き込みキーワード規制の設定... 156 規制画面の設定... 161 規制オプションの設定... 165 4-6. フィルタリングルールをグループ/ユーザに適用... 171 フィルタリングルールをグループに適用... 171 フィルタリングルールをユーザに適用... 178 v

第 5 章簡易設定... 185 5-1. [ 簡易設定 ] 画面でできること... 186 簡易設定の設定内容... 186 フィルタリングルールの適用... 186 5-2. 簡易設定でシステムとフィルタリングルールを設定する... 187 第 6 章規制解除申請の設定と管理... 189 6-1. [ 規制解除申請管理 ] 画面でできること... 190 規制解除申請の設定... 190 規制解除申請の管理... 190 6-2. 規制解除申請の設定... 191 申請メール通知先の設定... 193 6-3. 規制解除申請の管理... 194 規制解除申請のメール通知の条件... 194 規制解除申請の管理とアカウント種別... 194 規制解除申請を承認拒否する... 195 規制解除申請の承認拒否結果を閲覧する... 198 規制解除申請を削除する... 199 第 7 章設定情報の管理... 201 7-1. [ 設定情報管理 ] 画面でできること... 202 設定情報の確認... 202 設定の保存 / 復旧 / 同期... 202 7-2. 設定情報の確認... 203 7-3. 設定の保存 / 復旧 / 同期... 204 設定を保存する... 204 設定を復旧する... 204 設定を同期する... 205 第 8 章ログの設定と管理... 207 8-1. [ログ管理 ] 画面でできること... 208 ログファイルの取得 / 出力先設定... 208 アクセスログの管理... 208 システムログの管理... 208 8-2. ログファイルの設定... 209 ログファイルの出力設定... 209 8-3. アクセスログの管理... 212 現在のアクセスログを閲覧する... 212 ローテート済みアクセスログをダウンロード削除する... 213 8-4. システムログの管理... 214 システムログの一覧を表示する... 214 現在のシステムログを閲覧する... 216 ローテート済みシステムログをダウンロード削除する... 216 第 9 章クライアント PC の設定... 217 9-1. クライアント PC の設定... 218 vi

Proxy 版の場合... 218 ICAP 版の場合... 218 9-2. Web フィルタリング... 219 規制画面... 219 一時解除... 221 警告画面... 221 その他の規制... 222 9-3. パスワードの変更... 223 9-4. SSL Access Controller の設定... 224 WebFilter との連携設定... 224 SSL Access Controller のインストール... 225 SSL Access Controller のアンインストール... 227 付録... 229 A. コマンドラインインタフェース... 230 コマンドの使用方法... 230 amserror.log について... 230 コマンド一覧... 230 amsaccount[アカウントの管理 ]... 233 amsip[ip アドレスユーザの管理 ]... 235 amsgroup[グループ管理 ]... 237 amsurl[ 例外 URL]... 240 amscaterule[カテゴリルール管理 ]... 242 amsschedule[スケジュール管理 ]... 245 amsdatabase[url データベース管理 ]... 248 amsdata[ 設定の保存 / 復旧 / 同期 ]... 250 amsserver[サーバ情報表示 ]... 252 amslog[ログファイルのアーカイブ]... 253 amscatemsg[カテゴリ別規制メッセージ管理 ]... 254 amscontrol[フィルタリングサービスの起動 / 停止 ]... 256 amsadminstat[スレーブサーバの状態管理 ]... 257 amscatepostsize[カテゴリ別書き込み規制サイズ]... 258 amsgruleflg[ルール適用 (グループ) 管理 ]... 260 amsuruleflg[ルール適用 (ユーザ) 管理 ]... 261 amstune[サーバのチューニング]... 263 amsversion[バージョン情報表示 ]... 264 B. 設定ファイル... 265 設定ファイル編集時の注意... 265 設定ファイルの種類と格納先... 265 proxy.inf... 266 cal.inf... 279 sacproxy.ini... 279 C. ICAP クライアントでの NTLM 認証... 280 D. 利用するポート... 281 E. HTTPS プロトコルで管理画面を使用する... 283 F. バージョンアップインストールについて... 285 バージョンアップ時の注意事項... 285 vii

保存された設定ファイルを使って WebFilter 8.0 をインストールする... 285 スレーブサーバのバージョンアップインストールについて... 286 SSL Access Controller のバージョンアップインストールについて... 286 G. Active Directory を使用したインストール... 287 グループポリシーを使用してシステム特権を有効にする... 288 sacproxy.ini の設定を変更してから再配布する... 288 H. 証明書のインストール... 289 Internet Explorer に証明書をインストールする... 289 FireFox に証明書をインストールする... 290 Chrome に証明書をインストールする... 290 I. IPv6 アドレスの対応... 291 ユーザ(クライアント PC)の設定... 291 例外 URL の設定... 291 HTTPS デコード除外ホストの設定... 292 フィルタリングサービスの上位プロキシサーバの設定... 292 データベースダウンロードの上位プロキシサーバの設定... 292 索引... 293 viii

インストールと使用の準備システム運用までの流れ 2 インストールの流れ 4 Windows へのインストール 6 Linux へのインストール(Proxy 版 ICAP 版 ) 8 ICAP クライアントの設定 11 WebFilter の起動と停止 15 アンインストール 16 管理画面へのログイン/ログアウト 18 [ホーム] 画面の各部名称 20 1

1-1. システム運用までの流れ InterSafe WebFilter( 以下 WebFilter)の基本的なフィルタリングサービスを利用するには次の手順に従って製品をインストール設定してください [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[スレーブサーバ同期 ]で [ 設定変更時に自動で同期を行う] チェックボックスをオンにしている場合は設定変更の際マスタサーバとスレーブサーバは常に同期を取るためシステムの規模によってはネットワークの負荷が高くなります複数のスレーブサーバを登録して運用する場合はスレーブサーバを登録する前にマスタサーバの設定やグループ/ユーザの登録フィルタリングルールの設定を完了してください基本的な運用 1. WebFilter のインストール WebFilter を運用するサーバに WebFilter をインストールしますインストール方法はお使いになる OS やネットワークの構成によって異なりますインストールの手順第 1 章インストールと使用の準備 (1 ページ) 2. 連携する ICAP クライアントの設定 (ICAP 版のみ) WebFilter と連携して動作する ICAP クライアントの設定をします Proxy 版では設定する必要はありません ICAP 版の場合 BlueCoat との連携 (11 ページ) または Squid との連携 (13 ページ) 3. データベースのダウンロード管理画面にログインしデータベースをダウンロードします管理画面へのログイン 1-8. 管理画面へのログイン/ログアウト (18 ページ) データベースのダウンロードデータベースのダウンロード (24 ページ) 4. スレーブサーバの登録 ( 複数サーバで運用する場合のみ) 管理画面にログインしマスタサーバに連携するスレーブサーバを登録します管理画面へのログイン 1-8. 管理画面へのログイン/ログアウト (18 ページ) スレーブサーバの登録新規スレーブサーバを登録する (25 ページ) 2

5. サーバの設定 WebFilter をインストールしたマスタサーバの設定をしますご利用になるネットワーク環境にあわせてフィルタリングするリクエストのポート番号や上位プロキシサーバなどの設定をしますサーバの設定第 2 章サーバの設定と管理 (23 ページ) 6. グループとユーザの登録 WebFilter でフィルタリングするユーザとグループを登録します複数のグループでフィルタリングする場合ユーザ認証の設定が必要になりますグループとユーザの管理第 3 章グループとユーザの管理 (51 ページ) ユーザ認証の設定 2-4. ユーザ認証 /LDAP の設定 (33 ページ) 7. フィルタリングの設定 WebFilter のフィルタリング設定をしますフィルタリングの設定第 4 章フィルタリングの設定 (85 ページ) HTTPS 規制をサーバデコード方式で使用する場合認証コードが必要になります詳細については HTTPS 規制の設定 (106 ページ)を参照してください以上で基本的な運用設定は完了です 3

1-2. インストールの流れ WebFilter はご利用になるネットワーク環境やサーバ OS によってインストール手順が異なります旧バージョンの WebFilter からバージョンアップする場合 F. バージョンアップインストールについて (285 ページ)を参照してください Windows サーバへインストールする 1. マスタサーバに WebFilter をインストールする WebFilter のシステム設定やグループ/ユーザの管理フィルタリングの設定をするマスタサーバに WebFilter をインストールします詳しくは 1-3. Windows へのインストール (6 ページ)を参照してください 2. スレーブサーバに WebFilter をインストールする( 複数サーバで運用する場合のみ) 複数のサーバでフィルタリングサービスの負荷を分散して運用する場合は負荷分散用のサーバにも WebFilter をインストールしますスレーブサーバへインストールする場合はインストール画面でインストールタイプをスレーブサーバに設定しインストール完了後に管理画面でマスタサーバに登録してください Linux サーバへのインストール 1. マスタサーバに WebFilter をインストールする WebFilter のシステム設定やグループ/ユーザの管理フィルタリングの設定をするマスタサーバに WebFilter をインストールします詳しくは 1-4. Linux へのインストール(Proxy 版 ICAP 版 ) (8 ページ)を参照してください 2. ICAP クライアント(BlueCoat Squid)の設定をする(ICAP 版のみ) 1-5. ICAP クライアントの設定 (11 ページ)を参照して ICAP クライアントの設定をしてください 3. スレーブサーバに WebFilter をインストールする( 複数サーバで運用する場合のみ) 複数のサーバでフィルタリングサービスの負荷を分散して運用する場合は負荷分散用のサーバにも WebFilter をインストールしますスレーブサーバへインストールする場合はインストール画面でインストールタイプをスレーブサーバに設定しインストール完了後に管理画面でマスタサーバに登録してください 4

複数サーバでの負荷分散運用 WebFilter では複数のサーバを 1 台のマスタサーバで管理しますマスタサーバとしてインストールするかスレーブサーバとしてインストールするかはインストール中に選択しますインストール直後の状態ではスレーブサーバはマスタサーバと関連付けられていませんマスタサーバの設定完了後に必ず WebFilter の管理画面からスレーブサーバの登録をしてくださいサーバ構成例マスタサーバとすべてのスレーブサーバは同一の OS バージョンで運用してくださいインストール完了後はサーバ種別 (マスタサーバスレーブサーバ)とインストール時に選択した IP アドレスの変更はできません変更する場合は再インストールが必要です管理画面はサーバタイプをマスタサーバとしてインストールしたサーバで提供されますスレーブサーバでは提供されません 5

1-3. Windows へのインストールインストールに必要なシステム要件は製品付属の Readme を参照してください Windows サーバへ WebFilter をインストールする場合は次の手順でインストールしてくださいインストール作業前にすべてのアプリケーションを終了してくださいすでに旧バージョンの WebFilter をお使いの場合設定を引き継いでバージョンアップインストールします万が一の場合に備えて以下のフォルダにある設定ファイルをバックアップしてください <インストールフォルダ> conf バージョンアップインストールについては F. バージョンアップインストールについて ( 285 ページ)を参照してください 1. インストールを実行するコンピュータに管理者権限を持つログインユーザでログインします 2. インストールメディアを挿入しセットアッププログラム setup.exe を実行しますセットアッププログラムは <インストールメディア> WebFilter windows にありますインストール開始画面が表示されます 3. [ 次へ]ボタンをクリックします使用許諾契約画面が表示されます 4. [ 使用許諾契約の条項に同意する]をクリックして選択し [ 次へ]ボタンをクリックします使用許諾契約の内容に同意いただけない場合は [ 使用許諾契約の条項に同意しない]をクリックしてインストールを中止してください 5. インストールするフォルダを確認して[ 次へ]ボタンをクリックしますインストールが開始されます初期設定では Windows がインストールされているドライブ( 通常は C ドライブ)の InterSafe フォルダにインストールされますインストール先フォルダを変更する場合は[ 選択 ]ボタンをクリックしてインストール先フォルダを変更してください旧バージョンの WebFilter の設定ファイルを引き継ぎたい場合は旧バージョンがインストールされていたフォルダにインストールしてください 6. インストールタイプをクリックして選択し [ 次へ]ボタンをクリックしますここで選択したサーバのインストールタイプは後から変更できません変更する場合は再インストールが必要になりますマスタサーバスレーブサーバについては 1-2. インストールの流れ (4 ページ)を参照してください 7. 利用するサーバの IP アドレスを選択して[ 次へ]ボタンをクリックしますインストール設定の内容が表示されますスレーブサーバの場合 IP アドレスの選択手順はありません次の手順へ進んでくださいサーバの IP アドレスが複数設定されている場合 WebFilter として利用する IP アドレスを選択してください初期値で使用する場合そのまま次の手順へ進んでください 8. [インストール]ボタンをクリックしますインストールが始まります 6

インストールが完了すると再起動を促すメッセージが表示されます 9. [ 完了 ]ボタンをクリックして Windows を再起動します再起動すると WebFilter のサービスが有効になり WebFilter のサービスが自動的に開始されます以上で WebFilter のインストールは完了です 7

1-4. Linux へのインストール(Proxy 版 ICAP 版 ) インストールに必要なシステム要件は製品付属の Readme を参照してください Linux サーバへ WebFilter(Proxy 版または ICAP 版 )をインストールする場合は次の手順でインストールしてください ICAP 版の場合はインストールが完了したら続けて 1-5. ICAP クライアントの設定 (11 ページ) を参照してお使いになる ICAP クライアントを設定してくださいインストール作業前にすべてのアプリケーションを終了してくださいすでに旧バージョンの WebFilter をお使いの場合設定を引き継いでバージョンアップインストールします万が一の場合に備えて以下のフォルダにある設定ファイルをバックアップしてください <インストールディレクトリ>/conf バージョンアップインストールについては F. バージョンアップインストールについて ( 285 ページ)を参照してください WebFilter を実行する環境には日本語環境が必要です日本語表示可能なコンソールまたはウィンドウシステムを使用してください 1. インストールメディアをマウントし解凍後セットアッププログラム setup.sh を実行しますインストーラのイントロダクションが表示されますセットアッププログラムは以下のフォルダにあります <インストールメディア>/WebFilter/linux/ インストールは root ユーザで実行してくださいインストールはコマンドラインで実行してくださいインストール中に WebFilter に IP アドレスを設定するためネットワークサービスが起動している必要がありますネットワークサービスを起動してからインストールを実行してください back と入力して<Enter>を押すと 1 つ前の手順に戻りますまた quit と入力して <Enter>を押すとインストールプログラムを終了することができます 2. インストーラのイントロダクションが表示された後 <Enter>を押してインストール作業を続行します使用許諾契約が表示されます 3. Y を入力して<Enter>を押します使用許諾契約の内容に同意いただけない場合は N を入力してインストールを中止してください使用許諾契約の内容は日本語で表示されます日本語の設定がされていない場合使用許諾契約の内容を表示することができません 4. インストールディレクトリを指定し <Enter>を押します Only normal-width Alphanumeric character and '_' or '-' are allowed to use as install folder name. Whole folder path's length is restricted within 128 characters. Select install folder. Where Would You Like to Install? Default Install Folder: /usr/local/intersafe ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 初期設定では次のディレクトリにインストールされますインストールディレクトリを変更する場合は絶対パスで入力して<Enter>を押してください /usr/local/intersafe 8

5. Proxy 版をインストールする場合は 1 ICAP 版をインストールする場合は 2 と入力して <Enter>を押します Please Choose the Install Set to be installed by this installer. -> 1- Proxy 2- ICAP ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 6. サーバのインストールタイプを選択し <Enter>を押します WebFilter をインストールするサーバをマスタサーバとして動作させるかスレーブサーバとして動作させるかを決定します 1 (マスタサーバ)または 2 (スレーブサーバ)を入力して<Enter> を押してください Please select server type -> 1- Master Server 2- Slave Server ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: ここで選択したサーバのインストールタイプは後から変更できません変更する場合は再インストールが必要になりますマスタサーバスレーブサーバについては 1-2. インストールの流れ (4 ページ)を参照してください 7. WebFilter をインストールするサーバの IP アドレスを選択して<Enter>を押します IP アドレスを確認するメッセージが表示されます Please select the IP address which it utilizes as Master -> 1-192.168.11.108 ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: スレーブサーバの場合 IP アドレスの選択手順はありません次の手順へ進んでくださいサーバの IP アドレスが複数設定されている場合 WebFilter として利用する IP アドレスを数値で指定して<Enter>を押してください初期値で使用する場合そのまま<Enter>を押してください 8. 確認のメッセージが表示されるので Y を入力して<Enter>を押します WebFilter の設定を確認するメッセージが表示されます 9. WebFilter 実行ユーザを自動設定するか選択し <Enter>を押しますユーザとグループの設定が表示されます When automatic setting is selected, the intersafe group and the intersafe user are drawn up -> 1- Automatic setting 2- Manual setting ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT: 10. ユーザとグループの設定が正しいか確認し <Enter>を押します WebFilter の起動設定を確認するメッセージが表示されます The owner is set in the user and the group below User:intersafe Group:intersafe PRESS <ENTER> TO CONTINUE: 9

11. WebFilter を自動起動するか選択して<Enter>を押しますインストール設定内容が表示されます -> 1- Automatic start registers 2- Automatic start does not register ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT DEFAULT: WebFilter の自動起動を設定した場合コンピュータが起動すると自動的に WebFilter のサービスが起動します 12. WebFilter のインストール設定内容を確認します <Enter>を押すと WebFilter のインストールが始まります WebFilter のインストールが完了すると WebFilter サービスの起動を促すメッセージが表示されますコマンドプロンプトに戻る前に<Ctrl> + <C>を押してインストール処理を中断しないでください 13. <Enter>を押してインストーラを終了します以上で WebFilter のインストールは完了です 10

1-5. ICAP クライアントの設定 WebFilter 8.0 for ICAP をご利用になる場合 ICAP クライアントである BlueCoat または Squid と連携する設定が必要になりますご利用の環境にあわせて設定をしてください BlueCoat との連携 ICAP クライアントとして BlueCoat を利用する場合 ICAP サービスファームの登録とポリシー設定をしてください WebFilter を BlueCoat と連携させて動作させるために BlueCoat 側で必要な設定をします詳しくは BlueCoat のマニュアルを参照ください管理画面へのログイン次の手順で BlueCoat 管理画面にログインしてくださいここでは BlueCoat SGOS 5.4.3.7 の場合を例に説明します 1. ブラウザから https://< bluecoat-server>: < bluecoat-adminport>/にアクセスします < bluecoat-server> : BlueCoat 稼動サーバ名 /IP アドレス < bluecoat-adminport> : BlueCoat 管理画面用ポート番号 ( 初期設定では 8082) WWW 認証ダイアログが表示されます 2. BlueCoat 管理者アカウントパスワードを入力して[OK]ボタンをクリックします BlueCoat 管理画面が表示されます続けて ICAP サービスファームの設定をします ICAP サービスファームの登録 WebFilter との連携のために ICAP サービスの登録ポリシーの設定を行います ICAP サービスを登録するには次の手順に従ってください 1. [Configuration]タブを選択し画面左のメニューの[External Services]-[ICAP]をクリックします ICAP サービスの設定画面が表示されます 2. [ICAP Services]タブを選択し [New]ボタンをクリックしますサービス登録用ダイアログが表示されます 3. 登録するサービス名を入力して[OK]ボタンをクリックします ICAP サービスが一覧に登録されます複数の ICAP サーバを使用する場合には使用するサーバごとにサービスを登録してください 4. 登録されたサービスを一覧から選択し [Edit]ボタンをクリックします ICAP サービス設定ダイアログが表示されます 5. 次の項目を設定します ICAP version 1.0 11

Service URL Maximum number of connections Connection timeout(seconds) Method supported Health Checks Options 環境にあわせて IP アドレスホスト名 ICAP ポート番号を指定します記入例 ) icap://<webfilter-server>:<icap-port>/ <WebFilter-Server> : WebFilter for ICAP を導入しているサーバの IP アドレス/ホスト名 <ICAP-Port> : LISTEN している ICAP ポート番号設定変更不要です初期値は 5 ですが WebFilter と連携時に WebFilter のプロセス数の二分の一が自動的に設定されます WebFilter のプロセス数は設定ファイル(proxy.inf)の [CONTROL_CFG]セクションの SERVER_PROCESS キーで設定します 70 request modification WebFilter の状態監視を実施します [Sense settings]ボタンをクリックすると ICAP サーバとの接続を確認できます 6. [OK]ボタンをクリックしてサービスの設定を BlueCoat に保存します 7. [Apply]ボタンをクリックして BlueCoat に設定を反映します [Apply]ボタンをクリックしないと設定は反映されません必ず[Apply]ボタンをクリックしてください続けてポリシーの設定をしますポリシーの設定 1. 画面左のメニューの[Policy]-[Visual Policy Manager]をクリックします Policy サービスの登録画面が表示されます 2. [Visual Policy Manager]タブを選択し [Launch]ボタンをクリックします Visual Policy Manager 画面が表示されます 3. メニューバーの[Policy]をクリックし表示されるプルダウンメニューから[Add Web Access Layer]をクリックします 4. レイヤー名を入力し [OK]ボタンをクリックしますレイヤーが追加されます 5. 追加されたレイヤーの[Action]のセルを右クリックし [Set]をクリックします [Set Action Object]ダイアログが表示されます 6. [New...]ボタンをクリックし [Set ICAP Request Service...]をクリックします [ADD ICAP Request Service Object]ダイアログボックスが表示されます 7. 次の項目を設定し [OK]ボタンをクリックします Use ICAP request service : 登録した ICAP サービスを選択 12

Error handling : [Deny the client request]を選択 [Action] 一覧に ICAP サービスが追加されます 8. [Set Action Object]に追加された ICAP サービスを選択し [OK]ボタンをクリックしますポリシーの Action が有効になります 9. [Install Policy]ボタンをクリックします Visual Policy Manager で設定したポリシー設定が BlueCoat に反映されます以上で WebFilter と BlueCoat の ICAP 連携の設定は完了です Squid との連携 ICAP クライアントとして Squid を利用する場合 squid.conf を設定してくださいここでは Squid version 3.1.8 の場合を例に説明します Squid で ICAP クライアント機能を有効にするには Squid インストール時の configure のオプションで"--enable-icap-client"を追加する必要があります詳しくは Squid の Web サイトを参照してください 1. Squid がインストールされているサーバにアクセスし Squid の設定ファイル squid.conf の最終行に以下の設定を追加します squid.conf の設定例 icap_enable on icap_service service_1 reqmod_precache bypass=off icap://<webfilter の IP アドレス>:1344 adaptation_service_set service_set_1 service_1 adaptation_access service_set_1 allow all icap_send_client_ip on キー名説明 icap_enable icap_service adaptation_service_set Squid で ICAP クライアント機能を有効にします WebFilter がインストールされているサーバとの連携方法を指定しますフォーマット icap_service <サービス名 > <ICAP メソッド> <オプション> <サービス URL> <サービス名 > : 任意のサービス名を設定します <ICAP メソッド> : reqmod_precache を設定します <オプション> : bypass=off を指定します <サービス URL> : 記入例 )icap://<webfilter-server>:<icap-port> icap_service で設定した ICAP サービスを ICAP サービスセットとして設定しますフォーマット adaptation_service_set<サービスセット名 > <サービス名 > <サービスセット名 > : 任意のサービスセット名を設定します <サービス名 >: icap_service で設定したサービス名を指定します 13

キー名説明 adaptation_access icap_send_client_ip Squid で受信した HTTP 通信を WebFilter に送信するように設定しますフォーマット adaptation_access<サービスセット名 > allow all <サービスセット名 > : adaptation_service_set キーで設定した ICAP サービスセットを指定しますクライアントの IP アドレスを WebFilter に通知するように設定します WebFilter と Squid を同じサーバにインストールしている場合 icap_service キーにループバックアドレス(127.0.0.1)を指定しないでください必ず WebFilter をインストールしたサーバの IP アドレスを指定してください 2. Squid を再起動します以上で WebFilter と Squid の ICAP 連携の設定は完了です ICAP クライアントでの NTLM 認証については C. ICAP クライアントでの NTLM 認証 (280 ページ)を参照してください 14

1-6. WebFilter の起動と停止 WebFilter は通常インストール完了後からサーバを再起動すると自動的にサービスを実行するように設定されますここでは何らかの原因でサービスの再起動や停止をする場合の起動と停止について説明します Windows の場合 Windows 版でサービスを起動 / 停止するには Windows の[コントロールパネル]の[サービス]を使用します次の手順でサービスの起動と停止をします 1. サービスの起動と停止を実行可能なユーザアカウントで Windows にログインします 2. [スタート]ボタン [ 設定 ] [コントロールパネル] [ 管理ツール]の順に選択し [サービス]をダブルクリックします 3. 停止または開始したいサービスを選択して[ 操作 ]メニューの[ 開始 ]または[ 停止 ]を実行します WebFilter には 3 つのサービスがあります InterSafeAdminControl InterSafeWebService InterSafeProxyControl : 管理サービス : 拡張 Web サービス : フィルタリングサービス Linux の場合 Linux 版の WebFilter のサービスを起動または停止する場合は対象とするサービスごとにターミナルで次のコマンドを実行します起動と停止は root ユーザで実行してください管理サービス起動 : <インストールディレクトリ>/bin/amsadmin start 停止 : <インストールディレクトリ>/bin/amsadmin stop 拡張 Web サービス起動 : <インストールディレクトリ>/bin/amsweb start 停止 : <インストールディレクトリ>/bin/amsweb stop フィルタリングサービス起動 : <インストールディレクトリ>/bin/amsproxy start 停止 : <インストールディレクトリ>/bin/amsproxy stop 拡張 Web サービスの起動 / 停止に <インストールディレクトリ>/tomcat/bin/startup.sh を実行しないでください実行してしまった場合には <インストールディレクトリ>/tomcat/work 以下のディレクトリとファイルをすべて削除してください 15

1-7. アンインストール Windows の場合 Windows 版をアンインストールする場合 Windows の[コントロールパネル]の[プログラムの追加と削除 ]を使用します 1. アンインストールを実行するコンピュータに管理者権限を持つログインユーザでログインします 2. [スタート]ボタン [ 設定 ] [コントロールパネル]の順に選択し [プログラムの追加と削除 ]をダブルクリックします 3. WebFilter を選択して[ 変更と削除 ]ボタンをクリックしますアンインストールの確認画面が表示されます 4. [ 次へ]ボタンをクリックします設定情報のアンインストール画面が表示されます 5. 設定ファイルとログファイルを保存する場合は選択し [アンインストール]ボタンをクリックしますアンインストールが完了するとアンインストール完了画面が表示されます現在の設定情報を保存したい場合は[ 設定ファイル]チェックボックスをオンにします WebFilter で収集したログファイルを保存したい場合は [ログファイル]チェックボックスをオンにしますすべてのファイルをアンインストールしたい場合は両方のチェックボックスをオフにしてくださいここで保存した設定ファイルやログファイルは再インストール時に読み込んで新しくインストールする WebFilter に反映されます 6. [ 完了 ]ボタンをクリックします以上で WebFilter のアンインストールは完了です Linux の場合 WebFilter は次の手順でアンインストールしてください WebFilter のアンインストールは root ユーザで実行してください 1. WebFilter のすべてのサービスを停止しますターミナルから次のコマンドを実行してサービスを停止します管理サービスの停止 <インストールディレクトリ>/bin/amsadmin stop 拡張 Web サービスの停止 <インストールディレクトリ>/bin/amsweb stop フィルタリングサービスの停止 <インストールディレクトリ>/bin/amsproxy stop 16

初期設定では次のディレクトリにインストールされています /usr/local/intersafe 2. ターミナルから<インストールディレクトリ>/bin/uninstall.sh を実行しますアンインストールの確認メッセージが表示されます 3. <Enter>を押します各種設定情報ファイルの保存を確認するメッセージが表示されます 4. 削除したいファイルを選択して<Enter>を押します Check items you want to uninstall. 1- Setting file 2- Log file アンインストールが開始されます設定ファイル(Setting file)とログファイル(log file)の両方を削除したい場合は 1,2 と( 半角カンマで) 区切って入力し <Enter>を押します 17

1-8. 管理画面へのログイン/ログアウト WebFilter の設定をするときはブラウザからマスタサーバの管理画面にログインしてください WebFilter の管理画面ではセッション情報管理に Cookie を使用しています Cookie が使用できる環境でログインしてください Internet Explorer の[インターネットオプション] [プライバシー]で高以上に設定すると Cookie が使用できなくなりますまた [インターネットオプション] [セキュリティ]で高以上に設定すると管理画面にログインできなくなります管理画面へのログイン管理画面へのログインは次の手順で行います 1. ブラウザで管理画面にアクセスしますマスタサーバの IP アドレスが 192.168.1.1 ポートが 2319 の場合 http://192.168.1.1:2319/index.html と入力しますログイン画面が表示されます WebFilter をインストールしたサーバ以外の端末からネットワーク経由で管理画面にログインできます Internet Explorer をブラウザとして使用する場合はバージョン 7.0 以上をお使いください Windows 版の場合 [スタート]ボタン [すべてのプログラム] [InterSafe] [InterSafe 認証画面 ]をクリックするとログイン画面を表示できます管理画面情報でポート番号を変更している場合設定にあわせて URL のポート番号部分 (2319)を変更してください 2. アカウントとパスワードを入力し [ログイン]ボタンをクリックします [ホーム] 画面が表示されます WebFilter をインストールした直後はアカウント[root] パスワード[root]でログインしてください第 1 階層グループごとにアカウントの管理をしている場合はアカウントに ADMIN root と入力してログインしてくださいログイン後はブラウザなどの[ 戻る]ボタンなどでページを切り替えないでくださいまた管理画面を終了させるときは必ず画面右上の[ログアウト]でログアウトしてから[ 閉じる]ボタンなどでブラウザを終了させてくださいログアウトしないでブラウザを終了した場合ログインしたままの状態になりますログインするアカウントについて管理画面はログインするアカウントによって設定できる項目や表示される画面が異なりますアカウント種別とそれぞれのアカウントで設定や表示ができる項目については次の表を参照してくださいアカウント種別システム管理者説明システムの管理者です管理画面上ですべての設定が可能です 18

アカウント種別システム管理者 ( 制限付き) システム管理者 ( 閲覧のみ) グループ管理者グループ管理者 ( 制限付き) グループ管理者 ( 閲覧のみ) 一般ユーザ説明制限付きのシステムの管理者ですグループ/ユーザ管理共通アクセス管理個別アクセス管理規制解除申請管理の設定が可能ですサーバ管理設定情報管理ログ管理の設定情報の閲覧のみが可能です閲覧のみのシステムの管理者です管理画面上ですべての設定情報の閲覧のみが可能ですグループの管理者です所属グループと下位グループのグループ/ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です制限付きのグループの管理者です所属グループと下位グループのグループ/ユーザ管理個別アクセス管理規制解除申請管理の設定が可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です閲覧のみのグループの管理者です所属グループと下位グループのグループ/ユーザ管理個別アクセス管理規制解除申請管理設定情報管理ログ管理の設定情報の閲覧のみが可能です第一階層のグループ管理者だけがアクセスログの閲覧が可能です各グループに所属する一般ユーザですユーザ自身のパスワードメールアドレスの変更ができます一般ユーザのアカウントはユーザ認証の設定で LDAP 連携をしている場合パスワードの変更はできませんメールアドレスの変更のみ可能になりますパスワードは LDAP サーバで変更してください管理画面からのログアウト管理画面からログアウトする場合は画面右上にある[ログアウト]をクリックしてください管理画面はブラウザの[ 閉じる]ボタンで終了しないでください WebFilter にセッションが残ったままになるのでサーバのメモリを消費しますまたセッション情報が残るのでセキュリティ維持のためにも必ずログアウトしてください 1. 画面右上にある[ログアウト]をクリックします確認のダイアログが表示されます 2. [OK]ボタンをクリックします 19

1-9. [ホーム] 画面の各部名称管理画面にログインすると[ホーム] 画面が表示されますここでは [ホーム] 画面の各部の名称と基本的な操作について説明します [ホーム] 画面 WebFilter にログインすると[ホーム] 画面が表示されます [ホーム] 画面ではログイン情報簡易設定 URL カテゴリ確認サーバ情報が表示されますログイン情報現在ログインしているアカウントのグループユーザ権限前回ログイン日時を確認できます簡易設定簡易設定のリンクがあります [ 簡易設定 ]をクリックすると運用に必要な最小限の設定をする[ 簡易設定 ] 画面を表示します簡易設定はすべてのユーザに一括してフィルタリングルールを設定します初めて WebFilter をご利用になる場合やテスト環境での動作確認時などにご利用ください URL カテゴリ確認 URL カテゴリ確認システムのリンクがあります [URL カテゴリ確認システム]をクリックすると URL カテゴリ確認システムに接続します URL カテゴリ確認システムでは次のサービスを提供しています規制 URL のカテゴリ確認規制 URL の申請 URL がどのカテゴリに分類登録されているのか調べることができますフィルタリングルールを作成するときに参照してくださいデータベースに登録を希望する URL をネットスター社のデータベース登録セクションに申請することができますライセンスキー企業団体名メールアドレスなどのユーザ情報が入力されていない場合 URL カテゴリ確認システムに接続することはできません [サーバ管理 ]-[データベース設定 ]で各サーバの[ 選択 ]ボタンをクリックして表示される[ライセンス設定 ]で設定してください URL カテゴリ確認システムに URL を送信した場合受付確認および登録解除変更等の結果連絡が設定いただいているメールアドレス宛てにメールで送信されますメールの送信先は以下の設定画面にて設定したメールアドレスとなります管理画面を操作している管理者にメールアドレスの登録がある場合アカウントを登録する (71 ページ)の[アカウント登録 ]-[メールアドレス] 管理画面を操作している管理者にメールアドレスの登録がない場合 2-3. データベースのダウンロード (30 ページ)の[データベース設定編集 ]-[ライセンス設定 ]-[メールアドレス] サーバ情報 WebFilter として稼動しているマスタサーバおよびスレーブサーバの状態を確認できますメインメニュー 7 つのカテゴリに分類された設定項目を表示します 20

各メインメニューにマウスのポインタを合わせるとカテゴリごとに設定可能な項目がサブメニューとして表示されますサブメニューをクリックすると対応する画面が表示されます画面名称と詳細説明ページについては次の表を参照してください [グループ/ユーザ管理 ] 画面 3-2. [グループ/ユーザ管理 ] 画面でできること (62 ページ) [ 共通アクセス管理 ] 画面 4-2. [ 共通アクセス管理 ] 画面でできること (102 ページ) [ 個別アクセス管理 ] 画面 4-3. [ 個別アクセス管理 ] 画面でできること (104 ページ) [ 規制解除申請管理 ] 画面 6-1. [ 規制解除申請管理 ] 画面でできること (190 ページ) [サーバ管理 ] 画面 2-1. [サーバ管理 ] 画面でできること (24 ページ) [ 設定情報管理 ] 画面 7-1. [ 設定情報管理 ] 画面でできること (202 ページ) [ログ管理 ] 画面ヘルプ 8-1. [ログ管理 ] 画面でできること (208 ページ) 管理画面のれますをクリックすると InterSafe WebFilter 管理者マニュアル ( 本書 )の該当ページが表示さ 21

MEMO 22

サーバの設定と管理 [サーバ管理 ] 画面でできること 24 サーバの設定と登録 25 データベースのダウンロード 30 ユーザ認証 /LDAP の設定 33 メール通知設定 49 23

2-1. [サーバ管理 ] 画面でできることスレーブサーバの登録や WebFilter の設定変更などのほかにユーザ認証方法やメール通知設定などサーバ共通の設定ができますサーバの設定と登録スレーブサーバの新規登録や WebFilter の IP アドレスや各ポートに設定されたポート番号を参照できますまた各サーバのフィルタリングサービスの起動 / 終了再起動もできますスレーブサーバは単独では動作しません必ず管理画面で新規サーバの登録をしてください WebFilter に登録されているサーバは管理画面で設定を変更したときに自動的に一括して設定を同期しますが何らかの問題で同期に失敗している場合サーバ名が赤く表示されます設定の復旧に失敗している場合には青く表示されます設定の反映に失敗している場合には橙で表示されますこの場合同期 / 復旧 / 反映に失敗しているサーバと通信し修復を試みることができます 2-2. サーバの設定と登録 (25 ページ) 管理画面で設定を変更し今すぐにスレーブサーバに反映したいとき [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[スレーブサーバ同期 ]で [ 今すぐ同期を実行 ]ボタンをクリックしてくださいなお管理画面で設定を変更したときマスタサーバへの反映スレーブサーバへの反映は自動的に行います管理画面で設定を変更したとき自動的にマスタサーバとスレーブサーバが同期しないように設定したい場合は [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[スレーブサーバ同期 ]で [ 設定変更時に自動で同期を行う]チェックボックスをオフにしてくださいデータベースのダウンロードフィルタリング用データベースのライセンスキーの設定やダウンロード時の各種設定ができますまたデータベースのダウンロードと各サーバへの適用状況を確認できます 2-3. データベースのダウンロード (30 ページ) ユーザ認証 /LDAP の設定フィルタリングサービスをグループごとにする場合のユーザ認証の方法を設定します LDAP 連携や LDAP 同期も設定できます 2-4. ユーザ認証 /LDAP の設定 (33 ページ) メール通知設定管理者宛てに WebFilter のライセンス期限切れの事前通知やサーバの動作状況をメールで通知できます 2-5. メール通知設定 (49 ページ) 24

2-2. サーバの設定と登録サーバ情報を確認する WebFilter では複数のサーバを一元管理しますサーバ設定では WebFilter として稼動しているマスタサーバおよびスレーブサーバの状態や設定を確認できます 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されます赤く表示されているサーバは設定の同期に失敗しているサーバです青く表示されているサーバは設定の復旧に失敗したサーバです橙で表示されているサーバは設定の反映に失敗したサーバですネットワーク設定などに問題がないか確認してくださいサーバの起動と停止 WebFilter では登録されているマスタサーバやスレーブサーバのフィルタリングサービスを個別に起動したり停止できます [サーバ設定 ]ではメンテナンス時に一時的にサーバを停止したり設定を反映するためにフィルタリングサービスを再起動できます 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されます 2. フィルタリングサービスの状態を変更します再起動起動終了の中から変更したい状態をクリックします新規スレーブサーバを登録する WebFilter は最大 9 台までのスレーブサーバを管理できますサーバにスレーブサーバを登録するときは次の手順で新規サーバ登録をしてください [サーバ登録 ]では WebFilter インストール時に設定した IP アドレスを設定してくださいインストール後の変更はできませんサーバ名は任意の名前を設定し運用途中で変更することもできますロードバランサや ICAP クライアントなどを使用してラウンドロビンによる負荷分散を行っている環境では規制画面が正しく表示されませんマスタサーバおよび全スレーブサーバの IP アドレスを例外 URL の [ 許可カテゴリ]に登録してくださいまたラウンドロビンによる負荷分散を行っている環境で一時解除を設定した場合正常に動作しません 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されます 2. [サーバを追加 ]をクリックします [サーバ登録 ]が表示されます 3. サーバの設定情報を入力しますサーバ情報登録するスレーブサーバの[サーバ名 ]と[IP アドレス]を入力します 25

フィルタリングサービス設定フィルタリングサービスが監視するリクエストのポート番号と処理可能な最大プロセス数を入力します [マスタサーバと同じ設定を使用する]チェックボックスをオンにするとマスタサーバの設定を使用します HTTP の設定項目は ICAP 版では ICAP として表示されます ICAP 版の場合 HTTPS と FTP over HTTP の設定項目は表示されません上位プロキシ設定インターネットへの接続に上位プロキシサーバを利用していない場合は [ 上位プロキシを使用しない]ラジオボタンをオンにしてくださいインターネットへの接続に単一の上位プロキシサーバを利用している場合は [ 単一の上位プロキシを使用する(プライマリのみ)]ラジオボタンをオンにしプライマリの IP アドレス/ホスト名ポートを入力してくださいインターネットへの接続に複数の上位プロキシサーバを利用している場合は [プライマリ/セカンダリの上位プロキシを使用する(ホットスタンバイ)]ラジオボタンをオンにしプライマリおよびセカンダリの IP アドレス/ホスト名ポートを入力してください [マスタサーバと同じ設定を使用する]チェックボックスをオンにするとマスタサーバの設定を使用します [すべてのプロトコルに同じプロキシサーバを使用する]チェックボックスをオンにするとすべてのプロトコルに同じプロキシサーバを使用しますなお [すべてのプロトコルに同じプロキシサーバを使用する]チェックボックスは [ 単一の上位プロキシを使用する(プライマリのみ)] ラジオボタンまたは[プライマリ/セカンダリの上位プロキシを使用する(ホットスタンバイ)]ラジオボタンがオンの場合に設定できます ICAP 版の場合この設定項目は表示されません 4. 画面右上の[ 保存 ]ボタンをクリックします確認のダイアログが表示されます 5. [OK]ボタンをクリックします登録が完了しましたと表示されます以上でスレーブサーバの登録は完了です 6. 画面右上の[ 前画面へ戻る]ボタンをクリックします [サーバ設定 ]が表示されますサーバ情報に登録したサーバの名前と設定が表示されます登録後に登録したスレーブサーバの管理サービス拡張 Web サービスフィルタリングサービスを再起動してくださいサーバの設定を変更するマスタサーバおよびスレーブサーバの設定を変更する場合次の手順で設定してください 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されます 2. 設定を変更したいサーバの右にある[ 選択 ]ボタンをクリックします選択したサーバの設定情報が表示されます 3. サーバの設定情報を変更します 26

サーバ情報管理画面で表示されるサーバ名を入力します管理画面設定 (マスタサーバのみ) ブラウザから管理画面にアクセスするときのポート番号を入力します管理画面のポート番号は InterSafe LogDirector( 以下 LogDirector) LogLyzer との通信にも使用していますポート番号を変更した場合は LogDirector LogLyzer 側での設定も変更してください設定変更を反映するにはマスタサーバおよびスレーブサーバの拡張 Web サービスを再起動する必要があります Windows 版の場合はコントロールパネルから拡張 Web サービス(InterSafeWebService)をいったん停止し起動してください Linux 版の場合は次のコマンドを実行して拡張 Web サービスを再起動してください停止 :<インストールディレクトリ>/bin/amsweb stop 起動 :<インストールディレクトリ>/bin/amsweb start フィルタリングサービス設定フィルタリングサービスが監視するリクエストのポート番号と処理可能な最大プロセス数を入力します [マスタサーバと同じ設定を使用する]チェックボックスをオンにするとマスタサーバの設定を使用します HTTP の設定項目は ICAP 版では ICAP として表示されます ICAP 版の場合 HTTPS と FTP over HTTP の設定項目は表示されませんフィルタリングサービス共通設定 (マスタサーバのみ) リクエストモード(Proxy 版のみ) 転送バッファサイズ(Proxy 版のみ) タイムアウト値 (ICAP 版のみ) サーバ接続タイムアウト値 (Proxy 版のみ) クライアント接続タイムアウト値 (Proxy 版のみ) 最大ヒープサイズヘルスチェック間隔追加ヘッダの動作を次の中から選択します上位プロキシがある時転送転送しない転送する認証のみ転送追加ヘッダのみ転送転送バッファサイズを指定しますリクエストのタイムアウト値を指定します ICAP クライアントからリクエストを受信するタイムアウト値を 1 ミリ秒 ~9,999,999 ミリ秒の範囲で指定します Web サーバとの通信がタイムアウトになる時間を 1 ミリ秒 ~ 9,999,999 ミリ秒で設定しますクライアントとの通信がタイムアウトになる時間を 1 ミリ秒 ~ 9,999,999 ミリ秒で設定します Java ヒープ領域サイズの最大値を 16MB~2048MB の範囲内で指定します 64 ビット版をインストールした場合は 2048MB 以上に設定できますただしサーバに搭載されているメモリサイズ以上の数値は設定しないでくださいサーバが正常に稼動しているかを監視する間隔を設定してください 27

Keep-Alive 設定 (Proxy 版のみ) HTTP バージョン設定 (Proxy 版のみ) HTTP メソッド転送許可設定 Keep-Alive の設定を次の中から選択します無効 : クライアント-プロキシ間プロキシ- 上位サーバ間とも毎回接続し直します全て有効 : クライアント-プロキシ間プロキシ- 上位サーバ間とも持続接続しますクライアントとの接続のみ有効 : クライアント-プロキシ間だけ持続接続しプロキシ- 上位サーバ間は毎回接続し直します HTTP のバージョンを選択します HTTP/1.1 対応 : 受信した HTTP バージョンをそのまま転送します HTTP/1.0 のみ使用 : 受信した HTTP バージョンを HTTP/1.0 に変更して転送します転送を許可する HTTP メソッドを選択します [ 全選択 ]ボタンをクリックするとすべてのメソッドをオンにします [ 全解除 ]ボタンをクリックするとすべてのメソッドをオフにします ICAP 版の場合 [HTTP バージョン設定 ]は表示されません印の項目を変更した場合変更を反映するため登録済みの全サーバの管理サービスとフィルタリングサービスを再起動してください上位プロキシ設定インターネットへの接続に上位プロキシサーバを利用していない場合は [ 上位プロキシを使用しない]ラジオボタンをオンにしてくださいインターネットへの接続に単一の上位プロキシサーバを利用している場合は [ 単一の上位プロキシを使用する(プライマリのみ)]ラジオボタンをオンにしプライマリの IP アドレス/ホスト名ポートを入力してくださいインターネットへの接続に複数の上位プロキシサーバを利用している場合は [プライマリ/セカンダリの上位プロキシを使用する(ホットスタンバイ)]ラジオボタンをオンにしプライマリおよびセカンダリの IP アドレス/ホスト名ポートを入力してください [マスタサーバと同じ設定を使用する]チェックボックスをオンにするとマスタサーバの設定を使用します [すべてのプロトコルに同じプロキシサーバを使用する]チェックボックスをオンにするとすべてのプロトコルに同じプロキシサーバを使用しますなお [すべてのプロトコルに同じプロキシサーバを使用する]チェックボックスは [ 単一の上位プロキシを使用する(プライマリのみ)] ラジオボタンまたは[プライマリ/セカンダリの上位プロキシを使用する(ホットスタンバイ)]ラジオボタンがオンの場合に設定できます ICAP 版の場合この設定項目は表示されません 4. [ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 保存 ]ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず[ 保存 ]ボタンをクリックしてください 5. [OK]ボタンをクリックします 28

以上でサーバの設定変更は完了です [フィルタリングサービス設定 ]で[ポート]を変更した場合変更を反映するため登録済みの全サーバの管理サービスを再起動してくださいスレーブサーバを削除するスレーブサーバの設定を削除する場合次の手順で削除してください 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されます 2. 設定を削除したいスレーブサーバの右にある[ 選択 ]ボタンをクリックします選択したサーバの設定情報が表示されます 3. [ 削除 ]ボタンをクリックします確認のダイアログが表示されます 4. [OK]ボタンをクリックします以上でスレーブサーバの削除は完了ですサーバの設定を同期させる WebFilter に登録されているサーバは管理画面で設定を変更したときに自動的に一括同期されます何らかの問題で同期に失敗しているサーバがある場合 [サーバ設定 ]-[サーバ情報 ]でサーバ名が赤く表示されます設定の復旧に失敗している場合には青く表示されます設定の反映に失敗している場合には橙で表示されますこのような場合次の手順で同期に失敗しているサーバとの同期を実行してください管理画面で設定を変更し今すぐにスレーブサーバに反映したいとき [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[スレーブサーバ同期 ]で [ 今すぐ同期を実行 ]ボタンをクリックしてくださいなお管理画面で設定を変更したときマスタサーバへの反映スレーブサーバへの反映は自動的に行います管理画面で設定を変更したとき自動的にマスタサーバとスレーブサーバが同期しないように設定したい場合は [ 設定情報管理 ]-[ 保存 / 復旧 / 同期 ]-[スレーブサーバ同期 ]で [ 設定変更時に自動で同期を行う]チェックボックスをオフにしてください 1. [サーバ管理 ]-[サーバ設定 ]をクリックします [サーバ設定 ]が表示されますサーバ名が赤く表示されているサーバが同期に失敗しているサーバですサーバ名が青く表示されているサーバが復旧に失敗しているサーバですサーバ名が橙で表示されているサーバが反映に失敗しているサーバです 2. [ 修復 ]ボタンをクリックしますマスタサーバの設定が登録されているスレーブサーバに反映されますすべてのサーバが正常に同期されている場合 [ 修復 ]ボタンは表示されません 3. [ 再表示 ]ボタンをクリックします 29

2-3. データベースのダウンロードダウンロードの設定 WebFilter は URL データベースをダウンロードして更新することで精度の高いフィルタリングとセキュリティを実現します URL データベースを含むネットスター社の URL データベースは定期的に更新されます WebFilter をインストールしたサーバへの URL データベースの定期的なダウンロードにより常に最新の URL データベースを使用できますデフォルトでは 1 日に 1 回 ( 午前 2 時 ~ 午前 4 時 )に最新版の URL データベースの有無を確認しますインストール直後やサーバの設定変更後などに手動でダウンロードする場合はデータベースをダウンロードする (31 ページ)を参照してくださいデータベースファイルの破損により URL データベースのロードに失敗した場合自動的にバックアップされた以前のデータベースファイルを読み込んで URL データベースを復旧しますメール通知機能 (サービス異常発生通知 )が有効な場合リカバリ結果はメールで通知されます URL データベースのロード失敗をメールで通知された場合 [サーバ管理 ]-[データベース設定 ] でデータベースのバージョン情報を確認してくださいメール通知機能の設定については 2-5. メール通知設定 (49 ページ)を参照してください 1. [サーバ管理 ]-[データベース設定 ]をクリックします [データベース設定 ]が表示されます 2. 設定を変更したいサーバの右にある[ 選択 ]ボタンをクリックします [データベース設定編集 ]が表示されますダウンロード情報はサーバごとに設定します 3. 選択したサーバで次の項目を入力しますライセンス設定ライセンスキー企業団体名メールアドレスライセンス証書に記載されたライセンスキーを入力します会社名または団体名を入力します ( 全角 32 文字半角 64 文字以内 ) 管理者のメールアドレスを入力しますここで入力されたメールアドレスにはダウンロード用サーバの変更などデータベースについてのご案内をお送りします上位プロキシサーバ設定インターネットへの接続に上位のプロキシサーバを利用している場合 [ 使用する]チェックボックスをオンにし IP アドレス/ホスト名やポート番号認証用のアカウントパスワードを入力してください [マスタサーバと同じ設定を使用する]チェックボックスをオンにするとマスタサーバの設定を使用します IPv6 アドレス登録時は[ ]で囲んでくださいなお IPv6 アドレスは省略形式で登録されます 30

ダウンロード設定ダウンロード先 URL ダウンロード時間自動設定特に必要がない限り変更する必要はありません初期設定では http://intersafe.netstar.jp/db80 に設定されていますチェックボックスをオンにすると 1 日 8 回 3 時間ごとに自動的にダウンロードを試みますリトライ回数データベースのダウンロードに失敗したときにリトライする回数を 2 回 ~5 回の中から選択しますリトライ間隔ダウンロード開始時間リトライする間隔を 30 分 40 分 50 分 60 分の中から選択しますデータベースのダウンロードを実行する時間を 0 時 ~23 時の中から選択しますダウンロード [データベース更新 ]ボタンをクリックするとデータベースを更新しますダウンロード時間自動設定が有効になっている場合リトライ回数リトライ間隔ダウンロード開始時間は設定できませんデフォルトでは午前 2 時 ~ 午前 4 時に URL データベースをダウンロードしますまたデータベースのダウンロードが失敗したときにはエラーメッセージが表示されます 4. 画面右上の[ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 保存 ]ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず[ 保存 ]ボタンをクリックしてください 5. [OK]ボタンをクリックします以上でダウンロードの設定は完了ですダウンロード中は ~のデータベースダウンロード処理中ですが表示されます ~のデータベースダウンロード処理が完了しましたが表示されればダウンロード完了ですライセンス切れ誤りがあった場合はライセンス期限切れまたはライセンス誤設定により ~にサンプルデータベースがダウンロードされましたが表示されますデータベースをダウンロードするインストール直後やサーバのメンテナンス時などは手動で URL データベースを更新してくださいすべてのサーバでダウンロードする登録されているサーバすべてにデータベースをダウンロードする場合は次の手順でダウンロードしてください 1. [サーバ管理 ]-[データベース設定 ]をクリックします [データベース設定 ]が表示されます 2. [データベース更新 ]ボタンをクリックします確認のダイアログが表示されます 3. [OK]ボタンをクリックします 31

以上でダウンロードは完了ですサーバを選択してダウンロードする選択したサーバにだけデータベースをダウンロードする場合は次の手順でダウンロードしてくださいマスタサーバとの同期に失敗した場合など個別のスレーブサーバにデータベースをダウンロードしたい場合にだけ使用してください 1. [サーバ管理 ]-[データベース設定 ]をクリックします [データベース設定 ]が表示されます 2. ダウンロードを実行したいサーバの右にある[ 選択 ]ボタンをクリックします [データベース設定編集 ]が表示されます 3. [ダウンロード]-[データベース更新 ]ボタンをクリックします確認のダイアログが表示されます 4. [OK]ボタンをクリックします以上でダウンロードは完了です 32

2-4. ユーザ認証 /LDAP の設定ここではフィルタリング対象となるユーザの認証方法 LDAP 連携 LDAP 同期設定について説明します WebFilter ではフィルタリングルールをグループやユーザごとに適用する場合登録されているユーザの認証が必要ですユーザ認証を無効に設定した場合すべてのユーザにルートグループのフィルタリングルールが設定されグループ別にフィルタリングルールを設定することはできませんユーザ認証の種類設定できるユーザ認証方法には IP アドレス認証 Basic 認証 (ローカル) Basic 認証 (LDAP 連携 ) NTLM 認証 (Proxy 版のみ) の 4 種類があります IP アドレス認証ユーザ/グループ管理で設定された IP アドレスによる認証をします WebFilter ではユーザ認証を有効にした場合 IP アドレス認証は必ず有効になります IP アドレスとアカウント認証を併用することで強固なセキュリティを実現します Basic 認証 (ローカル) クライアント PC で入力したログイン情報を WebFilter で Basic 認証します Basic 認証 (ローカル)の設定方法については Basic 認証 (ローカル)を設定する (34 ページ)を参照してください Basic 認証 (LDAP 連携 ) LDAP サーバと連携した Basic 認証をします LDAP 連携を選択した場合 LDAP 連携設定と LDAP 同期設定を行ってください LDAP サーバとの同期設定を行った後は WebFilter はユーザ情報 (アカウント)を確認後 LDAP サーバに問い合わせ LDAP サーバの認証結果を利用してユーザ認証します LDAP サーバのユーザ情報を認証に利用する場合 LDAP サーバの情報を WebFilter のユーザ情報として取得できます LDAP サーバとの同期を実行すると LDAP サーバの保持しているユーザ情報 (アカウント)とグループ情報が WebFilter に作成され LDAP サーバによる認証が可能となります 33

LDAP サーバのユーザ情報を利用して Basic 認証を行う場合認証方式を[BASIC 認証 ]-[LDAP 連携を行う]に設定し続けて LDAP サーバとの連携同期の設定をしてください設定方法については以下を参照してください Basic 認証 (LDAP 連携 )の設定連携する LDAP サーバの登録 LDAP 連携設定 LDAP 同期設定 Basic 認証 (LDAP 連携 )を設定する (35 ページ) LDAP サーバの登録と管理 (38 ページ) LDAP サーバとの連携を設定する (40 ページ) LDAP サーバと同期する (42 ページ) NTLM 認証 (Proxy 版のみ) Microsoft 社の Active Directory と連携し NTLM 認証を使用した Windows クライアントからのシングルサインオンを実現します Active Directory で Windows のユーザ認証をしている環境で Internet Explorer を使用してインターネットで Web ページを閲覧する場合あらためてユーザ名とパスワードを入力することなく WebFilter でユーザ認証ができます認証ディレクトリサーバ対応 OS(クライアント) Windows Server 2003 (R2 含む) Windows Server 2008(R2 含む)の Active Directory ドメインコントローラ Windows XP Professional Windows Vista Business Windows Vista Ultimate Windows 7 Professional Windows 7 Ultimate 対応 Web ブラウザ Internet Explorer 6.0/7.0/8.0/9.0 NTLM 認証に対応していないブラウザからの Web 閲覧はできません Active Directory のユーザ情報を利用して NTLM 認証を行う場合認証方式を[NTLM 認証 ]に設定し続けて Active Directory サーバとの LDAP 連携同期の設定をしてください設定方法については以下を参照してください連携する LDAP サーバの登録 LDAP 連携設定 LDAP 同期設定 LDAP サーバの登録と管理 (38 ページ) LDAP サーバとの連携を設定する (40 ページ) LDAP サーバと同期する (42 ページ) Basic 認証 (ローカル)を設定するクライアント PC で入力したログイン情報を WebFilter で Basic 認証をする場合は次の手順で設定してくださいここでは Proxy 版の画面を使用しています ICAP 版では表示される項目が異なります 34

1. [サーバ管理 ]-[ 認証設定 ]をクリックします [ 認証設定 ]が表示されます 2. [ユーザ認証 ]-[ 有効 ]チェックボックスをオンにします 3. [ 認証方式 ]-[アカウント認証を行う]チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ]-[BASIC 認証 ]をクリックし [ローカルでの認証を行う]をクリックします登録されていないユーザの認証を有効にする場合 [ 未登録ユーザ設定 ]-[ 有効 ]チェックボックスをオンにしてください第 1 階層に登録されているグループ単位でアカウントを管理する場合は [ 第一階層グループ毎にアカウントの管理をする]チェックボックスをオンにしてください第 1 階層グループごとのアカウント管理を有効にした場合認証ダイアログで第一階層グループ名 + + アカウント名を入力してくださいこのとき第 2 階層 ~ 第 10 階層のグループ名を入力しても認証されません例 : sales yamada 5. [ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 保存 ]ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず[ 保存 ]ボタンをクリックしてください 6. [OK]ボタンをクリックします以上で Basic 認証 (ローカル)の設定は完了です Basic 認証 (LDAP 連携 )を設定する LDAP サーバと連携した Basic 認証は次の手順で設定しますここでは Proxy 版の画面を使用しています ICAP 版では表示される項目が異なります設定完了後は必ず LDAP サーバとの同期を行ってください LDAP サーバと定期的に自動同期を設定することもできます( 自動連携 ) LDAP 連携を設定するとアカウントやパスワードの認証は LDAP サーバで実行されます WebFilter ではパスワードなどの情報を持たないためアカウントの登録 / 削除パスワードの変更はできません IP アドレスをユーザ名として登録したユーザは登録 / 削除できます 1. [サーバ管理 ]-[ 認証設定 ]をクリックします [ 認証設定 ]が表示されます 2. [ユーザ認証 ]-[ 有効 ]チェックボックスをオンにします 3. [ 認証方式 ]-[アカウント認証を行う]チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 35

4. [ 認証方式 ]の[BASIC 認証 ]をクリックし [LDAP 連携を行う]をクリックします登録されていないユーザの認証を有効にする場合 [ 未登録ユーザ設定 ]-[ 有効 ]チェックボックスをオンにしてください 5. [LDAP グループ特定方式 ]を選択してクリックします [ 認定設定 ]-[LDAP グループ特定方式 ] ユーザの DN からグループ階層を特定するグループ毎にユーザ抽出条件を指定する指定した組織単位 (OU) 以下の構造を WebFilter のグループ構成にインポートして組織単位でフィルタリング設定を行います WebFilter のグループごとに LDAP サーバから取り込むユーザの条件を設定できます Active Directory のセキュリティグループなど組織単位とは異なるグループ単位でフィルタリング設定を行います複数グループの抽出条件に一致する場合設定した優先順位に従って WebFilter のグループに取り込みます 6. [LDAP 認証キャッシュ]で LDAP 認証情報キャッシュする時間を入力します初期値は 60 分です [クリア]ボタンをクリックすると現在キャッシュされている LDAP 認証情報をクリアできます 7. [ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 保存 ]ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず[ 保存 ]ボタンをクリックしてください 8. [OK]ボタンをクリックします更新が完了しましたと表示されます以上で Basic 認証 (LDAP 連携 )の設定は完了です続けて LDAP サーバの設定をしてください詳細は LDAP サーバの登録と管理 (38 ページ)を参照してください NTLM 認証を設定する NTLM 認証は Proxy 版だけが設定できます ICAP 版では設定項目が表示されません NTLM 認証時の注意 NTLM 認証機能を利用する場合 Active Directory サーバと WebFilter を LDAP 連携する必要があります NTLM 認証時はブラウザ側でシングルログインに対応しているのでアカウントやパスワードはクライアント側で Windows にログインしたユーザ ID とパスワードで自動認証されます自動認証に失敗した場合は認証ダイアログが表示されるのでアカウントおよびパスワードを入力して認証してください LDAP サーバにログインしたアカウントがある場合は WebFilter で該当するアカウントまたはグループのフィルタリング設定が適用されます NTLM 認証時は LDAP 連携のため検索条件でアカウントを samaccountname に設定してください検索条件でアカウントを cn に設定している場合正しくアカウントが検索されません 36

WebFilter とクライアント PC の間に他のプロキシ( 下位プロキシ)を使用することはできませんクライアント PC と WebFilter または WebFilter が接続されたプロキシサーバと直接通信できる環境が必要です WebFilter とインターネットの間にプロキシサーバ( 上位プロキシ)がある場合上位プロキシでの認証は利用できません NTLM 認証を設定した場合 WebFilter に対して基本認証 (NTLM 認証なし)よりもサーバに負荷がかかります NTLM 認証で運用を開始する前に十分に稼動検証をしてください負荷が大きい場合はユーザごとにサーバを分散して運用するようにしてください WebFilter では登録されたユーザアカウントに対して認証を行う場合大文字小文字の識別がされます Windows 上でユーザアカウントを登録する場合には大文字と小文字を混在できますが Windows の仕様上ログインするときには大文字と小文字は区別しません NTLM 認証 (シングルサインオン)を利用する場合とそれ以外の場合で注意が必要です NTLM では Active Directory 内ですべてのユーザ名を大文字で管理しています同様に WebFilter でもユーザアカウントは大文字に変換して管理しています同じドメインの LDAP サーバを複数登録する場合は各サーバの NetBIOS ドメイン名を必ず正しい名称に統一してください NTLM 認証をする場合は次の手順で設定してください 1. [サーバ管理 ]-[ 認証設定 ]をクリックします [ 認証設定 ]が表示されます 2. [ユーザ認証 ]の[ 有効 ]チェックボックスをオンにします 3. [ 認証方式 ]の[アカウント認証を行う]チェックボックスをオンにしますユーザ認証をする場合 IP アドレス認証は必ず有効になります 4. [ 認証方式 ]の[NTLM 認証 ]をクリックします 5. [LDAP グループ特定方式 ]を選択してクリックします [ 認証設定 ]-[LDAP グループ特定方式 ] ユーザの DN からグループ階層を特定するグループ毎にユーザ抽出条件を指定する指定した組織単位 (OU) 以下の構造を WebFilter のグループ構成にインポートして組織単位にフィルタリング設定を行います WebFilter のグループごとに LDAP サーバから取り込むユーザの条件を設定できます Active Directory のセキュリティグループなど組織単位とは異なるグループ単位でフィルタリング設定を行います複数グループの抽出条件に一致する場合設定した優先順位に従って WebFilter のグループに取り込みます 6. [LDAP 認証キャッシュ]で LDAP 認証情報キャッシュする時間を入力します初期値は 60 分です [クリア]ボタンをクリックすると現在キャッシュされている LDAP 認証情報をクリアできます 7. [ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 保存 ]ボタンをクリックしないと変更した内容は保存されません設定を変更する場合は必ず[ 保存 ]ボタンをクリックしてください 8. [OK]ボタンをクリックします 37

以上で NTLM 認証の設定は完了です続けて連携する LDAP サーバを登録してください詳細は LDAP サーバの登録と管理 (38 ページ) を参照してください LDAP サーバの登録と管理 WebFilter は複数の LDAP サーバを登録して連携できますここでは LDAP サーバの登録管理について説明します LDAP サーバを登録する LDAP サーバは Basic 認証 (LDAP 連携 )または NTLM 認証設定後次の手順で登録します 1. [サーバ管理 ]-[LDAP サーバ設定 ]をクリックします [LDAP サーバ設定 ]が表示されます [サーバ管理 ]-[LDAP サーバ設定 ]は [サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ]で[BASIC 認証 ]- [LDAP 連携を行う]または[NTLM 認証 ]を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 )を設定する (35 ページ) または NTLM 認証を設定する (36 ページ)を参照してください 2. [サーバを登録 ]をクリックします [LDAP サーバ登録 ]が表示されます 3. LDAP サーバの情報を入力します Windows の Active Directory と連携する場合認証設定画面で設定した LDAP グループ特定方式によって [ 検索ベース] [ 管理者アカウント] [ 検索条件 ]の設定が異なります Active Directory 連携時の LDAP サーバ設定 (45 ページ)の設定例を参照して設定してくださいサーバ情報 NetBIOS ドメイン名 (NTLM 認証設定時のみ) IP アドレス/ホスト名ポート検索ベース管理者アカウントパスワードパスワード( 確認 ) Active Directory で設定した NetBIOS ドメイン名を入力します新しい NetBIOS ドメインを登録する場合 [ 新規登録 ]をクリックし NetBIOS ドメイン名を 15 文字以内の半角英数字大文字で入力します登録済みドメイン名から選択する場合 [ 登録済み]をクリックしプルダウンメニューからドメイン名を選択します LDAP サーバの IP アドレスまたはホスト名を入力します LDAP サーバの接続ポート番号を入力しますポート番号は 1~65535 の間で設定してください初期値は 389 です LDAP の BASE 情報を DN で入力します LDAP サーバのアカウントを DN で入力します LDAP サーバにアクセスするときのパスワードを入力しますパスワードの確認入力をします [サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ]で[BASIC 認証 ]を設定した場合 NetBIOS ドメイン名は表示されません [サーバ情報 ]-[ 検索条件 ] アカウントユーザアカウントの検索条件とスキーマをそれぞれ設定します 38

グループグループの検索条件とスキーマをそれぞれ設定します [ 認証設定 ] 画面の LDAP グループ特定方式で[グループ毎にユーザ抽出条件を指定する]を選択している場合検索条件はアカウントだけが表示されます LDAP サーバから取り込もうとしているユーザアカウントの DN を構成するスキーマの値には " (ダブルクォート)または \ (バックスラッシュ)は使用できません LDAP 連携時ユーザの抽出条件設定によっては同一名称のユーザアカウントが複数抽出されてしまう場合がありますユーザアカウント名とするスキーマにはそのスキーマの値が必ず一意になるものを選択してくださいユーザの抽出条件の設定によってはすでに WebFilter に登録されているユーザアカウント( 例 : root guest)と重複するユーザアカウントが抽出されてしまうと不具合を起こす場合がありますユーザアカウント名にするスキーマにはそのスキーマの値が既存のユーザアカウント名 ( 例 : root guest)と重複しない値を選択してください検索条件のスキーマリストに任意のスキーマ( 属性 ) 名を利用できます <インストールディレクトリ>/conf/proxy.inf で次の設定をしてください [LDAP] SCHEMA_LIST=ou,cn,name,dc,sn,givenName,uid,o,sAMAccountName 4. [ 保存 ]ボタンをクリックします確認のダイアログが表示されます [ 前画面へ戻る]ボタンをクリックすると LDAP サーバを登録しないで[LDAP サーバ設定 ] に戻ります 5. [OK]ボタンをクリックします登録が完了しましたと表示されます LDAP サーバを変更削除する LDAP サーバの変更削除は以下の手順で行います 1. [サーバ管理 ]-[LDAP サーバ設定 ]をクリックします [LDAP サーバ設定 ]が表示されます [サーバ管理 ]-[LDAP サーバ設定 ]は [サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ]で[BASIC 認証 ]- [LDAP 連携を行う]または[NTLM 認証 ]を設定した場合だけ設定可能になります認証設定方法については Basic 認証 (LDAP 連携 )を設定する (35 ページ) または NTLM 認証を設定する (36 ページ)を参照してください 2. [LDAP サーバ情報 ]で変更または削除する LDAP サーバの[ 選択 ]ボタンをクリックします [LDAP サーバ編集 ]が表示されます [サーバ管理 ]-[ 認証設定 ]-[ 認証方式 ]で[BASIC 認証 ]を設定した場合 NetBIOS ドメイン名は表示されません 3. LDAP サーバを削除する場合は[ 削除 ]ボタンをサーバ情報を変更する場合は必要項目を変更して [ 保存 ]ボタンをクリックします設定項目の説明と変更方法については LDAP サーバの登録と管理 (38 ページ)を参照してください確認のダイアログが表示されます 39