Windows - Blue Coat BlueTouch Online

by user

on 28 марта 2017

Category: Documents

>> Downloads: 20

150

views

Report

Comments

Description

Download Windows - Blue Coat BlueTouch Online

Transcript

Windows - Blue Coat BlueTouch Online

Blue Coat® Systems
ProxyClient 管理および展開ガイド
(Windows)
ProxyClient バージョン 3.4
SGOS バージョン 6.2.x
ProxyClient 管理および展開ガイド
連絡先情報
南北アメリカ
Blue Coat Systems Inc.
420 North Mary Ave
Sunnyvale, CA 94085-4121
世界のその他の地域
Blue Coat Systems International SARL
3a Route des Arsenaux
1700 Fribourg, Switzerland
http://www.bluecoat.com/contact/customer-support
http://www.bluecoat.com
ドキュメントに関するご質問またはご意見
[email protected]
Copyright© 1999-2013 Blue Coat Systems, Inc. All rights reserved worldwide. No part of this document may be reproduced by any means
nor modified, decompiled, disassembled, published or distributed, in whole or in part, or translated to any electronic medium or other
means without the written consent of Blue Coat Systems, Inc. All right, title and interest in and to the Software and documentation are
and shall remain the exclusive property of Blue Coat Systems, Inc. and its licensors. ProxyAV™, ProxyOne™, CacheOS™, SGOS™, SG™,
Spyware Interceptor™, Scope™, ProxyRA Connector™, ProxyRA Manager™, Remote Access™ and MACH5™ are trademarks of Blue
Coat Systems, Inc. and CacheFlow®, Blue Coat®, Accelerating The Internet®, ProxySG®, WinProxy®, PacketShaper®, PacketShaper
Xpress®, PolicyCenter®, PacketWise®, AccessNow®, Ositis®, Powering Internet Management®, The Ultimate Internet Sharing
Solution®, Cerberian®, Permeo®, Permeo Technologies, Inc.®, and the Cerberian and Permeo logos are registered trademarks of Blue
Coat Systems, Inc. All other trademarks contained in this document and in the Software are the property of their respective owners.
BLUE COAT SYSTEMS, INC. AND BLUE COAT SYSTEMS INTERNATIONAL SARL (COLLECTIVELY “BLUE COAT”) DISCLAIM ALL
WARRANTIES, CONDITIONS OR OTHER TERMS, EXPRESS OR IMPLIED, STATUTORY OR OTHERWISE, ON SOFTWARE AND
DOCUMENTATION FURNISHED HEREUNDER INCLUDING WITHOUT LIMITATION THE WARRANTIES OF DESIGN,
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL BLUE COAT,
ITS SUPPLIERS OR ITS LICENSORS BE LIABLE FOR ANY DAMAGES, WHETHER ARISING IN TORT, CONTRACT OR ANY OTHER
LEGAL THEORY EVEN IF BLUE COAT SYSTEMS, INC. HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Americas:
Blue Coat Systems, Inc.
420 N. Mary Ave.
Sunnyvale, CA 94085
Rest of the World:
Blue Coat Systems International SARL
3a Route des Arsenaux
1700 Fribourg, Switzerland
ドキュメント番号 : 231-03077-ja_JP
ドキュメント改訂 : ProxyClient 3.4.x: 2012 年 8 月
ii
目次
目次
序章
対象者 ................................................................................................................................................... 9
表記規則 ............................................................................................................................................... 9
Blue Coat サポート情報..................................................................................................................... 9
注意および警告 ................................................................................................................................. 10
第 1 章 : ProxyClient の概念
このリリースで追加されたこと ..................................................................................................... 12
ProxyClient の改ざん防止について ............................................................................................... 12
ProxyClient のロケーションアウェアネスについて .................................................................. 13
ロケーションアウェアネスの概要.......................................................................................... 13
Web フィルタリング自動検出について ................................................................................. 14
位置条件の一般的なガイドライン........................................................................................... 15
条件のルールベースの順序について....................................................................................... 17
ProxyClient CIFS 高速化について ................................................................................................. 18
ProxyClient Web フィルタリングについて.................................................................................. 19
Web フィルタリングの用語 ..................................................................................................... 20
位置に基づいた Web フィルタリングの有効化または無効化 ............................................ 21
ユーザーおよびグループの Web フィルタリング ................................................................ 21
BCWF データベースおよび分類について .............................................................................. 21
ゲストユーザーでのセキュリティのシナリオについて...................................................... 23
ProxyClient でサポートされている ADN 機能について ........................................................... 23
ADN および ProxyClient の用語............................................................................................. 24
ProxyClient を使用する ProxySG アプライアンスのロールについて............................... 25
ADN 機能および ProxyClient .................................................................................................. 26
ProxyClient セキュリティの免責事項 ........................................................................................... 30
ProxyClient ライセンスについて ................................................................................................... 31
ソフトウェアおよびハードウェア要件 ......................................................................................... 32
ProxyClient を展開する理由 ........................................................................................................... 32
ネットワークでの Blue Coat について.......................................................................................... 32
第 2 章 : ProxyClient の展開
前提条件 ............................................................................................................................................. 35
ProxySG の前提条件 .................................................................................................................. 35
ProxyClient コンピュータセットアップの前提条件 ........................................................... 36
ネットワークの前提条件........................................................................................................... 36
ロケーションアウェアネスの前提条件.................................................................................. 37
iii
ProxyClient 管理および展開ガイド
ProxyClient の展開ロードマップ ................................................................................................... 37
手順 1: プライマリ ADN マネージャとインターネットゲートウェイの設定........................ 38
手順 2: コンセントレータの設定 .................................................................................................... 41
手順 3: Client Manager の設定........................................................................................................ 43
手順 4: ProxyClient の高速化の設定 .............................................................................................. 44
手順 5: ProxyClient の Web フィルタリングの設定.................................................................... 48
手順 6: ProxyClient の場所の設定 .................................................................................................. 51
手順 7: ProxyClient ソフトウェアのインストール ...................................................................... 57
基本的な検証の実行 ......................................................................................................................... 58
ロケーションアウェアネスの検証.......................................................................................... 58
高速化の詳細の表示................................................................................................................... 61
Web フィルタリングの詳細の表示 ......................................................................................... 62
管理ログの表示........................................................................................................................... 63
改ざん防止の検証....................................................................................................................... 63
ProxyClient トラブルシューティングについての詳細は、以下を参照してください .... 63
手順 8: ( 省略可能 ) Web フィルタリング自動検出の使用 ......................................................... 64
サンプルローカルポリシーファイル.................................................................................... 68
Web フィルタリング自動検出の検証 ..................................................................................... 69
第 3 章 : ProxyClient スタートガイド
ProxyClient 設定概要 ....................................................................................................................... 73
次に参照すべき場所 ......................................................................................................................... 75
第 4 章 : ADN ネットワーク設定の前提条件
ProxyClient の SGOS との互換性................................................................................................... 77
お勧めのアップグレード情報................................................................................................... 77
ProxyClient と SGOS の互換性 ................................................................................................ 78
Web フィルタリングサポートに関する重要な情報 ............................................................ 78
ADN ネットワークに関する詳細情報 .................................................................................... 79
ProxyClient 展開での ADN 設定の準備 ....................................................................................... 79
ProxyClient でのオープン ADN およびクローズド ADN について........................................ 81
クローズドまたはオープン ADN ネットワークの設定 ....................................................... 81
ADN マネージャの有効化 ........................................................................................................ 82
ProxyClient でのマネージャのリスニングモードについて ...................................................... 83
ProxyClient でのトンネルのリスニングモードについて .......................................................... 84
マネージャおよびトンネリングポートの設定 ............................................................................ 85
サブネットをアドバタイズするコンセントレータの設定 ......................................................... 85
セキュア送信モードについて ......................................................................................................... 86
インターネットゲートウェイについて ........................................................................................ 86
iv
目次
第 5 章 : Client Manager の設定
Client Manager を設定する前に..................................................................................................... 87
Client Manager として ProxySG を指定する ............................................................................... 87
Client Manager への ProxyClient ソフトウェアのアップロード ............................................. 91
ProxyClient アップロードプロセスの概要 ........................................................................... 92
ProxyClient ソフトウェアの取得 ............................................................................................ 93
Windows.msi の実行 ................................................................................................................. 94
Client Manager への ProxyClient .car ファイルのアップロード ....................................... 94
Client Manager のセットアップ (CLI) .......................................................................................... 97
Client Manager の設定 (CLI).................................................................................................... 97
ソフトウェアの読み込み (CLI) ................................................................................................ 97
ProxyClient 設定の表示 (CLI) .................................................................................................. 98
ProxyClient のクリア (CLI) ...................................................................................................... 98
第 6 章 : ProxyClient 位置の設定
ロケーションアウェアネスの概要 ................................................................................................ 99
ロケーションアウェアネスの決定図 ............................................................................................ 99
ロケーションアウェアネスタスクの概要 .................................................................................. 100
ProxyClient の位置の設定 ............................................................................................................. 101
ルールベースに位置を順序指定する..................................................................................... 104
デフォルトアクションの設定................................................................................................ 105
Web フィルタリング自動検出の設定 .......................................................................................... 106
ProxySG へのローカルポリシーのインストール ............................................................... 106
ProxyClient 位置の設定 (CLI)....................................................................................................... 107
第 7 章 : ProxyClient 高速化の設定
ProxyClient ポリシーの設定を始める前に ................................................................................. 109
ProxyClient ADN マネージャの指定 .......................................................................................... 109
ProxyClient 高速化設定のトラブルシューティング .......................................................... 112
ADN 設定の調整............................................................................................................................. 113
高速化からサブネットを除外する......................................................................................... 114
ポートの除外および選択......................................................................................................... 116
ファイル共有の高速化を有効にする ........................................................................................... 118
ProxyClient 高速化の設定 (CLI)................................................................................................... 121
ProxyClient の高速化のトラブルシューティング ..................................................................... 122
高速化のトラブルシューティングの概要............................................................................. 122
詳細な診断情報の取得............................................................................................................. 126
ProxyClient の高速化のトラブルシューティングに関するその他の情報 ...................... 126
詳細な診断情報の取得............................................................................................................. 133
v
ProxyClient 管理および展開ガイド
第 8 章 : ProxyClient Web フィルタリングの設定
Web フィルタリングタスクの概要 ............................................................................................. 136
Blue Coat Web フィルタリングを有効にするオプション........................................................ 137
Blue Coat Web Filter データベースの有効化 ( 省略可能 )........................................................ 138
その他のデータベースの有効化............................................................................................. 141
ローカルデータベースの使用の有効化 ( 省略可能 ) ................................................................ 141
ローカルデータベースの有効化............................................................................................ 142
ProxyClient Web フィルタリングの設定.................................................................................... 143
BCWF データベース資格情報の入力 .................................................................................... 143
ProxyClient Web フィルタリングの有効化 ......................................................................... 144
[Policy] タブページについて ................................................................................................. 147
カテゴリ、ユーザー、グループ、およびポリシーアクションの操作 .................................. 149
カテゴリの操作の開始............................................................................................................. 149
カテゴリの選択......................................................................................................................... 151
ユーザーおよびグループの設定............................................................................................. 152
ポリシーカテゴリの管理........................................................................................................ 155
システムおよびデフォルトのポリシーアクションの設定................................................ 157
ルールベース内のカテゴリの順序付け................................................................................. 158
その他の Web フィルタリングオプションの設定 ............................................................. 161
Web フィルタリングのベストプラクティス ............................................................................. 163
Web フィルタリングの例外ページの表示とカスタマイズ ...................................................... 166
Web フィルタリングのログの有効化 .......................................................................................... 168
Web フィルタリングのログについて ................................................................................... 168
Web フィルタリングログを有効にする方法 ...................................................................... 169
FTP ログに対してプロキシを必要とするクライアントの設定 ........................................ 172
ログファイルの解析................................................................................................................ 172
ProxyClient Web フィルタリングの設定 (CLI).......................................................................... 174
ProxyClient の Web フィルタリングのトラブルシューティング........................................... 175
Web フィルタリングのトラブルシューティングの概要 ................................................... 175
Web フィルタリングのトラブルシューティングについての詳細情報 ........................... 177
詳細な診断情報の取得............................................................................................................. 180
第 9 章 : ProxyClient ソフトウェアの配信
ProxyClient ソフトウェア配信の前提条件 ................................................................................. 181
ProxyClient ソフトウェアの配信の概要 ..................................................................................... 181
インタラクティブインストールの準備 ...................................................................................... 182
Client Manager からのインタラクティブインストール ................................................... 183
インタラクティブ手動インストール..................................................................................... 187
サイレントインストールおよびアンインストールの準備 ...................................................... 189
警告なしの Web フィルタリングインストールについて ................................................. 189
サイレントインストールのパラメータ................................................................................ 191
vi
目次
警告なしのアンインストールのためのコマンド................................................................. 196
インストールとアンインストールの例................................................................................. 196
ProxyClient 表示とインタラクティビティの制限 .............................................................. 198
グループポリシーオブジェクト配信の使用 ............................................................................. 201
第 10 章 : ProxyClient パフォーマンスのモニタリング
ProxyClient 履歴統計情報情報の表示 ......................................................................................... 205
ProxyClient 帯域幅 (BW) 使用状況の統計情報の表示 ....................................................... 207
ProxyClient アクティブクライアントの統計情報の表示 ................................................. 207
ProxyClient 設定対応の統計情報の表示 .............................................................................. 207
ProxyClient ソフトウェア対応の統計情報の表示 .............................................................. 207
ProxyClient 詳細統計情報の表示 ................................................................................................. 208
ProxyClient クライアント詳細の表示 .................................................................................. 211
ProxyClient クライアントバージョンカウントの表示 .................................................... 218
ProxyClient ADN 履歴統計情報の表示 ...................................................................................... 218
ProxyClient アクティブセッション統計情報の表示 ............................................................... 219
第 11 章 : ProxyClient のトラブルシューティング
トラブルシューティングでの ProxyClient Web ブラウザの使用........................................... 221
ProxyClient のインストールおよび操作のトラブルシューティング..................................... 223
インストールエラーの回避策の提案.................................................................................... 223
ProxyClient トレイアイコンの状態および意味 ................................................................ 231
その他の ProxyClient トラブルシューティングツール ........................................................... 234
ProxyClient トラブルシューティングツールの概要 ......................................................... 234
Client Manager の変更 ............................................................................................................ 238
Web サーバーポートの変更 .................................................................................................. 239
ProxyClient ソフトウェアのアンインストール .................................................................. 240
データトレースおよびデータ収集の実行............................................................................ 241
ProxyClient VPN ホワイトリストユーティリティの使用................................................ 247
Client Manager のログ ............................................................................................................ 249
ProxyClient VPN ホワイトリストユーティリティの使用................................................ 250
インストール ................................................................................................................................... 251
フォルダ..................................................................................................................................... 252
ファイル..................................................................................................................................... 252
セットアップ MSI .................................................................................................................... 252
セットアップ pkg..................................................................................................................... 253
実行時 ............................................................................................................................................... 256
ログおよびサポート................................................................................................................. 256
Web フィルタファイル .......................................................................................................... 257
データコレクタ........................................................................................................................ 257
削除 ................................................................................................................................................... 257
vii
ProxyClient 管理および展開ガイド
viii
序章
この序章では、このドキュメントの対象者、構成、Blue Coat 表記規則、この製品
の関連ドキュメントの概要について説明します。
対象者
このドキュメントは、Blue Coat ProxyClient の計画と展開を担当する管理者を
対象としており、基本的な ADN ネットワークの知識があることを前提として
います。
表記規則
Blue Coat ドキュメントでは、次の表記規則が使用されています。
表記法
定義
太字体
表記のとおりに入力されるリテラ
ル値。
Courier フォント
コマンドラインテキスト。
Courier フォントの斜体
ネットワークシステムに関連する、
名
前または値で置き換えられるコマン
ドラインの変数。
Courier フォントの太字体
表記のとおりに入力されるリテラ
ル値。
{ }
かっこで囲まれているもののうち 1 つ
を指定する必要のあるパラメータ。
[ ]
省略可能な 1 つ以上のパラメータ。
|
パイプ文字の前後いずれかのパラ
メータを選択可能。
Blue Coat サポート情報
Blue Coat サポート情報をご利用いただけるようになりました。ドキュメント
やリリースノートでは入手できない可能性のあるこの製品に関する情報が含
まれています。サポート情報は、次のカテゴリに分類されます。
S
ソリューション
S
FAQ
S
アラート : セキュリティアラートを含みます。
S
技術分野情報
9
ProxyClient 管理および展開ガイド
このサポート情報を定期的にチェックして、製品ドキュメントやリリースノート
では入手できない可能性のある最新情報を検索することをお勧めします。
サポート情報の記事を表示するには、次の手順を実行します。
1. ブラウザのアドレスまたは場所フィールドで次の URL を入力します。
https://kb.bluecoat.com
2. 次のいずれかの手順を実行します。
•
特定の質問に対する回答を得るには、[Ask a question] フィールドに質問を
入力して [Ask] をクリックします。
•
特定の記事のセットを表示するには、横方向ナビゲーションバーの選択項
目 ([Solutions]、[FAQs] など ) をクリックします。
すべてのセクションは、製品、
オペレーティングシステム、展開タイプ、ま
たはトピック別に参照できます。
目的の情報を探します。
3. 画面に表示されるメッセージに従って、
ProxyClient のソリューションを表示するには、次の手順を実行します。
a. [Solutions] をクリックします。
b. [Solutions] ページで、[Products] をクリックします。
c. [Products] ページで、
[ProxyClient] をクリックします。
注意 : アルファベット順に表示されていない製品もあります。たとえば、
ProxyClient は最初の列に表示されます。
注意および警告
以下では、
データ損失や人体への傷害が起こるおそれのある行為に対する情報や
注意を提供します。
注意 : 注意する必要がある情報
重要 : 機器への損害または人体への傷害 ( データ損失など ) に関連しない重大
な情報。
10
第 1 章 : ProxyClient の概念
ProxyClient を設定する前に、この章で説明している概念情報を理解しておく
ことをお勧めします。
注意 : このドキュメントでは、Blue Coat アプリケーション配信ネットワーク
(ADN) の概念および機能 (『SGOS 運用ガイド』の 827 ページの「ADN 高速
化技術」を参照 ) に精通していることを前提としています。
この章では、
次のトピックについて説明します。
S
S
S
S
S
S
S
S
S
S
S
S
S
S
「このリリースで追加されたこと」
「ADN および ProxyClient の用語」
24 ページの
「ネットワークでの Blue Coat について」
32 ページの
25 ページの「ProxyClient を使用する ProxySG アプライアンスのロールに
ついて」
「ProxyClient の改ざん防止について」
12 ページの
「ProxyClient のロケーションアウェアネスについて」
13 ページの
「ProxyClient CIFS 高速化について」
18 ページの
「ProxyClient Web フィルタリングについて」
19 ページの
「ProxyClient でサポートされている ADN 機能について」
23 ページの
「ADN 機能および ProxyClient」
26 ページの
「ProxyClient ライセンスについて」
31 ページの
「ソフトウェアおよびハードウェア要件」
32 ページの
「ProxyClient を展開する理由」
32 ページの
「ネットワークでの Blue Coat について」
32 ページの
11
ProxyClient 管理および展開ガイド
このリリースで追加されたこと
このセクションでは、ProxyClient 3.4 リリースの新機能と重要な拡張機能の概要
について説明します。
機能
概要
Mac OS X のサポート
ProxyClient を Mac OS X プラットフォームで実行できます。
次のセクションを参照してください。
ProxyClient の機能についての詳細は、
S
S
S
S
S
「ProxyClient の改ざん防止について」
12 ページの
「ProxyClient のロケーションアウェアネスについて」
13 ページの
「Web フィルタリング自動検出について」
14 ページの
「ProxyClient CIFS 高速化について」
18 ページの
「ProxyClient Web フィルタリングについて」
19 ページの
ProxyClient の改ざん防止について
ローカル管理権限でコンピュータにログインしたユーザーは、サービスの停止、プ
ロセスの強制終了、ソフトウェアのアンインストールなどのタスクを実行できま
す。たとえば、ProxyClient サービスを停止できるユーザーは、
Web コンテンツ
フィルタリングを回避できます。
これを防止するために、ProxyClient 3.4 には、次の改ざん防止機能があります。
改ざん防止機能
アンインストールパス
ワードが必要かどうか
ユーザーは、アンインストールパスワードがわからないとはい
ProxyClient ソフトウェアをアンインストールできません。
ユーザーは、Windows コントロールパネルのサービスア
プリケーション、Windows タスクマネージャ、または
net stop ProxyClientSvc.exe コマンドを使用して、
ProxyClient サービスを永続的に停止することはできま
せん。
はい
ユーザーは、コマンドラインから net stop を使用して
ProxyClient サービスを停止できません。
はい
ユーザーは、ProxyClient ポリシーを変更または削除でき
ません。
いいえ
各機能の詳細は次のとおりです。
S
12
ソフトウェアのアンインストール : パスワードを知っているローカル管理者の
みが ProxyClient ソフトウェアをアンインストールできます。
第 1 章 : ProxyClient の概念
S
サービスの停止 : ローカル管理者を含むすべてのユーザーはサービスを永続的
に停止することはできません。この機能を有効にするには、アンインストール
パスワードを設定する必要がありますが、ユーザーにパスワードプロンプト
は表示されません。
ローカル管理者は、サービスを一時的に停止することはできますが、サービス
はすぐに再起動します。
ProxyClient Web フィルタリングに関する注意事項 : ユーザーがサービスを停
止して Web フィルタリングを無効にしようとしたときにインターネットアク
セスを防止できるように、
[Unavailable] カテゴリのポリシーアクションを
「Web フィルタリング
[Block] に設定しておくことをお勧めします。
163 ページの
のベストプラクティス」
を参照してください。
S
ポリシーの変更 : ユーザーが暗号化された設定ファイルの編集に成功しても、
その変更は無視されます。
ProxyClient のロケーションアウェアネスについて
次のセクションでは、ロケーションアウェアネスについて説明します。
S
S
S
S
「ロケーションアウェアネスの概要」
「Web フィルタリング自動検出について」
14 ページの
「位置条件の一般的なガイドライン」
15 ページの
「条件のルールベースの順序について」
17 ページの
ロケーションアウェアネスの概要
ロケーションアウェアネスにより、
管理者はクライアントの接続元の位置に基づ
いて ProxyClient 高速化および Web フィルタリング機能を有効または無効にで
きます。
たとえば、
オフィスのユーザーの場合、ProxySG コンセントレータおよびブラン
チプロキシで高速化や Web フィルタリングが実行されていれば、
管理者はこの
機能を無効にする必要があります。モバイルユーザーの場合、高速化や Web フィ
ルタリングを実行するローカル ProxySG が存在しないため、管理者はこの機能を
有効にする必要があります ( 通常、ローカル ProxySG で実行されない機能を
ProxyClient で実行できるようにします )。
注意 : ProxyClient バージョン 3.2 以降では、
ProxySG アプライアンスで Web
フィルタリングが実行されているネットワーク内に存在しているかどうかを
検出するように設定できます。
詳細は、14 ページの
「Web フィルタリング自動
検出について」を参照してください。
13
ProxyClient 管理および展開ガイド
位置は、ProxySG 管理者が次の 1 つ以上の位置条件を使用して定義します
([Configuration] > [ProxyClient] > [General] > [Locations])。
S
送信元 IP 範囲: クライアントの接続元 IP アドレス範囲がわかっている場合
( オフィス内など ) に適しています。
S
DNS サーバーの IP アドレス
クライアントの IP アドレスが不十分で位置を一意に定義できない場合があ
ります。
そのような場合、
追加の位置条件として DNS サーバーを使用できます。
S
仮想ネットワークインターフェースの IP アドレス : クライアントが VPN ソ
フトウェアを使用して企業ネットワークに接続する場合に必ず使用します。
通常、
VPN ソフトウェアでは仮想ネットワークアダプタ ( 仮想 NIC と呼ばれ
る ) が作成されます。仮想ネットワークアダプタには、
クライアントが VPN
経由で企業ネットワークに接続するときに使用される IP アドレスが割り当
てられます。
企業データセンターのファイアウォールの背後にある VPN ゲートウェイに
より、
IP アドレスおよび DNS サーバーアドレスが VPN クライアントにプロ
ビジョニングされます。
注意 :
•
一部の VPN クライアントソフトウェアでは、仮想 NIC が物理アダプ
タとして作成され、位置条件としてアダプタが使用されなくなります。
この問題を回避する方法については、247 ページの「ProxyClient VPN
ホワイトリストユーティリティの使用」を参照してください。
•
位置条件は論理演算で AND 処理されるため、複数の位置条件を選択し
た方が位置を一意に識別しやすくなります。
•
コンピュータの IP アドレスが変更されると、
ProxyClient によって IP
アドレスの変更が検出され、位置のルールに対して評価されます。たと
えば、ユーザーがノート PC をオフィスからモバイルの位置に持ち出し
て、ワイヤレスアダプタをノート PC にインストールする場合、IP アド
レスが変更されるとすぐに、ノート PC の位置が定義済みの位置に対し
て評価されます。
それでは、
「Web フィルタリング自動検出について」
に進みます。
Web フィルタリング自動検出について
このセクションでは、ProxyClient が次のいずれかの方法で展開された場合に
ProxyClient Web フィルタリングを無効にする Web フィルタリング自動検出の
前提条件と利点について説明します。
14
S
Web フィルタリングを実行する ProxySG でインパス展開する
S
ProxyClient で非透過プロキシとして ProxySG のフィルタリングを使用する
第 1 章 : ProxyClient の概念
オフィス内
SGOS 5.5 および ProxyClient 3.2 で導入されたこの新しい機能により、
の位置を作成しなくても ProxyClient Web フィルタリングを無効にできます。
前提条件 : 次のすべての内容を満たしている必要があります。
S
Client Manager で SGOS 5.3.2.5 以降が実行されている必要があります。
S
Blue Coat Web Filtering (BCWF) をサポートする SGOS の任意のバージョンを
フィルタリング ProxySG で実行できます。
S
ProxyClient は、次のどちらかの方法で展開される必要があります。
•
フィルタリング ProxySG でのインパス展開
•
ProxyClient コンピュータでフィルタリング ProxySG が非透過プロキシと
して使用されている必要があります。
S
ProxyClient 3.2 以降が実行されている必要があります。
S
ProxyClient の接続先となる可能性のあるネットワークで Web フィルタリング
を実行するすべての ProxySG にローカルポリシーがインストールされてい
る必要があります。
詳細は、106 ページの「Web フィルタリング自動検出の設定」を参照してくだ
さい。
S
利点 :
•
Web フィルタリング自動検出は高速で、ProxyClient から URL の評価が要
求されてから数秒以内に実行されます。
•
Web フィルタリング自動検出により、フィルタリングの重複が回避されま
す。
フィルタリングの重複は、
ProxyClient Web フィルタリングと ProxySG
Web フィルタリングの両方が URL 要求に適用される場合 ( たとえば、
ProxyClient の場所で Web フィルタリングが有効になっていて、社内の
ネットワークのポリシーでも ProxySG による Web フィルタリングが有効
になっている場合 ) に発生します。
フィルタリングが重複していると、ポリシーの競合が発生する可能性があ
ります ( 同じカテゴリが一方のポリシーセットでは許可されているが、他
方のポリシーセットではブロックされている場合 )。
それでは、
「位置条件の一般的なガイドライン」
に進みます。
位置条件の一般的なガイドライン
通常、
ProxySG で実行されない機能 (高速化や Web フィルタリング) を実行するよう
に ProxyClient を設定します。
手順の例については、
「手順 6: ProxyClient
51 ページの
の場所の設定」
も参照してください。
次の点を考慮することをお勧めします。
ProxyClient 展開を計画している場合、
S
該当の位置で ProxySG が高速化や Web フィルタリングを実行しているかど
うか
15
ProxyClient 管理および展開ガイド
S
3 つの使用可能な位置条件のうちどの 2 つの条件で位置が一意に定義されてい
るか
次の表に、4 つの位置のサンプル展開でこれらのガイドラインがどのように使用
されるのかを示します。
位置タイプ
ガイドラインの適用方法
ローカル ProxySG のない
モバイル
•
ローカル ProxySG の役割 : 役割はありません。その
ため、該当の位置で ProxyClient 高速化および Web
フィルタリングを有効にする必要があります。
•
位置条件 : 位置を一意に識別するには、仮想 NIC IP
アドレスおよび DNS サーバー IP アドレスを選択
します。
•
ローカル ProxySG の役割 : 高速化および Web フィ
ルタリングを実行します。そのため、該当の位置で
この機能を無効にする必要があります。
•
位置条件 : 位置を一意に識別するには、送信元 IP ア
ドレス範囲および DNS サーバー IP アドレスを選
択します。
複数のローカル ProxySG
のある本社
「Web フィルタリング自動検出について」
14 ページの
も参照してください。
ローカル ProxySG のない
ブランチオフィス
ローカル ProxySG のある
ブランチオフィス
•
ローカル ProxySG の役割 : 役割はありません。
そのた
め、
該当の位置で ProxyClient 高速化を有効にする必
要があります。
ただし、
本社の ProxySG で Web フィ
ルタリングを実行する場合、
ブランチオフィスの
Web フィルタリングを無効にする必要があります。
•
位置条件 : 位置を一意に識別するには、送信元 IP ア
ドレス範囲および DNS サーバー IP アドレスを選
択します。
•
ローカル ProxySG の役割 : ProxySG で高速化およ
び Web フィルタリングを実行する場合、該当の位
置でこの機能を無効にする必要があります。
ただし、ローカル ProxySG で高速化のみを実行す
る場合、該当の位置で ProxyClient 高速化を無効に
して、Web フィルタリングを有効にする必要があり
ます。
•
位置条件 : 位置を一意に識別するには、送信元 IP ア
ドレス範囲および DNS サーバー IP アドレスを選
択します。
「Web フィルタリング自動検出について」
14 ページの
も参照してください。
位置の設定の手順の例については、
第2章:
「ProxyClient の展開」
を参照してください。
16
第 1 章 : ProxyClient の概念
条件のルールベースの順序について
[Configuration] > [ProxyClient] > [General] > [Locations] タブページで場所が表示さ
れる順番によって、ユーザーが Client Manager に接続すると評価されるルールの
順番が決まります。
不整合が生じないようにするために、
制限が最も多いものから
最も少ないものへと、ルールの順番を付けます。
たとえば、本社で 10.0.0.0 から 10.255.255.255 の範囲の IP アドレスを使用してい
る場合に、その範囲のサブセット内の IP アドレスプール (10.3.1.1 から 10.3.1.255
など ) が、本社に配置されている VPN ゲートウェイにあるとします。VPN ゲート
ウェイはホームオフィスやモバイルユーザーによって使用されるため、管理者は
本社とホームオフィスのユーザー向けに異なるポリシーアクションを使用する
必要があります。
本社のユーザーは ProxyClient 高速化と Web フィルタを無効にする必要があり
ますが、ホームオフィスユーザーまたはモバイルユーザーは両方の ProxyClient
機能を有効にする必要があります。
これを実行するために、管理者は次のように 2 つの場所を作成します。
場所
条件
本社
•
送信元 IP アドレス範囲 : 10.0.0.0 から 10.255.255.255
•
DNS サーバーの IP アドレス : 10.0.0.11 や 10.0.0.12
など
•
DNS サーバーの IP アドレス : 本社と同じ
•
VNIC IP アドレスの範囲 : 10.3.1.1 から 10.3.1.255
ホームオフィスまたはモバ
イル
ホームオフィスまたはモバイルの場所が最初に検出されるようにするために、管
理者はルールベース内で本社の場所よりも前の順番にそれらを設定する必要があ
ります。次に例を示します。
17
ProxyClient 管理および展開ガイド
ProxyClient CIFS 高速化について
クライアントによって読み取りまたは書き込みが行われるファイ
ProxyClient は、
ルの領域をローカルにキャッシュし、リモートサーバーのファイル共有を高速化
します。CIFS オブジェクトキャッシュは、
ファイルの読み取りと書き込みの両方
のアクティビティに適用されます。
注意 : ProxyClient からバイトキャッシュおよび CIFS キャッシュに割り当て
られる合計ディスク領域 ( 使用可能なディスク領域ではない ) の最大割合を設
定できます。ProxyClient は、クライアントコンピュータの使用可能なディス
ク領域を少なくとも 1 GB は常に残しておきます。デフォルトでは、
キャッシュ
はシステムのルートボリュームにあります。
ProxyClient バージョン 3.2 から、
2 つの新しいオプションにより次の機能が拡張
されています。
S
Remote Storage Optimization
Windows Explorer で、ユーザーがリモート高速化ファイル共有を参照すると
きのデータ転送量を最小化するようにして、パフォーマンスを改善します。
具体的には、
この機能で先読みが制限されます。
ユーザーが Windows Explorer
でフォルダの [ フォルダのヒントにファイルサイズ情報を表示する ] オプションを有効
にしている場合 (Windows XP および Vista の場合は [ ファイルおよびフォルダ ]
にある [ ツール ] > [ フォルダオプション ] > [ 表示 ] タブのページ、
Windows 7 の場合
は [ ファイルおよびフォルダー] にある [ 整理 ] > [ フォルダーと検索のオプション ] >
過剰な先読みが原因でパフォーマンスが低下します。
先読
[ 表示 ] タブのページ)、
みが有効になっている場合、
ユーザーがフォルダを参照すると、
Windows
Explorer はフォルダおよびファイルのメタデータが取得されるまで待機しま
す。
リモートストレージの最適化を有効にすると、
メタデータが要求されない
ため、
パフォーマンスが改善します。
ProxyClient リモートストレージの最適化を有効にすることによるパフォー
マンス改善の程度は、
リモートフォルダにあるファイルの数およびフォルダ
の下に入れ子になっているサブフォルダの数に依存します。
注意 :
•
設定の変更が有効になるまでは時間がかかります。たとえば、
クライ
アントが高速化ファイル共有に対して 2 つの接続を開いている状態
で Client Manager から設定の更新を受け取ると、
2 つの接続で状態が
[Enabled] から [Disabled] に変わるのに数分かかることがあります。
一方、クライアントが設定の変更を受信した後、
最初の接続は、
現在の
構成設定を使用します。
18
第 1 章 : ProxyClient の概念
S
Suppress Folder Customization
この設定により、カスタマイズされた多数の入れ子フォルダがあるリモート
高速化ファイル共有をユーザーが参照するときのパフォーマンスを改善でき
ます (フォルダカスタマイズの例としては、表示アイコンの変更などが挙げら
れます )。
カスタマイズされたフォルダには、
Windows の読み取り専用属性のみがありま
す。
読み取り専用フォルダは、
次の点で読み取り専用ファイルと異なります。
•
通常、
Windows、Windows コンポーネント、およびアクセサリでは、フォル
ダの読み取り専用属性は無視されます。
•
通常、
ユーザーはフォルダの読み取り専用属性やシステム
Windows では、
属性を表示または変更できません。
Windows では、フォルダの読み取り専用属性やシステム属性を使用して、
フォルダを特殊なフォルダ ( たとえば、システムフォルダや Windows によっ
てカスタマイズされた [ マイドキュメント ] などのフォルダ ) として指定しま
す。高速化ファイル共有にカスタマイズされた多数の入れ子フォルダがある
場合、Windows がフォルダのプロパティ (desktop.ini) を取得するまで待機
する時間が原因でパフォーマンスが低下する可能性があります。
上記の理由により、
Microsoft はリモートフォルダの読み取り専用属性を無効
にすることを推奨しています (Microsoft KB 記事 326549 を参照 )。
注意 : 設定の変更が有効になるまでは時間がかかります。
たとえば、クライア
ントが高速化ファイル共有に対して 2 つの接続を開いている状態で Client
Manager から設定の更新を受け取ると、2 つの接続で状態が [Enabled] から
[Disabled] に変わるのに数分かかることがあります。
一方、クライアントが設定の変更を受信した後、
最初に高速化ファイル共有に
開かれた接続は、現在の構成設定を使用します。
ProxyClient Web フィルタリングについて
セキュリティおよびコンプライアンス上の理由により、
多くの企業で Web フィル
タリングが使用されています。ネットワーク管理者は、有害コンテンツを含む
Web サイトにユーザーがアクセスしないようにしてセキュリティを確保したい
と考えます。人事部は、ユーザーが不快なコンテンツにアクセスしたり、過剰な
Web サーフィンによって生産性が損失したりしないようにしたいと考えます。
オフィスにいて
Blue Coat の ProxyClient Web フィルタリングソリューションでは、
も主張中でも堅牢なフィルタリングが提供されるため、
両方の問題を解決できます。
ProxyClient Web フィルタリングについては、次のセクションで説明します。
S
S
S
S
S
「Web フィルタリングの用語」
「位置に基づいた Web フィルタリングの有効化または無効化」
21 ページの
「ユーザーおよびグループの Web フィルタリング」
21 ページの
「BCWF データベースおよび分類について」
21 ページの
「ゲストユーザーでのセキュリティのシナリオについて」
23 ページの
19
ProxyClient 管理および展開ガイド
Web フィルタリングの用語
このセクションでは、ProxyClient Web フィルタリングの説明で使用する一般的
な用語を定義します。
S
Blue Coat WebFilter (BCWF) データベースおよびカテゴリ
•
カテゴリおよびこれらのカテゴリに含まれる
BCWF データベースには、
が格納されます。
URL
•
BCWF カテゴリには、
URL とカテゴリ間のマッピングが含まれますが、
URL 自体は含まれません。URL は WebPulse クラウドサービスによって
分類および評価されます。
専用の Client Manager の場合、
BCWF カテゴリだけで ProxyClient Web
フィルタリングサービスを提供できます。
WebPulse によって評価が行わ
れます。
インターネットトラフィックのプロキシと BCWF Web フィルタリングも
実行する Client Manager の場合、
BCWF データベースが必要になります。
BCWF データベースおよびカテゴリは、Blue Coat で保持されます。
少なくとも 30
ProxyClient Web フィルタリングを有効にして使用するには、
日ごとに Client Manager で BCWF データベースまたはカテゴリを更新する
必要があります。
管理者は、
カテゴリおよび各カテゴリのユーザーおよびグループのポリシー
アクションを選択します。これらのカテゴリおよびアクションは ProxyClient
の設定ファイルにダウンロードされます。すべての ProxyClient URL 要求は、
WebPulse によって分類されます。
S
WebPulse
世界中にある多数のサービスポイントから構成されるインターネットクラ
ウドサービスです。
WebPulse は、ProxyClient から要求されるすべての URL
を分類します。
注意 : ProxyClient の Web フィルタリングとブランチ ProxySG の Web フィル
タリングの大きな違いの 1 つは、
ProxyClient の分類が WebPulse によって実行さ
れることです。
ProxyClient の分類は Client Manager によって実行されません。
S
ポリシーアクション
ProxyClient URL 要求に適用されるアクションです。使用可能なアクション
は、許可、ブロックおよび警告です。
ポリシーは、
個々のユーザーまたはユー
ザーグループに適用できます。
これらのポリシーアクションについての詳細は、149 ページの「カテゴリ、
ユーザー、グループ、およびポリシーアクションの操作」を参照してください。
20
第 1 章 : ProxyClient の概念
位置に基づいた Web フィルタリングの有効化または無効化
ユーザーの位置に基づいて Web フィルタリングを有効または無効にできます。た
とえば、
Web フィルタリングを実行するブランチ ProxySG がある本社またはブラン
チオフィスのユーザーの場合、ProxyClient Web フィルタリングを無効にする必
要があります。モバイルユーザーはブランチ ProxySG に接続しないため、モバイ
ルの位置の ProxyClient Web フィルタリングを有効にする必要があります。
ロケーションアウェアネスを使用して ProxyClient の機能を有効または無効にし
ます (13 ページの「ProxyClient のロケーションアウェアネスについて」を参照 )。
ユーザーおよびグループの Web フィルタリング
ProxyClient Web フィルタリングは、ユーザーおよびドメイングループで強制で
きます。これらのユーザーおよびグループは、ProxyClient コンピュータにキャッ
シュされるユーザーのログイン資格情報に対して検証されます。言い換えると、
ProxyClient では、コンピュータが接続するドメインに設定された認証レルムの資
格情報が使用されます。
つまり、特定のユーザーまたはユーザーが属するドメイングループに応じてコン
テンツの許可、ブロック、または警告を行うことができます。
個々のユーザーまたはユーザーグループの Web フィルタリングポリシーを設定
するには、次のいずれかを実行します。
S
次のように設定された個々のユーザーおよびユーザーグループの ProxyClient
Web フィルタリングカテゴリを設定できます。
•
完全修飾アカウント名 ( たとえば domain_name\user_name)
•
完全修飾 DNS 名 ( たとえば domain.example.com\user_name)
•
ユーザープリンシパル名 (UPN) ( たとえば [email protected])。ただし、孤
立した名前を変換すると、同じ名前が複数のドメインで使用される可能性
があるため、
名前の競合が発生する場合があります。
完全修
user_name のような孤立した名前を使用しないことをお勧めします。
飾名は一意に特定できるため、参照時のパフォーマンスが向上します。
•
異なる Web フィルタリングポリシーを
CPL または VPM を使用すると、
ユーザーまたはグループに適用するようにブランチ ProxySG を設定でき
ます。
これらのタスクの実行についての詳細は、155 ページの「ポリシーカ
テゴリの管理」を参照してください。
BCWF データベースおよび分類について
このセクションでは、次のトピックについても説明します。
S
S
「BCWF カテゴリについて」
「分類について」
22 ページの
21
ProxyClient 管理および展開ガイド
BCWF カテゴリについて
ProxyClient で Web フィルタリングを使用するには、
Client Manager が少なくと
も 30 日に一度現在の BCWF カテゴリを取得する必要があります。前回の更新か
ら 30 日以内にカテゴリが更新されない場合、BCWF はライセンスされていない
状態になり、
すべての URL 要求は、
[Configuration] > [ProxyClient] > [Web Filtering]
> [Policy] タブページにある [On expiration] オプションで管理者が選択した内容
に応じて、許可またはブロックされます
分類について
分類とは、
特定の要求された URL に分類を割り当てるプロセスです。
ユーザーの
場所で ProxyClient Web フィルタリングが有効な場合、分類プロセスは次のとお
りです。
1. ユーザーが URL を要求します。
2. ProxyClient は設定ファイルから Web フィルタリングカテゴリを収集します。
カテゴリは次の項目から定義されます。
•
ローカルデータベース ( 有効な場合 )。
•
VPM ポリシー ( 設定されている場合 )。
•
ユーザーのコンピュータに一時的にキャッシュされている WebPulse 参照
の結果。
3. ProxyClient は、WebPulse に URL のカテゴリを要求します。
要求の結果は、次のいずれかになります。
•
ローカルキャッシュに結果が見つからなかった場合、
URL 要求は WebPulse
により分類されます
( キャッシュは一時的であり、以前の参照の結果から構成されます )。
•
WebPulse が URL のカテゴリを特定できない場合、
URL は none として分
類され、適切なポリシーアクションが適用されます。
•
WebPulse が使用不可の場合、URL は unavailable として分類され、適切な
ポリシーアクションが適用されます。
たとえば、
多くの
注意 : 1 つの Web サイトに多数の URL を関連付けられます。
それぞれが URL 要求と、
結果として WebPulse への分類要求を
Web サイトには、
トリガする広告が存在します。
4. URL のカテゴリが特定されたら、ProxyClient の設定ファイルにより、ルール
ベースの最初の一致項目にしたがって、
ポリシーアクション (block、deny、ま
たは warn) が特定されます。
•
22
ポリシーアクションが allow の場合、要求は送信先に送信されます。
第 1 章 : ProxyClient の概念
•
ポリシーアクションが block の場合、ブロック対象カテゴリ用例外ページ
が表示されます。
•
ポリシーアクションが warn の場合、
警告メッセージが表示されます。
ユーザーは、
コンテンツ要求が企業の Web 利用ポリシーに違反する可能
性があるという通知を表示する同意リンクをクリックする必要があります。
ユーザーが同意リンクをクリックすると、要求は送信先に送信されます。
注意 : ユーザーが同意リンクをクリックすると、
要求された Web サイトは 15
分間アクセス可能になります。
現在、
アクセス可能な時間は設定できません。
5. WebPulse 参照の結果が一時的にキャッシュされます。
ゲストユーザーでのセキュリティのシナリオについて
旅行の際、
ユーザーは最初ゲストとしてインターネットにアクセスする必要があ
る場合があります。たとえば、
一部の企業およびホテルでは、WiFi またはハード接
続ネットワークを提供していますが、ユーザーはポータルを介してアクセス権を
取得する必要があります。ネットワークに接続し Web ブラウザを開くと、ブラウ
ザによりウェルカムページにリダイレクトされます。
ユーザーはこのページでイ
ンターネットへの接続を取得する操作を行う必要があります。
ウェルカムページからのインターネットアクセスは、クリックスルーでのサービ
ス契約のように単純な場合もあれば、
クレジットカードによる支払いが必要な
サービスのように複雑な場合もあります。必要な契約またはトランザクションを
完了すると、
インターネットにアクセスできます。
ウェルカムページが表示
ProxyClient がユーザーによるアクセスを検出すると、
され、
ユーザーは Web フィルタリングを適用することなく、追加の接続を取得す
るために必要なすべての認証トランザクションを実行できます。ユーザーによる
インターネットへの接続が可能になると、ProxyClient では Web フィルタリング
ポリシーを適用します。
ウェルカムページのトランザクションを実行する前は、ProxyClient は制限され
たネットワーク内で動作し、さらに、
不正なユーザーアクセスを防止します。
ProxyClient でサポートされている ADN 機能について
このセクションでは、ADN ネットワーク内での ProxyClient の機能に関するト
ピックについて説明します。
詳細は、
次のいずれかのトピックを参照してください。
S
S
S
S
S
「ADN および ProxyClient の用語」
25 ページの「ProxyClient を使用する ProxySG アプライアンスのロールにつ
いて」
「ADN 機能および ProxyClient」
26 ページの
「インターネットゲートウェイについて」
29 ページの
「ProxyClient の IP アドレスのリフレクトについて」
29 ページの
23
ProxyClient 管理および展開ガイド
ADN および ProxyClient の用語
この章では、
次の一般的な用語を使用しています。
S
ProxyClient
ユーザーシステムにダウンロードされ、インストールされた ProxyClient で
は、前面に Blue Coat ProxySG が配置されていない接続の場合、ネットワーク
パフォーマンスおよび Web フィルタリングを向上させます。
S
ADN マネージャ
ProxyClient 高速化が有効になっているすべての ADN ネットワークは、ADN
マネージャとして指定された ProxySG が必要です。
これは、ProxyClient ( およ
びその他の ProxySG ADN ピア ) にルーティングテーブルを公開する役割を
担います。
必要に応じて、他の ProxySG アプライアンスをバックアップマネージャとし
て指定できます。ADN マネージャが利用できなくなった場合、このアプライ
アンスは ProxyClient にルーティング情報を提供する役割を引き継ぎます。
ProxyClient Web フィルタリングのみを使用している場合は、ADN マネー
ジャを指定する必要はありません。
S
コンセントレータ
ProxyClient ( および ADN ネットワーク上のその他の ProxySG アプライアン
ス ) から受信 ADN トンネルを受信し、データセンターリソース ( ファイル
サーバー、
Web アプリケーションなど) を高速化する ProxySG アプライアンス。
S
ブランチ ProxySG
ブランチオフィスルーターの近くに展開されている ProxySG ( ここで、
ブラ
ンチオフィスとは、
小規模なオフィスまたは地方のオフィスを意味します )。
企業のデータセンターにあるサーバーからクライアントファイルおよびデー
タ要求を取得するには、ブランチプロキシは ADN コンセントレータに接続
します。
企業の場所にあるデータセンターで ADN
ADN コンセントレータは、
マネージャによってアドバタイズされるか、透過的に検出されます。
ブランチの場所に複数のサーバーがある場合は、
ブランチピアもコンセント
レータとしても機能します。ブランチ ProxySG により、ブランチオフィスに
高速化または Web フィルタリング、あるいはその両方を提供します。
S
Client Manager
Client Manager は ProxyClient ソフトウェアをユーザーに提供し、
ADN ネッ
トワークのすべてのクライアントのソフトウェアおよびクライアント設定を
管理する ProxySG (SGOS の互換性のあるバージョンを実行する ) です。
一般
的に、Client Manager アプライアンスは、
インターネットへのルーター接続を
備える企業の VPN ゲートウェイの後方にあるイントラネットに展開されます。
サポートされている SGOS のバージョンなどの詳細は、
「ProxyClient
77 ページの
の SGOS との互換性」
を参照してください。
24
第 1 章 : ProxyClient の概念
S
モバイルユーザー
ProxyClient がインストールされているノート PC を使用しているおり、会社
から顧客の現場、
ホテル、
あるいは自宅のオフィスなど他の場所に移動する従
業員。モバイルユーザーは携帯デバイスを利用しているユーザーのことでは
ありません。
S
ロケーションアウェアネス
ネットワーク接続の有無を検出する ProxyClient の機能。ポリシーに従って、
高速化および Web フィルタリングを有効または無効にします。たとえば、通
常は、オフィスでは ProxyClient 高速化および Web フィルタリングの両方を
無効にし、モバイルユーザーにはこれらの機能を有効にします。
ProxySG 管理者は場所を定義する条件を決定し、各場所で高速化および Web
フィルタリングを有効または無効にします。
S
バイトキャッシュ
WAN 経由で送信された繰り返しデータパターンを検索する圧縮の特定の形
式。バイトキャッシュおよびその他の圧縮形式 (gzip など ) では TCP トンネ
ル経由で送信されるデータを最適化します。
S
Common Internet File System (CIFS) の最適化
ProxyClient では、次を実装することによって WAN ファイルのサービス配信
を大幅に強化します。
•
CIFS プロトコルの最適化。WAN 経由で転送されたデータを統合すること
により、パフォーマンスを向上させます。
•
クライアントオブジェクトキャッシュ。
クライアントが WAN 経由では
なくキャッシュから以前に取得したデータを取得できます。
ProxyClient を使用する ProxySG アプライアンスのロールについて
次の方法で、
1 つ以上の ProxySG アプライアンスは ProxyClient を操作します。
S
ADN マネージャおよびバックアップマネージャ: ProxyClient 高速化を使用
するには、24 ページの「ADN および ProxyClient の用語」に記載されている手
順で、ADN マネージャを設定する必要があります。
バック
Blue Coat では、
アップマネージャも設定することをお勧めします。
ProxyClient Web フィルタリングのみを使用している場合は、ADN マネー
ジャは必要ありません。
S
Client Manager: ProxyClient に次のサービスを含む管理インフラストラク
チャを提供する ProxySG。
•
クライアントのソフトウェア ( 初期展開および更新 )
•
Blue Coat Web Filter (BCWF) ライセンスおよびデータベース (BCWF を使
用するために必要 ) の定期的な確認
•
モニタリング
25
ProxyClient 管理および展開ガイド
•
クライアント設定管理 (Web フィルタリングポリシーなど )
コンセントレータ、ADN マネージャ、バックアップマ
注意 : Client Manager は、
ネージャを含む、ADN ネットワークの任意のアプライアンスとして使用するこ
とができます。たとえば、
Client Manager は ADN マネージャを兼ねることもで
きますが、必ず ADN マネージャを兼ねる必要があるわけではありません。
S
コンセントレータ : ProxyClient ADN トンネルを終了し、適切なサーバーとの
間の双方向の圧縮およびデータ転送を提供する ProxySG。コンセントレータ
ではネットワークトラフィックを高速化します。
S
ブランチ ProxySG: 設定方法に応じて、ブランチ ProxySG ではブランチオ
フィスに高速化および Web フィルタリングを提供することができます。
次の図に、ProxyClient を含むネットワークアーキテクチャの概要を示します。
図 1–1
ProxyClient ネットワークの概要図
ADN 機能および ProxyClient
ProxyClient では次の ADN 機能をサポートしています。
S
S
S
S
S
S
S
26
「オープン ADN およびクローズド ADN」
「バイトキャッシュおよび gzip 圧縮」
27 ページの
「CIFS の最適化およびキャッシュ」
27 ページの
「負荷分散およびフェールオーバー」
27 ページの
「キャッシュの暗号化」
28 ページの
「インターネットゲートウェイについて」
29 ページの
「ProxyClient の IP アドレスのリフレクトについて」
29 ページの
第 1 章 : ProxyClient の概念
オープン ADN およびクローズド ADN
SGOS 5.4 以降を実行する ADN マネージャおよびコンセントレータは、オープン
ADN およびクローズド ADN と呼ばれる ADN 設定をサポートしています。
オープンおよびクローズドという用語は、
ADN マネージャが承認したピアからの
接続を受け入れるかどうかを示します。
詳細は、
『SGOS 運用ガイド』
の ADN ネッ
トワークの設定に関する章の ADN モードのセクションを参照してください。
必要
ProxyClient 高速化を使用するには、プライマリ ADN マネージャを指定し、
に応じてバックアップ ADN マネージャを指定する必要があります。管理者は
オープン ADN またはクローズド ADN のいずれかを使用できます。
ProxyClient でのオープン ADN またはクローズド ADN の使用についての詳細
は、を参照してください。
注意 : ProxyClient Web フィルタリングのみを使用する場合は、
ADN マネー
ジャは必要ありません。
バイトキャッシュおよび gzip 圧縮
ProxyClient 高速化を有効にすると、バイトキャッシュおよび gzip 圧縮の両方が
有効になります。gzip 圧縮では、WAN 経由で送信されるデータに無損失圧縮アル
ゴリズムを使用します。
バイトキャッシュは、
繰り返しデータの大きなブロックを表すデータトークンが
WAN 経由で送信される圧縮メカニズムです。
これらのデータトークンの 1 つが ProxyClient コンピュータ上にキャッシュされ
ているデータディクショナリのトークンと一致すると、データのブロック全体が
それを要求したアプリケーションに渡されるため、
WAN の使用帯域幅は減りま
す。たとえば、Internet Explorer を使用してファイルを要求し、データディクショ
ナリとの一致が検出されると、そのデータは Internet Explorer に送信されます。
データディクショナリとの一致が検出されない場合、
トークンとその対応するバ
イト値は ProxyClient コンピュータ上にキャッシュされているデータディクショ
ナリに追加されます。
データトークンのサイズは数バイトですが、トークンに対応するデータブロック
ははるかに大きくなります。
CIFS の最適化およびキャッシュ
クライアントによって読み取りまたは書き込まれるファイルの場所はキャッシュ
内です。CIFS オブジェクトキャッシュは、
ファイルの読み取りと書き込みの両方
のアクティビティに適用されます。
詳細は、18 ページの「ProxyClient CIFS 高速化について」を参照してください。
負荷分散およびフェールオーバー
ProxyClient では ADN ネットワークで、ルーティング接続、ADN トンネル接続、
およびコントール接続という 3 つのタイプの接続を試行します。
ルーティング接
続は ADN マネージャまたはバックアップマネージャからルーティングテーブ
ルを取得して、
トンネル接続は ADN ネットワークにデータを転送します。また、
コントロール接続にはクライアント識別情報が含まれています。
27
ProxyClient 管理および展開ガイド
ProxyClient では、ルーティング情報を取得するため最初にプライマリ ADN マ
ネージャへの接続を試行し、ADN マネージャが使用可能でない場合、クライアン
トはバックアップ ADN マネージャへの接続を試行します。
バックアップ ADN
マネージャも使用できない場合は、ADN ルートが提供されないためその接続が
継続されます (ADN によってバイパスされる )。いずれかの ADN マネージャが再
度使用可能になると、高速化は自動的に再開されます。
コンセントレータを経由しないクライアント接続は高速化されず、
接続がオープン
である限り ( つまり、アプリケーションによって接続が終了されるまで ) 高速化さ
れないまま維持されます。
コンセントレータが使用可能になると、
新しい接続が高速化されます。
ADN ピアアフィニティでは、
ProxyClient から特定のコンセントレータへの接続
を保持し、バイトキャッシュを再利用することによって高速なアプリケーション
パフォーマンスを維持します。
ADN ピアへの接続の確立後は、ProxyClient では
そのピアへの接続を常に試行します。他のピアへの接続は最初のピアが使用でき
なくなった場合に限り行われます。
キャッシュの暗号化
ネットワーク接続経由でコンテンツを取得した後、
高度なセキュリティを維持す
るため、ProxyClient では Microsoft Encrypting File System (EFS) をサポートしま
す。EFS により悪意のあるユーザーがユーザーシステムのキャッシュにハッキン
グして企業の機密ファイルを取得することが極めて困難になります。
その他のユーザーは、システム管理者でもキャッシュのデータにアクセスできま
せん。
ProxyClient がアンインストールされると、
EFS 暗号化キャッシュも削除されます。
注意 :
S
EFS は New Technology File System (NTFS) パーティションでのみサポー
トされています。Windows XP Home Edition では NTFS をサポートして
いますが、EFS はサポートしていません。File Allocation Table (FAT) また
は FAT32 パーティションは EFS をサポートしていないため、これらの
パーティションではキャッシュは暗号化されません。
Web フィルタリングログフォルダも暗号化されますが、そのフォルダは
キャッシュとは異なる場所にあります。
S
ネットワークに接続されているコンピュータでは、
暗号化を行うために
EFS ドメイン証明書が必要です。そのため、ドメイン証明書の有効期限が
切れると、EFS 暗号化は行われません。
ネットワークに接続されていない場合、
コンピュータはローカルの EFS 証
明書を使用します。
その場合、
暗号化は正しく機能します。
28
第 1 章 : ProxyClient の概念
インターネットゲートウェイについて
ProxyClient はインターネットゲートウェイ設定を適用します。ADN ルーティン
グルールが適用されないネットワークトラフィックは、
例外ルールが適用されな
い限り指定されたゲートウェイにルーティングされます。
ローカルホストのルートなど、
ADN インターネットゲートウェイを経由する必
要のないルートがいくつかあります。このようなルートは、コンセントレータの
Management Console ([Configuration] > [ADN] > [Routing] > [Internet Gateway]) を
使用して定義できます。ProxyClient ではこの設定を使用します。
ProxyClient の IP アドレスのリフレクトについて
ProxyClient バージョン 3.1 以降が宛先に接続を試みるときは、必ずコンセント
レータに IP アドレスのリフレクトを要求します。コンセントレータはクライアン
トの IP アドレスをレフレクトするか、このリフレクション要求を拒否するように
設定できます。
コンセントレータのクライアント IP リフレクション設定では、コンセントレータ
が配信元サーバーに送信元 IP アドレスとしてアドバタイズする IP アドレスの種
類を決定します。
送信元 IP アドレスとなるのはコンセントレータ自体のアドレス
( ローカル IP の使用という ) または ProxyClient コンピュータのアドレス ( クライ
アント IP のリフレクトという ) のいずれかです。
注意 : クライアントの IP リフレクションを機能させるには、
ProxyClient が使用
するコンセントレータを ProxyClient および配信元サーバー間のインパスに展
開する必要があります。
つまり、
戻りパケットには送信先アドレスとして
同じコンセントレータを経由して返信
ProxyClient の IP アドレスが設定され、
される必要があります。
配信元サーバーが ProxyClient コンピュータに再度直接接続できない場合は、
接続は失敗します。これは、ProxyClient によって本来オープンされた接続では
なく、
配信元サーバーへの他の接続をコンセントレータがオープンしたために
発生します。そのため、
配信元サーバーから ProxyClient に直接送信される応
答パケットは拒否され、接続は失敗します。
コンセントレータがパス外に展開されている場合、ローカル IP を使用するよ
うにコンセントレータを設定できます。
たとえば、
ProxyClient が企業のデータセンターにあるサーバーのデータを要求
したとします。ProxyClient 要求は、ProxySG コンセントレータによって受け入れ
られ、
コンセントレータがサーバーに要求を送信します。
コンセントレータが要求
を送信するときは、
次の IP リフレクションオプションを設定できます。
S
Allow the request but connect using a local IP: コンセントレータは送信元アド
レスとして自分の IP アドレスを示すことができます。
配信元サーバーが外部 IP アドレス ( つまり、
内部ネットワーク外にある IP ア
ドレス) を持つ ProxyClient コンピュータに到達できないようにネットワーク
を設定する場合は、
このオプションを選択します。
29
ProxyClient 管理および展開ガイド
S
Allow the request but connect using a local IP: コンセントレータは送信元アド
レスとして ProxyClient コンピュータの IP アドレスを示すことができます。
S
Reject the request: コンセントレータがクライアントリフレクションを拒否す
るように設定できる場合、
次のいずれかが発生します。
•
コンセントレータで 5.3 以降の SGOS が実行されている場合は、コンセン
トレータは送信元アドレスとして自分の IP アドレスを示します。
このオ
プションは、
[Allow the request but connect using a local IP] に相当します。
•
コンセントレータで 5.3 より前の SGOS バージョンが実行されている場
合は、
接続が失敗します。
クライアント IP リフレクション要求をコンセントレータピ
SGOS 6.2 以降では、
アがどのように処理するかの設定を、ProxySG ピアと ProxyClient ピアとで独立
して制御できます。たとえば、コンセントレータで ProxyClient ピアからのクライ
アント IP リフレクション要求を拒否し、ProxySG ピアからのクライアント IP リ
フレクション要求を許可することができます。以前のリリースでは、コンセント
レータがブランチピアからのクライアント IP リフレクション要求を拒否するよ
うに設定した場合、
ProxyClient トンネル接続にコンセントレータのローカル IP
アドレスを使用する特別なハードコードによる個別指定が存在していました。ク
ライアント IP リフレクションを許可に設定すると、
クライアント IP もリフレク
ションされていました。詳細は、
『SGOS 6.2 管理ガイド』
の 852 ページの「IP アドレ
スリフレクションの設定」を参照してください。
注意 : ProxyClient が 5.3 より前の SGOS バージョンを実行しているコンセント
レータに接続されており、
そのコンセントレータがクライアント IP リフレクショ
ン要求を拒否するように設定されている場合、
設定を変更する必要があります。
変更しない場合、ProxyClient は送信元サーバーに接続できません。
次のいずれかのオプションを使用できます。
ProxyClient では、
•
Management Console ([Configuration] > [ADN] > [Tunneling] > [Network] タ
ブページを使用 )。
次のいずれかのオプションを選択します ( オプションについての詳細は、
[Help] をクリックしてください )。
•
•
Allow the request and reflect the client IP
•
Allow the request but connect using a local IP
コマンドライン :
•
SGOS#(config adn tunnel) reflect-client-ip allow
•
SGOS#(config adn tunnel) reflect-client-ip use-local-ip
ProxyClient セキュリティの免責事項
ネットワークに ProxyClient を展開する場合は、
次の事項に注意してください。
S
30
次の理由から FAT および FAT32 パーティションを使用するユーザーは
ProxyClient をダウンロードできません。
第 1 章 : ProxyClient の概念
S
•
オブジェクトキャッシュ ( つま
EFS 暗号化がサポートされていないため、
り、バイトキャッシュおよび CIFS キャッシュ) および Web フィルタリン
グログが暗号化されません。
•
ProxyClient では NTFS 権限を使用するため、FAT または FAT32 パーティ
ションで Web フィルタリングをバイパスし、ログを削除できます。
可能性は低いものの、FTP サーバーに Web フィルタリング　ログファイルを
アップロードする前に、
ユーザーがこれらのログファイルを編集または削除
する可能性があります。
また、
誰でも検出されることな
FTP サーバーは匿名アクセスを許可するため、
くログファイルをダウンロードしたり、
変更したり、再度アップロードしたり
できます (ただし、FTP サーバーではログファイルのアップロードに使用され
た送信元 IP アドレスを報告することができます )。
このような脆弱性が、
正当なユーザーや不正なユーザー ( ハッカー、マルウェ
アなど ) に悪用される可能性があります。
S
ユーザーのコンピュータで VMWare イメージを実行している場合は、
そのコン
ピュータに ProxyClient がインストールされている場合でも、
VMWare イ
メージは Web フィルタリングを効果的に回避し、制限なくインターネットに
アクセスできます ( また、
VMWare イメージも高速化なしに動作します )。
この問題を回避するためには、VMWare イメージに ProxyClient ソフトウェ
アをインストールしてください。
ProxyClient ライセンスについて
SGOS 評価版ライセンスまたは永続版ライセンスがある場合、
SGOS 基本ライセン
スが有効であれば、
ProxySG アプライアンスを Client Manager として指定するこ
とで、
ProxyClient に無制限に接続することができます。ただし、Client Manager
の拡張性に基づいて、ProxyClient の展開規模を調整する必要があります。
ProxyClient ソフトウェアのユーザーライセンスやクライアントライセンスは必
要ありません。
重要 :
•
ProxyClient Web フィルタリングは、
SGOS Proxy Edition でのみ使用でき
ます。
Web フィルタリングは、SGOS Mach5 Edition では使用できません。
•
有効な Blue Coat
ProxyClient Web フィルタリングのライセンスを得るには、
Web Filter (BCWF) データベースが Client Manager にインストールされ
ており、ユーザー名とパスワードを使用して、少なくとも 30 日間に 1 回は
BCWF データベースカテゴリを更新する必要があります。
BCWF ライセン
スは、
評価版ライセンスと永続版ライセンスで使用できます。
Client Manager がフォワードプロキシとして使用されている場合でも、
ライセンスを得るには、BCWF データベースを Client Manager にダウン
ロードする必要があります。
31
ProxyClient 管理および展開ガイド
『SGOS 運用ガイド』を参照してくだ
SGOS のライセンス付与の詳細については、
さい。
ソフトウェアおよびハードウェア要件
ソフトウェアおよびハードウェア要件についての詳細は、
『ProxyClient リリース
ノート』を参照してください。
ProxyClient を展開する理由
モバイルテクノロジーの効率性が高度化したことにより、
企業やその他の組織で
は労働力をモバイル化したり、リモートシステムにアクセスしたりできるように
なりました。仮想プライベートネットワーク (VPN) 接続を使用して企業ネット
ワークにログインする従業員を含め、
主に現場、
自宅またはスモールオフィスで
勤務する従業員は、企業ネットワーク環境内で得られるパフォーマンスと同じパ
フォーマンスを必要としています。
同様に、
企業は企業ネットワーク内で利用できるものと同じセキュリティ、ポリ
シー制御、およびトラッキング機能を拡張することを希望しています。
Blue Coat
では、
次のシナリオで、高速化されたアプリケーション配信および Web フィルタ
リングを提供するための ProxyClient ソリューションを設計しました。
S
ノート PC を使用する従業員およびオフィスと現場の両方で勤務する従業員
向け。
このようなユーザーは、企業ネットワークでは高速化されたネットワー
クパフォーマンスを利用できますが、
離れた場所では VPN を使用して企業
ネットワークに接続しなければならずパフォーマンスが失われます。
S
マイクロブランチのユーザーまたはユーザーが非常に少ないオフィスのユー
ザー向け。
このような場合、最小の Blue Coat ProxySG 高速化ゲートウェイア
プライアンスを展開する場合でもコスト面で適切ではありません。
これら両方のシナリオでは、ProxyClient は企業レベルのパフォーマンスを提供す
ることによってユーザーの生産性レベルを保持すると同時に、現場で企業が所有
しているシステム内でも企業の Web 使用ポリシーが保持されていることを保証
します ( 管理者権限を持つユーザーのみが ProxyClient を削除または無効にでき
ます )。
ネットワークでの Blue Coat について
ProxyClient では、リモートシステムまたはマイクロブランチオフィスシステム
と ProxySG アプライアンス間の企業ネットワークコンジットを最適化します。
図 1–2 にネットワークに展開されている Blue Coat の論理ビューの概要を示します。
32
第 1 章 : ProxyClient の概念
図 1–2
ネットワークでの Blue Coat
Blue Coat では、離れた場所にローカル ProxySG が必要であるかどうかを特定す
る厳密なガイドラインを提供していません。
一般的に、ブランチオフィスにデー
タセンター ( つまり、ファイルサーバーなど ) がある場合はローカル ProxySG を
使用して、
高速化および Web フィルタリング機能の負荷を企業の ProxySG から
ブランチに分散します。
Blue Coat では、次のいずれかに該当する場合、離れた場所では ProxyClient のみ
のソリューションを検討することをお勧めします。
S
離れた場所が場所から場所を移動するモバイルユーザーの移動先である。
S
離れた場所がホームオフィスである。
S
離れた場所のユーザー数が少なく、ローカル ProxySG アプライアンスの使用
が適切でない。
これらのいずれかの場所では、
企業ネットワークへの接続を VPN クライアント
ソフトウェアを使用して提供することができます。ただし、これは、
ProxyClient を
使用するための必要条件ではありません。
注意 : サポートされている VPN テクノロジーおよびオペレーティングシステム
の最新のリストについては、
『ProxyClient リリースノート』
を参照してください。
33
ProxyClient 管理および展開ガイド
34
第 2 章 : ProxyClient の展開
この章では、
コンセントレータ、および Client Manager の段
ADN マネージャ、
階を追った設定例と、ProxyClient ソフトウェアのインストール方法について
説明します。このセクションに記載されている情報を使用することで、
運用環境に
ProxyClient を評価環境に迅速にインストールすることができます。
多くの場合、
追加のタスクを行う必要があります。
ProxyClient を展開するには、
この章では、
次のトピックについて説明します。
S
S
S
S
S
S
S
S
S
S
「前提条件」
「ProxyClient の展開ロードマップ」
37 ページの
「手順 2: コンセントレータの設定」
41 ページの
「手順 3: Client Manager の設定」
43 ページの
「手順 4: ProxyClient の高速化の設定」
44 ページの
「手順 5: ProxyClient の Web フィルタリングの設定」
48 ページの
「手順 6: ProxyClient の場所の設定」
51 ページの
「手順 7: ProxyClient ソフトウェアのインストール」
56 ページの
「基本的な検証の実行」
57 ページの
「手順 8: ( 省略可能 ) Web フィルタリング自動検出の使用」
63 ページの
前提条件
このセクションでは、この ProxyClient 展開例で取り上げる事例で前提として
いる条件について説明します。詳細は、
次のいずれかのセクションを参照して
ください。
S
S
S
S
「ProxySG の前提条件」
「ProxyClient コンピュータセットアップの前提条件」
36 ページの
「ネットワークの前提条件」
36 ページの
「ロケーションアウェアネスの前提条件」
37 ページの
ProxySG の前提条件
1 つの ProxySG アプライアンスが、ADN マネージャ、コンセントレータ兼
Client Manager として動作することを前提としています。ADN ネットワーク
は、オープンの管理対象ネットワークとして設定されます。
つまり、ADN マ
ネージャはありますが、その ADN マネージャには透過的に接続できます。
明示的なルートを必要とするため、
この展開例では ADN の透
(ProxyClient は、
過性は重要ではありません。)
35
ProxyClient 管理および展開ガイド
ProxyClient コンピュータセットアップの前提条件
この章で説明する展開例では、ProxyClient ソフトウェアをインストールするコン
ピュータについて、
次の条件を前提としています。
S
ProxyClient ソフトウェアは、Client Manager からインストールされます ( コ
マンドラインからのインストールではありません )。
S
Web フィルタリングの自動検出 ( 省略可能 ) の前提条件については、63 ページ
の「手順 8: ( 省略可能 ) Web フィルタリング自動検出の使用」で説明します。
S
ロケーションアウェアネスのために、
コンピュータに、
1 枚または 2 枚のネット
ワークアダプタを装着できます。
一方はケーブルを使用してネットワークに
物理的に接続し、もう一方はネットワークにワイヤレス接続します。また、こ
れらのネットワークアダプタには、
異なる範囲の IP アドレスが設定されている
ことを前提としています。
コンピュータに 1 つのネットワークアダプタしか装
着しない場合は、
必ず場所ごとに別個の IP アドレスを使用してください。
VPN ソフトウェアを使用してファイル共有などのリソースにアクセスする
必要がある場合には、コンピュータの IP アドレスを決定する前に VPN ソフ
トウェアを起動してネットワークに接続する必要があります。
これらのアダプタを使用して、ProxyClient の場所を設定できます。
ネットワークの前提条件
次の前提条件が適用され
ADN マネージャとコンセントレータの設定方法には、
ます。
プロパティ
値
Primary ADN manager の IP アドレス
Self (192.168.0.2)
Backup ADN manager
None
コンセントレータによってアドバタイズ
されるサブネット
172.0.0.0/8
10.0.0.0/8
192.168.0.0/16
36
インターネットゲートウェイの設定
いいえ
ProxyClient の高速化の設定
位置に基づいて有効化 / 無効化
ProxyClient Web フィルタリングの設定
位置に基づいて有効化 / 無効化 ( 必要に
応じて自動検出も可能 )
第 2 章 : ProxyClient の展開
ロケーションアウェアネスの前提条件
ProxyClient によるロケーションアウェアネスを設定する場合、お使いのラップ
トップに次のような 2 枚のネットワークアダプタが装着されていることを前提
としています。
アダプタ
IP アドレス範囲
DNS サーバー
物理ネットワーク
192.168.0.200 ～ 192.168.0.254
192.168.1.55
ワイヤレスネット
ワーク
10.5.0.0 ～ 10.5.4.254
10.5.5.54
ProxyClient の位置条件は、次の基準に基づいています。
S
ネットワークに物理的に接続する場合は、IP アドレス範囲
S
VPN によって IP アドレスを割り当てられる場合 ( たとえば、ワイヤレスアダ
プタ搭載のラップトップで社外からネットワークに接続する場合 ) は、
仮想
ネットワークインターフェースカード (NIC) の IP アドレス範囲
S
IP アドレス範囲に重複がある場合に利用できる DNS サーバーの IP アドレ
ス。たとえば、VPN IP アドレス範囲が物理 IP アドレス範囲と重複している場
合に、自分の位置を識別するために、DNS サーバーを指定する必要がありま
す。ただし、IP アドレスの重複がないことがわかっている場合には、DNS サー
バーの IP アドレスを位置条件として使用する必要はありません。
他の位置条件と異なり、DNS サーバーの IP アドレスは、
論理積として処理さ
れるため、位置の照合を行うには、ユーザーはリストされているすべての DNS
サーバーを照合する必要があります。
ProxyClient の展開ロードマップ
ProxySG を設定して ProxyClient をインストールするには、次の高レベルのタス
クが必要となります。
S
S
S
S
S
S
S
S
「手順 1: プライマリ ADN マネージャとインターネットゲートウェイの設定」
「手順 2: コンセントレータの設定」
41 ページの
「手順 3: Client Manager の設定」
43 ページの
「手順 4: ProxyClient の高速化の設定」
44 ページの
「手順 5: ProxyClient の Web フィルタリングの設定」
48 ページの
「手順 6: ProxyClient の場所の設定」
51 ページの
「手順 7: ProxyClient ソフトウェアのインストール」
56 ページの
「基本的な検証の実行」
57 ページの
37
ProxyClient 管理および展開ガイド
手順 1: プライマリ ADN マネージャとインターネットゲートウェイの設定
ProxySG がこの展開例のプライマリ ADN マネージャになるように設定します。
#
説明
操作手順
1
ADN を有効にして、この ProxySG がプライマリ
ADN マネージャになるように選択します。
1.
2.
ProxySG の Management Console に管理者
としてログインし、[Configuration] >
[ADN] > [General] の順にクリックします。
[Enable Application Delivery Network]
チェックボックスをオンにします。
3.
[Primary ADN Manager] セクションで、
[Self] をクリックします。
4.
変更を適用します。
一例を図 2–1 に示します。
2
リスニングモードオプションを設定します。
1.
ProxyClient では、プレーントンネリングオプ
ションが使用されるため、
ProxyClient がある
ネットワークでは、セキュアな ADN のみを使用
することはできません。
[Configuration] > [ADN] > [General] >
[Device Security] の順にクリックします。
2.
[SSL Device Profile] リストから、使用する
プロファイルの名前をクリックします。
3.
一例を図 2–2 に示します。
[Configuration] > [ADN] > [General] >
[Connection Security] の順にクリックし
ます。
4.
[Manager Listening Mode] で、[Plain ReadOnly] をクリックします。
5.
[Tunnel Listening Mode] で、
[Both] をク
リックします。
6.
[Secure Listening Mode] で任意のオプ
ションをクリックします。
7.
変更を適用します。
一例を図 2–3 に示します。
3
38
次の手順に進みます。
「手順 2: コンセントレータの設定」
第 2 章 : ProxyClient の展開
図 2–1 に、
ADN マネージャの有効化を示します。
図 2–1
高速化を使用する ProxyClient の展開には、プライマリ ADN マネージャの有効化が必
要です。
図 2–2 に、
[Device Security] タブを示します。
図 2–2
セキュアな ADN には、ProxySG アプライアンスに SSL デバイスプロファイルを選択
する必要があります。
39
ProxyClient 管理および展開ガイド
図 2–3 に、
[Connection Security] タブを示します。
図 2–3
ProxyClient と互換性のあるリスニングモードオプションの選択
参照先
40
S
「ProxyClient でのマネージャのリスニングモードについて」
83 ページの
S
「ProxyClient でのトンネルのリスニングモードについて」
84 ページの
S
「セキュア送信モードについて」
86 ページの
第 2 章 : ProxyClient の展開
手順 2: コンセントレータの設定
このセクションでは、この展開例の ProxyClient に対してサブネットをアドバタ
イズするようにコンセントレータを設定する方法を段階を追って説明します。
#
説明
操作手順
1
アドバタイズするサブネットを設定します。
1.
[Configuration] > [ADN] > [Routing] >
[Server Subnets] の順にクリックします。
2.
[Server Subnets] タブの下部にある、[Add]
をクリックします。
3.
コンセントレータでアドバイタイズするサ
ブネットを入力します。
次の手順で 36 ページの「ネットワークの前
提条件」で説明した範囲例の設定方法を示し
ます。この範囲例をお使いのコンセントレー
タによってアドバタイズされた範囲に置き
換えてください。
4.
[IP/Prefix] フィールドに「172.0.0.0/8」
と入力します。
5.
[OK] をクリックします。
6.
[Server Subnets] タブの下部にある、[Add]
をクリックします。
7.
[IP/Prefix] フィールドに「10.0.0.0/8」と
入力します。
[OK] をクリックします。
8.
9.
この手順を繰り返して、「192.168.0.0/16」
を追加します。
10. 変更を適用します。
図 2–4 に例を示します。
2
次の手順に進みます。
「手順 3: Client Manager の設定」
図 2–4 に、
この展開で使用するサブネット例をアドバタイズするようにコンセン
トレータを設定する方法を示します。この範囲例を自社のネットワークに適した
値に置き換える必要があります。
41
ProxyClient 管理および展開ガイド
図 2–4
コンセントレータでアドバタイズされたサーバーサブネットの設定例
参照先
S
42
『SGOS 運用ガイド』の 845 ページの「サーバーサブネットのアドバタイズ」を
参照してください。
第 2 章 : ProxyClient の展開
手順 3: Client Manager の設定
このセクションでは、ProxySG を Client Manager になるように設定して最新の
ProxyClient ソフトウェアをインストールする方法を段階を追って説明します。
#
説明
操作手順
1
Client Manager を有効にします。
1.
[Configuration] > [ProxyClient] > [General]
> [Client Manager] の順にクリックします。
2.
[Enable Client Manager] チェックボックス
をオンにします。
ProxyClient ソフトウェアをアップロードします。 1.
http://support.bluecoat.com にログインし
ます。
2
このタスクは、見落とされることもあります
が、実行することを強くお勧めします。SGOS
には、必ずしも最新の ProxyClient ソフトウェ
アが同梱されているとは限らないからです。
2.
[Downloads] タブをクリックします。
3.
リンクをクリックして、ProxyClient 3.x ソ
フトウェアをダウンロードします。
プロンプトで、BlueTouch Online ユーザー
名とパスワードを入力します。
4.
5.
画面上のプロンプトに従い、.car ファイルを
ダウンロードします。
6.
[Configuration] > [ProxyClient] > [General]
> [Client Software] の順にクリックします。
7.
[Install ProxyClient software from] リスト
で、[Local file] をクリックします。
8.
[Install] をクリックします。
9.
画面上のプロンプトに従い、.car ファイルを
Client Manager にアップロードします。
10. アップロードが完了するまで数分待ちます。
11. 確認ダイアログで、[OK] をクリックします。
図 2–5 に Client Manager にインストールし
た ProxyClient バージョン 3.4.1.1 ソフト
ウェアの表示例を示します。
3
次の手順に進みます。
「手順 4: ProxyClient の高速化の設定」
43
ProxyClient 管理および展開ガイド
図 2–5 に、ProxyClient バージョン 3.4 ソフトウェアがインストールされている
[Client Software] タブを示します。
図 2–5
[Current ProxyClient Software] セクションに、現在 Client Manager にインストールさ
れている ProxyClient ソフトウェアのバージョンが表示されます。
参照先
S
「Client Manager として ProxySG を指定する」
87 ページの
S
「Client Manager への ProxyClient ソフトウェアのアップロード」
91 ページの
S
「ProxyClient 位置の設定」
99 ページの
手順 4: ProxyClient の高速化の設定
このセクションでは、この展開例で ProxyClient が高速化 (つまり、gzip 圧縮、
CIFS
プロトコル最適化、
バイトキャッシュ) を実行できるようにする手順を段階を追っ
て示します。
このセクションで説明するすべてのタスクは、Client Manager で実行する必要が
あります。
#
説明
操作手順
1
サブネットをアドバタイズするようにコンセン
トレータを設定します。この操作を行わない
と、高速化は実行されません。
41 ページの「手順 2: コンセントレータの設定」
2
プライマリ ADN マネージャを指定します。
1.
[Configuration] > [ProxyClient] >
[Acceleration] > [General] をクリックし
ます。
2.
[ADN Manager] セクションで、[Use
ProxySG ADN Managers] をクリックし
ます。
44
第 2 章 : ProxyClient の展開
#
説明
操作手順
3
高速化機能を有効にします。
1.
[Configuration] > [ProxyClient] >
[Acceleration] > [General] をクリックし
ます。
2.
[Enable Acceleration] チェックボックス
を選択します。
図 2–6 に例を示します。
3.
[ADN Rules] タブをクリックします。
この展開例を適用する場合、高速化する必要
がある特定のアプリケーションがあり、その
アプリケーションが使用するポートがわ
かっている場合にのみデフォルトの設定を
変更してください。図 2–7 に、デフォルトの
設定値を示します。
4.
[CIFS] タブをクリックします。
5.
[Enable CIFS acceleration] チェック
ボックスを選択します。
6.
[Remote Storage Optimization] および
[Suppress Folder Customizations] の選択の有
無は、この展開例では重要ではありません。
これらの機能についての詳細は、18 ページ
の「ProxyClient CIFS 高速化について」を参
照してください。
7.
変更を適用します。
図 2–8 に例を示します。
4
次の手順に進みます。
「手順 5: ProxyClient の Web フィルタリングの
設定」
45
ProxyClient 管理および展開ガイド
図 2–6 に、
Client Manager で有効化されている ADN マネージャを示します。
図 2–6
ProxyClient の高速化を有効にすると、gzip 圧縮およびバイトキャッシュの両方が有効
になります。このため、
Client Manager は、ADN マネージャから公開済みルートのリスト
を取得する必要があります。
図 2–7 に、
デフォルト設定が表示された [ADN Rules] タブを示します。
図 2–7
46
[ADN Rules] タブを使用すると、高速化機能のカスタマイズを行うことができます。ただ
し、この展開例では必須ではありません。
第 2 章 : ProxyClient の展開
図 2–8 に、
[CIFS] タブを示します。
図 2–8
[CIFS] タブを使用すると、CIFS 高速化のオプションを設定できます。
参照先
S
109 ページの「ProxyClient ADN マネージャの指定」
S
234 ページの「その他の ProxyClient トラブルシューティングツール」
S
113 ページの「ADN 設定の調整」
S
118 ページの「ファイル共有の高速化を有効にする」
47
ProxyClient 管理および展開ガイド
手順 5: ProxyClient の Web フィルタリングの設定
このセクションでは、この展開例で ProxyClient が Web フィルタリングを実行で
きるようにする手順を段階を追って示します。
このセクションで説明するすべてのタスクは、Client Manager で実行する必要が
あります。
#
説明
操作手順
1
ProxyClient の Web フィルタリングを有効にし
ます。
1.
[Configuration] > [ProxyClient] > [Web
Filtering] > [Policy] の順にクリックします。
2.
[Enable Web Filtering] チェックボックスを
オンにします。
3.
変更を適用します。
エラーが発生した場合は、続行する前に解決
する必要があります。詳細は、138 ページの
「Blue Coat Web Filter データベースの有効化
( 省略可能 )」を参照してください。
注意 : 過去のリリースとは異なり、
ProxyClient
の Web フィルタリングを使用するために
Blue Coat WebFilter データベースの有効化
やダウンロードを行う必要はありません。
Client Manager で SGOS 5.5 以降が稼動して
いる場合は、ProxyClient の Web フィルタリ
ングを有効にするだけで使用できます。( 例
外は、同じ ProxySG アプライアンスでオ
フィス内 Web フィルタリングも実行する場
合です。)
2
48
ProxyClient の Web フィルタリングを有効にし
ます。
1.
[Configuration] > [ProxyClient] > [Web
Filtering] > [Policy] の順にクリックします。
2.
[Enable Web Filtering] チェックボックスを
オンにします。
第 2 章 : ProxyClient の展開
#
説明
操作手順
3
ProxyClient の Web フィルタリングのポリシー
を設定します。
1.
[Configuration] > [ProxyClient] > [Web
Filtering] > [Policy] の順にクリックします。
2.
[All Categories] ペインで、カテゴリを展開
します。
3.
カテゴリに対応するチェックボックスをオン
にします。
4.
[Selected Category Rule Base] ペインの
[Action] 列で、任意のポリシーアクション
をクリックします。
5.
ユーザーごとまたはグループごとのポリシー
を設定するには、[Selected Category Rule
Base] ペインでカテゴリの名前をクリックし
て、 (Add user-group rule) をクリックし
ます。
6.
7.
該当するフィールドに、ユーザーまたはグ
ループを次のいずれかの形式で入力します。
•
完全修飾アカウント名 ( たとえば
domain_name\user_name)。孤立した
名前 ( たとえば user_name) を使用しな
いことをお勧めします。
•
完全修飾 DNS 名 ( たとえば
example.example.com\user_name)。
•
ユーザープリンシパル名 (UPN) (たとえ
ば [email protected])。
変更を適用します。
図 2–9 に、カテゴリ例があります。
6
次の手順に進みます。
「手順 6: ProxyClient の場所の設定」
図 2–9 に、BCWF データベースでの選択に基づいて、コンテンツを許可、
警告、ま
たはブロックする ProxyClient の Web フィルタリングポリシーの例を示します。
この展開例では、CPL/VPM もローカルデータベースカテゴリも使用しません。
49
ProxyClient 管理および展開ガイド
図 2–9
許可、ブロック、警告を使用したさまざまな Blue Coat カテゴリの ProxyClient Web
フィルタのセットアップ
参照先
50
S
136 ページの「Web フィルタリングタスクの概要」
S
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
S
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
S
155 ページの「ポリシーカテゴリの管理」
S
163 ページの「Web フィルタリングのベストプラクティス」
S
168 ページの「Web フィルタリングのログの有効化」
第 2 章 : ProxyClient の展開
手順 6: ProxyClient の場所の設定
このセクションでは、サンプル展開の ProxyClient の場所をセットアップする方
法を、
手順を追って示します。
注意 : この例では、
Web フィルタリングの自動検出の説明は行いません。Web
フィルタリングの自動検出を使用するには、追加設定が必要です (63 ページの
「手順 8: ( 省略可能 ) Web フィルタリング自動検出の使用」を参照 )。
#
説明
操作手順
1
前提条件
使用するコンピュータは、次の要件をすべて満
たす必要があります。
•
物理アダプタ
•
ワイヤレスアダプタ
ワイヤレス接続を行うときは、VPN を使用
してネットワークに接続できることが必要
です。それ以外の場合は、ファイル共有のよ
うなリモート高速化リソースにアクセスす
ることができません。
各アダプタは、異なる IP アドレス範囲を使用す
る必要があります。この展開で使用されるサン
プルについては、37 ページの「ロケーションア
ウェアネスの前提条件」を参照してください。
51
ProxyClient 管理および展開ガイド
#
説明
操作手順
2
オフィス内の場所を定義します。
オフィス内の場所は高速化が有効で、Web フィ
ルタリングは無効です。これは、オフィス内にい
るときは、ProxySG アプライアンスが Web フィ
ルタリングを実行すると想定されるためです。
1.
[Configuration] > [ProxyClient] > [General]
> [Locations] を選択します。
2.
[Name] フィールドに、「In office」と入力
します。
3.
送信元 IP 範囲を選択する場合は [Match
source IP ranges] チェックボックス、仮想
NIC IP 範囲を選択する場合は [Virtual NIC
IP range] チェックボックスをオンにします。
4.
[Source IP Ranges] セクションで [New] をク
リックします。
次の手順では、サンプル IP アドレス範囲の
セットアップ方法を示します (37 ページの
「ロケーションアウェアネスの前提条件」を
参照 )。適切な IP アドレス範囲をこれらの値
で置き換えます。
5.
[IP Source Ranges] フィールドに、
「192.168.0.200」および「192.168.0.254」
と入力します。
6.
[OK] をクリックします。
7.
[Match DNS Servers] チェックボックスを
オンにします。
8.
[Match DNS Servers] セクションで [New] を
クリックします。
9.
[Add DNS Server] フィールドに
「192.168.1.55」と入力します。
10. [OK] をクリックします。
11. [Actions] セクションで [Enable
Acceleration] チェックボックスをオンにし
ます。
12. [Web Filtering] チェックボックスをクリア
します。
13. [New Locations] ダイアログで [OK] をク
リックします。
14. 変更を適用します。
図 2–10 はオフィス内の場所の例です。
52
第 2 章 : ProxyClient の展開
#
説明
操作手順
3
オフィス外の場所を定義します。
オフィス外の場所は高速化および Web フィルタ
リングが有効です。
1.
[Configuration] > [ProxyClient] > [General]
> [Locations] を選択します。
2.
[Name] フィールドに、「Out of office」
と入力します。
[Match source IP ranges] チェックボック
スをオンにします。
3.
4.
ワイヤレスで接続するときの IP アドレスを
割り当てるのは、ルーターと VPN デバイス
のどちらですか。
•
ルーターが割り当てている場合は、
[Source IP Ranges] セクションで [New]
をクリックします。
•
VPN によって割り当てられている場合
は、Virtual NIC IP Ranges セクションで
[New] をクリックします。
次の手順では、サンプル IP アドレス範囲の
セットアップ方法を示します (37 ページの
「ロケーションアウェアネスの前提条件」を
参照 )。これらの値は、自社のネットワークに
適した IP アドレスに置き換えてください。
5.
該当するフィールドに、「10.5.0.0」およ
び「10.5.4.254」と入力します。
6.
[OK] をクリックします。
[Match DNS Servers] チェックボックスをオ
ンにします。
8. [Match DNS Servers] セクションで [New] を
クリックします。
9. [Add DNS Server] フィールドに
「10.5.5.54」と入力します。
7.
10. [OK] をクリックします。
11. [Actions] セクションで、[Enable
Acceleration] チェックボックスと [Web
Filtering] チェックボックスをオンにします。
12. [New Locations] ダイアログで [OK] をク
リックします。
13. 変更を適用します。
図 2–11 にオフィス外の位置設定例を示し
ます。
4
次の手順に進みます。
「手順 7: ProxyClient ソフトウェアのインス
トール」
53
ProxyClient 管理および展開ガイド
図 2–10 に、この展開で使用するオフィス内の位置設定例を示します。この IP アド
レス範囲例は、自社のネットワークで使用されている IP アドレス範囲に置き換え
る必要があります。
図 2–10 オフィス内で ProxySG アプライアンスにより Web フィルタリングが実行されることを
前提とした、
高速化を有効にしつつ ProxyClient の Web フィルタリングを無効にしたオ
フィス内位置の設定例
54
第 2 章 : ProxyClient の展開
図 2–11 に、
この展開で使用するオフィス外位置の設定例を示します。
この IP アド
レス範囲例は、自社のネットワークで使用されている IP アドレス範囲に置き換え
る必要があります。
図 2–11 ProxyClient の高速化と Web フィルタリングの両方を有効にした、オフィス外位置の
設定例
55
ProxyClient 管理および展開ガイド
手順 7: ProxyClient ソフトウェアのインストール
このセクションでは、Client Manager からの ProxyClient ソフトウェアのインス
トール方法について説明します。
#
説明
操作手順
1
前提条件
43 ページの「手順 3: Client Manager の設定」
2
ソフトウェアをダウンロードしてインストール
します。
1.
サポートされている Web ブラウザのリスト
については、
『ProxyClient リリースノート』
を参照してください。
2.
サポートされている Web ブラウザを起動し
て、アドレスまたは場所フィールドに、次の
URL を入力します。
https://client-manager_host-or-ip:8084/
proxyclient/ProxyClientSetup.exe
3.
プロンプトに従い、ソフトウェアをインス
トールします。
4.
再起動を促すプロンプトが表示されたら、
コンピュータを再起動します。
再起動を行うと、ProxyClient によりネット
ワークトラフィックの高速化が開始されま
す。(Web フィルタリングが有効になってい
る場合には、インストール直後に開始され
ます )
詳細は、189 ページの「サイレントインス
トールおよびアンインストールの準備」を参
照してください。
3
( 省略可能 )Web フィルタリングの自動検出を設
定します。
63 ページの「手順 8: ( 省略可能 ) Web フィルタ
リング自動検出の使用」
4
インストールを確認します。
57 ページの「基本的な検証の実行」
参照先
56
S
181 ページの「ProxyClient ソフトウェアの配信」
S
183 ページの「Client Manager からのインタラクティブインストール」
S
223 ページの「ProxyClient のインストールおよび操作のトラブルシュー
ティング」
第 2 章 : ProxyClient の展開
基本的な検証の実行
このセクションでは、ProxyClient が高速化および Web フィルタリングを実行し
ているか検証する方法を説明します。このセクションの情報は、
包括的な説明を意
図していません。
ProxyClient 操作の詳細を表示するには、ProxyClient Web ブラウザウィンドウを
開始する必要があります。
ProxyClient Web ブラウザウィンドウを開始するには、次の手順を実行します。
トレイアイコンをダブルクリックするか、
右クリックしてポップアップメニュー
から [Show Status] をクリックします。
ここからは、
次のいずれかのトピックを参照してください。
S
S
S
S
S
S
「ロケーションアウェアネスの検証」
57 ページの
「高速化の詳細の表示」
60 ページの
「Web フィルタリングの詳細の表示」
61 ページの
「管理ログの表示」
62 ページの
「改ざん防止の検証」
62 ページの
62 ページの「ProxyClient トラブルシューティングについての詳細は、以下を
参照してください」
ロケーションアウェアネスの検証
このセクションでは、ロケーションアウェアネスルールが正しくセットアップさ
れているか検証する方法を説明します。
場所を切り替えるには、
ネットワークへの
物理的な接続 ( オフィス内の場所に対応 ) から、ワイヤレス接続 ( オフィス外の場
所に対応 ) に切り替えます。
ロケーションアウェアネスが正しく設定されているかを検証するには、次の手順を実
行します。
高速化が有効かつ Web フィルタリングが場
1. ネットワークへ物理的に接続し、
所を理由に無効になっていることを確認します。
57
ProxyClient 管理および展開ガイド
次に例を示します。
高速化が実行されて
います。
[Location] は [In office]
と表示されています。
Web フィルタリングは場所を
理由に無効になっています。
ワイヤレスアダプタを有効にします。
必要に応じて、
2. ネットワークから切断し、
VPN アプリケーションにログインします。
場所が [Out of office] に変更され、高速化と Web フィルタリングが有効にな
ります。
3. ブロックされている、もしくは警告を受ける Web サイトを参照します。
これにより、
Web フィルタリングイベントが生成され、Web フィルタリング
が機能していることを確認できます。
58
第 2 章 : ProxyClient の展開
次に例を示します。
高速化が実行
されています。
[Location] は [Out of office]
と表示されています。
Web フィルタリングが実行され、いく
つかのイベントが生成されています。
59
ProxyClient 管理および展開ガイド
高速化の詳細の表示
ProxyClient 高速化のためのアクティビティを生成するには、コンセントレータの
背後にあるファイルサーバー上のファイル共有からファイルをコピーするか、
コン
セントレータが高速化を行っている Web サーバーから実行されるアプリケー
ション ( イントラネットアプリケーションなど ) を開始します。
ProxyClient Web ブラウザウィンドウは、高速化の現在のステータスを次のよう
に示します。
高速化が有効な場合に限
り表示
現在の高速化ステータス
図 2–12 高速化が実行されていることを示す ProxyClient Web ブラウザウィンドウ
高速化が有効になっており、実行されている場合は、次の項目が表示されます。
S
[Network] タブが表示されます ( 高速化が無効または実行されていない場合、
[Network] タブページは表示されません )。
S
[Status] タブページに [Acceleration Statistics] セクションが表示される ( 高速
化が無効になっており、実行されていない場合は、
[Acceleration Statistics] セ
クションは表示されません )。
S
[Acceleration Statistics] セクションのヘッダーに [Running] と表示される
バイトキャッシュおよび CIFS プロトコル最適化の結果を表示するには、
[Advanced]
タブをクリックします。[Advanced] タブページの [Disk Cache] セクションに表
示されたキャッシュ使用率は、
コンセントレータの背後にあるファイル共有から
ファイルをコピーするごとに増分します。
60
第 2 章 : ProxyClient の展開
ProxyClient 高速化についての詳細は、以下を参照してください。
S
234 ページの「その他の ProxyClient トラブルシューティングツール」
S
125 ページの「Client Manager を使用した高速化のトラブルシューティング」
S
「コンセントレータを使用した高速化のトラブルシューティング」
125 ページの
S
133 ページの「詳細な診断情報の取得」
Web フィルタリングの詳細の表示
ProxyClient Web フィルタリング用にアクティビティを生成するには、許可また
はブロックしているカテゴリに属する URL を参照します。
ProxyClient の Web ブラウザウィンドウには、現在の Web フィルタリングのス
テータスが次のように表示されます。
図 2–13 Web フィルタリングが実行中であることを示している ProxyClient の Web ブラウザウ
ィンドウ
Web フィルタリングが有効化され、実行中である場合は、[Filtering Statistics] セク
ションの見出し部分に Running と表示され、
ユーザーが Web を閲覧するにつれ
て、統計情報が増加します。
ProxyClient Web フィルタリングについての詳細は、以下を参照してくだ
さい。
S
「ProxyClient の Web フィルタリングのトラブルシューティング」
175 ページの
S
176 ページの「Web ブラウザウィンドウからの Web フィルタリングのステー
タス情報の入手」
S
「Web フィルタリングのトラブルシューティングにおける Client
177 ページの
Manager の利用」
S
180 ページの「詳細な診断情報の取得」
61
ProxyClient 管理および展開ガイド
管理ログの表示
ProxyClient 管理ログには、ProxyClient が実行する操作についての情報が記載さ
れています。
管理ログを表示するには、ProxyClient Web ブラウザウィンドウを開
始し、
[Advanced] タブをクリックします。
[Diagnostic Tools] セクションで、
[View Log] をクリックします (ProxyClient のト
レイアイコンをクリックして、ポップアップメニューから [View Log] をクリック
することもできます )。
改ざん防止の検証
「手順 3: Client Manager の設定」で Client Manager のアンインストー
43 ページの
ルパスワードを設定しなくても、ProxyClient ソフトウェアはポリシーファイル
が変更または削除されないよう保護されています。
これを検証するには、Windows Explorer で次のディレクトリを検索します。
%SystemDrive%\Program Files\Blue Coat\ProxyClient
Windows 7 (64 ビット ) では、次のディレクトリを検索します。
%SystemDrive%\Program Files (x86)\Blue Coat\ProxyClient
(ProxyClient ポリシーファイル ) を右クリックし、編集を
試みます。編集し、
保存しても、適切に暗号化することができないので、そのポリ
シーファイルは使用されません。
ProxyClientConfig.xml
を削除するか、
名前を変更します。設定済みのポリシー
は、有効なままです。
ブロックされた Web サイトへのアクセスを試行して、Web
フィルタリングが有効かどうか検証します。高速化のみが有効な場合、
高速化され
たファイル共有でファイルをコピーまたは開き、
キャッシュ使用率が増加して高
速化統計情報が変化するのを確認します。
ProxyClientConfig.xml
をリカバリするには、ProxyClient サービスを再起動する
か、Client Manager でポリシーを変更して設定を更新します (ProxyClient Web ブ
ラウザウィンドウから、[Advanced] タブをクリックし、[Check For Updates Now]
をクリックします )。
ProxyClientConfig.xml
参照
以下を参照
62 ページの「ProxyClient トラブルシューティングについての詳細は、
してください」
ProxyClient トラブルシューティングについての詳細は、以下を参照
してください
62
S
223 ページの「ProxyClient のインストールおよび操作のトラブルシューティ
ング」
S
234 ページの「その他の ProxyClient トラブルシューティングツール」
S
「ProxyClient の Web フィルタリングのトラブルシューティング」
175 ページの
第 2 章 : ProxyClient の展開
手順 8: ( 省略可能 ) Web フィルタリング自動検出の使用
SGOS 5.5 および ProxyClient 3.2 で導入された Web フィルタリング自動検出によ
り、オフィス内の場所で ProxyClient Web フィルタリングを特に無効にする必要
がなくなりました。
ProxyClient は、
Web フィルタリングを実行しているインライン
ProxySG を自動的に検出して、ProxyClient Web フィルタリング機能を無効にし
ます。
前提条件 : 次のすべての内容を満たしている必要があります。
S
Client Manager で SGOS 5.3.2.5 以降が実行されている必要があります。
S
Blue Coat Web Filtering (BCWF) をサポートする SGOS の任意のバージョンを
フィルタリング ProxySG で実行できます。
S
ProxyClient は、次のどちらかの方法で展開される必要があります。
•
フィルタリング ProxySG でのインパス展開
•
ProxyClient コンピュータでフィルタリング ProxySG が非透過プロキシと
して使用されている必要があります。
S
ProxyClient 3.2 以降が実行されている必要があります。
S
ProxyClient の接続先となる可能性のあるネットワークで Web フィルタリング
を実行するすべての ProxySG にローカルポリシーがインストールされてい
る必要があります。
このサンプル展開では、次の手順でこれを実行できます。
•
ProxyClient コンピュータを ProxySG の LAN ポートに接続し、
ProxySG
がインターネットに接続できることを確認します。
•
オフィス内の ProxySG が既に ProxyClient コンピュータとインターネッ
トの間のインパスにある場合、次の項目で説明するローカルポリシーをそ
の ProxySG にインストールする必要があります。
63
ProxyClient 管理および展開ガイド
注意 : この手順では次の用語を使用します。
•
オフィス内のユー
フィルタリング ProxySG とは、
ProxyClient を含む、
ザー用に Blue Coat WebFiltering を実行する、
オフィス内にあるアプライ
アンスです。
•
ProxySG は、ADN マネージャ、
Client Manager 兼コンセントレータと
して設定されているアプライアンスです。
Web フィルタリング自動検出に使用するこのアプライアンスについては、次の
すべての前提条件を満たす必要があります。
•
このアプライアンス上に BCWF データベースをインストールしておく
必要があります。
•
ProxyClient コンピュータとインターネット間はインパス構成で接続す
る必要があります。
•
インターネット接続が可能である必要があります。
•
プロキシとして設定されている ( つまり、
トラフィックをインターセプ
トする ) 必要があります。
•
Web フィルタリングポリシーが設定されている必要があります。
社内のネットワークに応じて、1 台または複数台の ProxySG アプライアンスで
構成できます。
次の手順に従って操作
Web フィルタリング自動検出を有効にし、検証するには、
を実行します。
#
説明
操作手順
1
オフィス内 Web フィルタリン
グを ProxySG 実行するローカ
ルポリシーをインストールし
ます。
1.
64
フィルタリング ProxySG の Management Console に管理者
としてログインします。
この ProxySG は、ProxyClient とインライン構成で接続され
ているオフィス内フィルタリングプロキシであっても、
ProxyClient コンピュータの明示的なプロキシとして設定さ
れているフィルタリングプロキシでもどちらでも構いません。
2.
[Configuration] > [Policy] > [Policy Files] の順にクリックし
ます。
3.
リストの [Install Local Policy] から、[Text Editor] を選択し
ます。
4.
[Install] をクリックします。
5.
フィールドに次のように入力します。
第 2 章 : ProxyClient の展開
#
説明
操作手順
<proxy>
request.header.Host="sp.cwfservice.net" action.i_am_filtering(yes)
define action i_am_filtering
set (response.x_header.X-BCWF-License, "VendorID")
end
VendorID は、Blue Coat WebFilter データベースのユーザー名です。
例については、67 ページの「サンプルローカルポリシーファイル」を参照してくだ
さい。
3
お使いの ProxySG で Web
フィルタリングを実行する場
合はこの手順を行う必要があ
ります。
BCWF データベースをダウン
ロードします。
1.
ProxySG アプライアンスに管理者としてログインします。
2.
[Configuration] > [Content Filtering] > [General] の順にク
リックします。
3.
[Blue Coat WebFilter] チェックボックスをオンにします。
4.
5.
変更を適用します。
[Configuration] > [Content Filtering] > [Blue Coat
WebFilter] の順にクリックします。
6.
[Download Now] をクリックします。
7.
設定ダイアログで、[OK] をクリックします。
8.
[View Download Status] をクリックします。
データベースをダウンロードするには数分かかります。次の
ような成功メッセージが表示されるまで [View Download
Status] をクリックします。
Download log:
Blue Coat download at: 2009/10/01 19:02:44 +0000
Downloading from https://list.bluecoat.com/bcwf/
activity/download/bcwf.db
Requesting differential update
Download size:
194115948
Database date:
Thu, 01 Oct 2009 16:05:59 UTC
Database expires:
Sat, 31 Oct 2009 16:05:59 UTC
Database version:
292740400
Database format:
1.1
エラーが表示された場合は、続行する前に 138 ページの「Blue
Coat Web Filter データベースの有効化 ( 省略可能 )」を参照して
問題を解決します。
65
ProxyClient 管理および展開ガイド
#
説明
操作手順
4
省略可能。ローカルデータ
ベースを有効にします。
1.
カテゴリと URL の付いたテキストファイルを次の形式で作
成します。
define category-name
url1
url2
urln
end
2.
そのテキストファイルを ProxySG がアクセス可能な Web サー
バーに配置します。
3.
[Configuration] > [Content Filtering] > [General] をクリック
します。
4.
Local Database の [Enable] チェックボックスをオンにします。
5.
[Configuration] > [Content Filtering] > [Local Database] を
クリックします。
6.
ユーザー名とパスワードを要求されたら、画面のプロンプト
に従って入力します。
7.
[Download Now] をクリックします。
8.
[View Download Status] をクリックして、データベースが正
常にダウンロードされたことを確認します。
5
省略可能。Web フィルタリン
グポリシーを設定します。
Web フィルタリングポリシーを設定するには、CPL または VPM
を使用します (『SGOS 運用ガイド』の 424 ページの「ポリシー
でのカスタムカテゴリの定義」を参照 )。
6
ProxySG インパスに
ProxyClient コンピュータを
接続します。
次のいずれかの手順を実行します。
•
ProxyClient コンピュータのネットワークケーブルを ProxySG
アプライアンスのリアパネルにある LAN ポートに接続しま
す。詳細は、アプライアンスに付属の『クイックスタートガ
イド』を参照してください。
アプライアンスによっては、ソフトウェアブリッジを設定す
る必要があります。詳細を表示するには、[Configure] >
[Network] > [Adapters] から [Help] をクリックします。
•
66
ProxyClient のインパスにあるか、ProxyClient コンピュータ
の非透過プロキシとして使用されているフィルタリング
ProxySG について、手順 1 のローカルポリシーがインストー
ルされていることを確認します。
第 2 章 : ProxyClient の展開
#
説明
操作手順
7
オフィス内の場所を削除し
ます。
オフィス内の場所では既に ProxyClient Web フィルタリングが無
効にしてあり、そのままでは自動検出が有効にできないため、
この手順が必要です。オフィス内の場所を削除することによっ
て、ProxyClient Web フィルタリングが有効なデフォルトの場所
を使用することになります。
1.
[Configuration] > [ProxyClient] > [General] > [Locations] を
選択します。
2.
オフィス内の場所をクリックします。
3.
[Delete] をクリックします。
4.
設定ダイアログで、[Yes] をクリックします。
5.
変更を適用します。
6.
ProxyClient Web ブラウザウィンドウを開始します。
7.
[Advanced] タブをクリックします。
8.
[Advanced] タブページの [Software Update] セクションで
[Check For Updates Now] をクリックします。
9.
確認ダイアログで、[Close] をクリックします。
8
URL を要求します。
Web フィルタリングの自動検出を有効にする前に、URL を要求
する必要があります。要求する URL は、許可されたものでもブ
ロックされたものでも構いません。
9
自動検出が機能していること
を確認します。
68 ページの「Web フィルタリング自動検出の検証」
サンプルローカルポリシーファイル
以下に、ベンダ ID が 6EAZ8-BDC17F のローカルポリシーファイルのサンプルを記
載します。
<proxy>
request.header.Host="sp.cwfservice.net" action.i_am_filtering(yes)
define action i_am_filtering
set (response.x_header.X-BCWF-License, "6EAZ8-BDC17F")
end
67
ProxyClient 管理および展開ガイド
Web フィルタリング自動検出の検証
URL の要求を実行した後で、
ProxyClient Web ブラウザウィンドウを開始します。
Web フィルタリングのステータスは、
[Delegated to the Blue Coat Security Gateway]
と表示されます。サンプルは次のとおりです。
Status: Delegated to Blue Coat
Security Gateway
ウィンドウの下部にある [More logs] をクリックして、次のメッセージを検索し
ます。
Web Filtering has been delegated to a Blue Coat Security Gateway.
#
説明
操作手順
1
アンインストールパスワードの設定
1.
Client Manager の Management Console に
管理者としてログインします。
2.
[Configuration] > [ProxyClient] > [General]
> [Client Software] を選択します。
3.
[Uninstall Password] セクションで、
[Change Password] をクリックします。
4.
表示されたフィールドにパスワード ( たと
えば bluecoat) を入力します。
5.
[OK] をクリックします。
6.
確認ダイアログで、[OK] をクリックします。
68
第 2 章 : ProxyClient の展開
#
説明
操作手順
2
ProxyClient の設定の更新を手動で取得します。
1.
ProxyClient Web ブラウザウィンドウを開
始します。
2.
[Advanced] タブをクリックします。
3.
[Advanced] タブページの [Software
Update] セクションで [Check For Updates
Now] をクリックします。
4.
確認ダイアログで、[Close] をクリックし
ます。
1.
[Start] > [Settings] > [Control Panel] の順に
選択します。
2.
[Administrative Tools] をダブルクリックし
ます。
3.
[Services] をダブルクリックします。
4.
[Blue Coat ProxyClient] を右クリックします。
5.
ポップアップメニューから、[Stop] または
[Restart] をクリックします。
3
ProxyClient サービスを停止します。
エラーが表示され、サービスは停止しない
か、再起動されます。
6.
DOS コマンドウィンドウを開きます。
7.
次のコマンドを入力します。
net stop ProxyClientSvc.exe
エラーが表示され、サービスは停止しません。
4
不正なパスワードを使用して、ProxyClient ソ
フトウェアのアンインストールを試行します。
1.
[Start] > [Settings] > [Control Panel] の順に
選択します。
2.
[Add or Remove Programs] をダブルク
リックします。
3.
[Blue Coat ProxyClient] をクリックします。
4.
[Remove] をクリックします。
5.
確認ダイアログで、[Yes] をクリックします。
6.
[Enter Password] ダイアログで不正なアン
インストールパスワードを入力し、[OK] を
クリックします。
エラーが表示され、アンインストールは実行
されません。
69
ProxyClient 管理および展開ガイド
#
説明
操作手順
5
ProxyClientConfig.xml の名前の変更か、削除を
試行します。
1.
Windows Explorer で次のフォルダを検索し
ます。
%SystemDrive%\Program Files\Blue
Coat\ProxyClient
Windows 7 (64 ビット ) で、次のフォルダ
を検索します。
%SystemDrive%\Program Files (x86)\Blue
Coat\ProxyClient
2.
3.
4.
[ProxyClientConfig.xml] を右クリックし
ます。
ポップアップメニューから、[Rename] を
クリックします。
新しい名前を入力し、Enter キーを押します。
エラーが表示されます。
5.
[ProxyClientConfig.xml] を削除します。
エラーが表示されます。
70
第 3 章 : ProxyClient スタートガイド
この章では、
次のトピックについて説明します。
S
S
「ProxyClient 設定概要」
「次に参照すべき場所」
75 ページの
ProxyClient 設定概要
図 3–1 は、高速化のみ、
Web フィルタリングのみ、および混合機能環境で実行す
る必要のあるアプリケーション配信ネットワーク (ADN)、
Client Manager およ
び ProxyClient 設定タスクの概要を示したものです。
Blue Coat ロゴをクリックして、この機能についての詳細が記載されたセク
ションにジャンプするか、
「次に参照すべき場所」の ProxyClient 設
75 ページの
定タスクのリンクリストを参照してください。
参照
手順を追ったサンプル展開については、
第2章:
「ProxyClient の展開」
を参照して
ください。
73
ProxyClient 管理および展開ガイド
図 3–1
74
ProxyClient 設定タスクの高レベルな概要
第 3 章 : ProxyClient スタートガイド
次に参照すべき場所
第 2 章「ProxyClient
の展開」
:
第 4 章「ADN
ネットワーク設定の前提条件」
:
第 5 章「Client
:
Manager の設定」
第 6 章「ProxyClient
位置の設定」
:
第 7 章「ProxyClient
高速化の設定」
:
第 8 章「ProxyClient
:
Web フィルタリングの設定」
75
ProxyClient 管理および展開ガイド
76
第 4 章 : ADN ネットワーク設定の前提条件
この章では、
ProxyClient の設定を始める前に実行しなければならない ADN 設
定タスクについて説明します。
この章では、
次のトピックについて説明します。
S
S
S
S
S
S
S
S
S
「ProxyClient の SGOS との互換性」
「ProxyClient 展開での ADN 設定の準備」
79 ページの
81 ページの「ProxyClient でのオープン ADN およびクローズド ADN につ
いて」
「ProxyClient でのマネージャのリスニングモードについて」
83 ページの
「ProxyClient でのトンネルのリスニングモードについて」
84 ページの
「マネージャおよびトンネリングポートの設定」
85 ページの
「サブネットをアドバタイズするコンセントレータの設定」
85 ページの
「セキュア送信モードについて」
86 ページの
「インターネットゲートウェイについて」
86 ページの
ProxyClient の SGOS との互換性
このセクションでは、次のトピックについても説明します。
S
S
S
「お勧めのアップグレード情報」
「ProxyClient と SGOS の互換性」
78 ページの
「Web フィルタリングサポートに関する重要な情報」
78 ページの
お勧めのアップグレード情報
ProxyClient を展開する前に、
ADN ネットワーク上の ADN マネージャ、バッ
クアップマネージャ ( 該当する場合 )、コンセントレータ、および Client
Manager がが SGOS の互換性のあるバージョンを実行していることを確認し
てください。通常は、次のガイドラインに従ってください。
S
ADN マネージャ、
ADN バックアップマネージャ ( 該当する場合 )、コンセ
ントレータ、および Client Manager が最新バージョンの SGOS を実行して
いることを確認します。
S
次の順番
ProxySG アプライアンスをアップグレードする必要がある場合、
で行ってください。
a. ADN マネージャ、
ADN バックアップマネージャ ( 該当する場合 )
b. コンセントレータ
c. Client Manager
クライアントコンピュータ上の ProxyClient ソフトウェア
77
ProxyClient 管理および展開ガイド
ProxyClient と SGOS の互換性
次の表には、ProxyClient ( バージョン 3.1.x、
3.2.x、および 3.3.x) と SGOS との互換
性がまとめられています。
6.1.x CM
6.1.x
ADN Mgr
6.1.x
Conc
5.3 ～ 5.5
CM
5.3 ～ 5.5
ADN Mgr
5.3 ～ 5.5
Conc
5.3 ～ 5.5
CM
5.3 ～ 5.5
ADN Mgr
5.2 Conc
5.3 ～ 5.5
CM
5.2 ADN
Mgr
5.2 Conc
5.2 CM
5.2 ADN
Mgr
5.2 Conc
ProxyClient
バージョン
3.1.x
互換性あり
互換性あり
互換性あり
互換性あり
互換性
ProxyClient
バージョン
3.2.x
互換性あり
ProxyClient
バージョン
3.3.x
互換性あり
な
し
互換性あり
互換性あり
互換性あり
互換性
互換性あり
互換性あり
互換性
互換性
し
な
し
互換性あり
5.2 CM
5.3 ～ 5.5
ADN Mgr
5.2 Conc
互換性
し
な
し
互換性
し
5.2 CM
5.3 ～ 5.5
ADN Mgr
5.3 ～ 5.5
Conc
な互換性な
し
な互換性な
し
な互換性な
し
ProxyClient バージョン 3.2.x 以降を ADN ネットワークで使用する場合、Client
Manager と ADN マネージャ ( および該当する場合はバックアップマネージャ)
で、SGOS バージョン 5.5.x 以降を実行することを強くお勧めします。
また、
用の
トンネルを提供するすべてのコンセントレータを
ProxyClient
ADN
SGOS
バージョン 5.5.x 以降にアップグレードすることもお勧めします。
およびコンセン
SGOS 5.4.x 以降の ADN マネージャ、バックアップマネージャ、
トレータを使用することで、
オープン、管理対象、またはクローズドの各 ADN を
と共に使用できるようになります。
オープン ADN とクローズド
ProxyClient
セキュアな ADN をサポートす
ADN には、
SGOS バージョン 5.1.4 以降 ( つまり、
る SGOS バージョン ) との後方互換性があります。
注意 : SGOS 5.5.x 以降では、
SG Client 2.x はサポートされていません。
Web フィルタリングサポートに関する重要な情報
Blue Coat WebFilter カテゴリに最近行われた変更により、Client Manager と
互換性がない場合があります。
次の表に、
互換性のあ
ProxyClient の組み合わせに、
るバージョンと互換性のないバージョンを示します。
78
SGOS 5.3.1.x
SGOS 5.3.2.x
SGOS 5.3.3.x 以降
ProxyClient 3.1.2.x
以前
問題が生じる可能
性あり
互換性あり
問題が生じる可能
性あり
ProxyClient 3.1.3.x
以降で次を含む :
3.2.x および 3.4.x
問題が生じる可能
性あり
互換性あり
互換性あり
第 4 章 : ADN ネットワーク設定の前提条件
次のすべてが当てはまる場合、問題の結果は以下のようになります。
S
ProxyClient ユーザーが、変更されたカテゴリと一致する URL を要求する。
(10 個のカテゴリが追加され、5 個の既存カテゴリが名前変更されました )。
たとえば、[Arts/Entertainment] カテゴリは、現在、
[Arts/Culture] と
[Entertainment] カテゴリに分割されています。
S
変更されたいずれかのカテゴリに対して、ポリシーアクションを設定した。
たとえば、
クライアントが [Arts/Culture] に分類された URL を要求する場合
に、[Arts/Entertainment] に何らかのポリシーアクションを設定していた場
合、
その URL は [Unknown] として分類され、
設定したそのポリシーアクション
( 許可、ブロック、または警告 ) が適用されます。
S
結果として得られる [Unknown] カテゴリに、設定したポリシーのポリシーア
クションとは異なるポリシーアクションが含まれている。
この例をわかりやすく説明するために、[Arts/Entertainment] はブロックした
が、[Unknown] は許可した場合を考えてみます。この場合、
URL 要求がブロッ
クされるようにしていても、その要求は許可されます。
詳細については、次の Blue Coat サポート情報の記事を参照してください。
S
KB2966
S
KB1567
ADN ネットワークに関する詳細情報
オープン ADN およびクローズド ADN に関する詳細情報は、
『SGOS 運用ガイ
ド』の ADN ネットワーク設定に関する章の 830 ページの「ADN モード」を参照し
てください。
ProxyClient でのオープンの管理対象 ADN およびクローズド ADN の使用につ
いての詳細は、
81 ページの「ProxyClient でのオープン ADN およびクローズド
ADN について」を参照してください。
ProxyClient 展開での ADN 設定の準備
このセクションでは、ADN ネットワークの ProxyClient 展開について考慮すべき
事項について説明します。
次のリストに、選択肢の要約を示します。
S
Web フィルタリングのみを使用する場合、ADN マネージャなしでオープン
ADN を使用するように ADN ネットワークをセットアップできます
Web フィルタリングのみを使用していてネットワーク内に ADN マネージャ
がある場合は、この章の続きを読む必要はありません。第5章:
「Client Manager
の設定」に進んでください。
79
ProxyClient 管理および展開ガイド
S
高速化を使用するには、ADN ネットワークで非透過展開を使用する必要があ
ります ( つまり、ProxyClient で ADN マネージャからのルートを取得する必
要があります )。
そのため、プライマリ ADN マネージャとバックアップマ
ネージャ ( 存在する場合 ) を指定する必要があります。ProxyClient はルートを
アドバタイズしません。
プライマリ ADN マネージャとバックアップマネージャ ( 存在する場合 ) が
オープンの管理対象 ADN またはクロー
SGOS 5.4 以降を実行している場合、
ズド ADN を選択するオプションがあります。
両方のオプションで ProxyClient
の使用がサポートされています。
オープン ADN およびクローズド ADN を使用した ProxyClient の ADN 設定
については、81 ページの
「ProxyClient でのオープン ADN およびクローズド
ADN について」を参照してください。
S
マネージャのリスニングモー
ProxyClient はプレーン通信のみを使用するため、
ドとトンネルのリスニングモードに選択したオプションは ProxyClient と互
換性がある必要があります。これらのオプションについては、
次のセクション
で説明します。
S
プレーンマネージャとプレーントンネルに同じポートを使用し、セキュアマ
ネージャとセキュアトンネルに同じポートを使用するように ADN ネット
ワークを設定できます。
これらのオプションは、
Management Console の次のセクションで設定します。
[Configuration] > [ADN] > [General] > [General]、
[Manager Ports] セクション
[Configuration] > [ADN] > [Tunneling] > [Connection]、[Inbound] セクション
このセクションでは、次のトピックについても説明します。
S
S
S
S
「ProxyClient でのオープン ADN およびクローズド ADN について」
「ProxyClient でのマネージャのリスニングモードについて」
83 ページの
「ProxyClient でのトンネルのリスニングモードについて」
84 ページの
「セキュア送信モードについて」
86 ページの
注意 : マネージャのリスニングモードとトンネルのリスニングモードのオプ
ションは、セキュア ADN ネットワークでのみ使用できます。セキュア ADN を
セットアップするには、すべてのアプライアンスで SGOS 5.1.4 以降を実行し、
各 ProxySG で最初に SSL デバイスプロファイルをセットアップする必要があ
ります。SSL デバイスプロファイルについての詳細は、
『SGOS 運用ガイド』
の
章「SSL トラフィックの管理」
に記載された SSL デバイスプロファイルに関す
るセクションを参照してください。
80
第 4 章 : ADN ネットワーク設定の前提条件
ProxyClient でのオープン ADN およびクローズド ADN について
オープン ADN およびクローズド ADN は、
SGOS 5.4 以降を実行している ADN
マネージャで設定できます。ADN マネージャとバックアップマネージャ ( 存在す
る場合 ) が SGOS 5.3 以前を実行している場合、これらのオプションは使用できま
せん。
バックアップマネージャ、およびコンセントレータを
注意 : ADN マネージャ、
最新の SGOS リリースに更新することを強くお勧めしますが、最新リリースに
更新しない場合はこのセクションをスキップし、
83 ページの「ProxyClient で
のマネージャのリスニングモードについて」に進んでください。
次のガイ
ProxyClient でオープン ADN またはクローズド ADN を設定するには、
ドラインを使用します。
S
ProxyClient には非透過展開が必要です ( つまり、コンセントレータによって
アドバタイズされるルートを公開する ADN マネージャが必要です )。
そのため、オープンの管理対象 ADN ネットワークまたはクローズド ADN
ネットワークのいずれかを使用できます。
ProxyClient が Web フィルタリング以外にも使用されている場合、
ProxyClient
でオープン ADN ネットワークを使用することはできません。
S
バックアップ ADN マネージャを使用する場合は、
プライマリ ADN マネー
ジャと同様に設定します。
特に、
両方のマネージャが同じオープンまたはク
ローズド ADN オプションを使用していることを確認してください。
S
ProxyClient Web フィルタリングのみを使用する場合は、ADN マネージャは
必要ありません。ADN ネットワークは、クローズドまたはオープンのいずれ
かに設定できます。この章の続きを読む必要はありません。第 5 章「Client
:
Manager の設定」に進んでください。
詳細は、次のいずれかのセクションを参照してください。
S
S
「クローズドまたはオープン ADN ネットワークの設定」
「ADN マネージャの有効化」
82 ページの
クローズドまたはオープン ADN ネットワークの設定
このセクションでは、ADN ネットワークをオープンまたはクローズドに設定す
る方法について説明します。
オープンまたはクローズド ADN オプションを設定するには、次の手順を実行します。
1. ADN マネージャの Management Console に管理者としてログインします。
2. [Configuration] > [ADN] > [Manager] > [Peer Authorization] の順にクリックします。
3. 次のいずれかの手順を実行します。
81
ProxyClient 管理および展開ガイド
•
オープン ADN ネットワークを設定するには、
[Allow transparent tunnels only
within this managed network] チェックボックスをオフにします。
•
クローズド ADN ネットワークを設定するには、[Allow transparent tunnels
only within this managed network] チェックボックスをオンにします。
運
4. 必要に応じて、ピア承認および負荷分散オプションを設定します『SGOS
(
用ガイド』の 837 ページの「ADN ピア認証」および 833 ページの
「ADN 負荷分
散」を参照 )。
5. バックアップ ADN マネージャ ( 存在する場合 ) でこれらのタスクを繰り返し
ます。
6. 次のいずれかのセクションを参照します。
•
管理対象または非管理対象いずれかのオープン ADN ネットワーク、
また
はクローズド ADN ネットワークに対して ADN マネージャを設定するに
は、
「ADN マネージャの有効化」
を参照してください。
•
すべてのタイプの ADN ネットワークでサブネットをアドバタイズするよ
うにコンセントレータを設定して高速化するには、85 ページの
「サブネッ
トをアドバタイズするコンセントレータの設定」
を参照してください。
サブネットをアドバタイズするようにコンセントレータを設定しない場
合、ProxyClient ではネットワークトラフィックが高速化されません。
ADN マネージャの有効化
このセクションでは、プライマリ ADN マネージャおよび必要に応じてバック
アップ ADN マネージャを有効にする方法について説明します。
ProxyClient で
ネットワークトラフィックを高速化できるようにするには、プライマリ ADN マ
ネージャを設定する必要があります。
ADN マネージャを設定するには、次の手順を実行します。
1. ProxyClient のトラフィックを高速化するコンセントレータの Management
Console に管理者としてログインします。
2. [Configuration] > [ADN] > [General] の順にクリックします。
3. [Enable Application Delivery Network] チェックボックスをオンにします。
4. [Primary ADN Manager] セクションで、プライマリ ADN マネージャの IP ア
ドレスを指定します。
5. ADN ネットワークにバックアップ ADN マネージャが存在する場合、
[Backup
ADN Manager] セクションでバックアップ ADN マネージャの IP アドレスを
指定します。
次のエラーは、ほとんどの場合誤ったデバイス ( たとえば、ADN マネージャで
はない別の Client Manager、プロキシ、または ProxySG アプライアンス ) の IP
アドレスを入力していることを示します。
% Device ID is needed to support security authorization
このエラーが表示された場合、
ADN マネージャの IP アドレスを再入力します。
82
第 4 章 : ADN ネットワーク設定の前提条件
6. 次のセクションに進みます。
• 「ProxyClient でのマネージャのリスニングモードについて」
•
「ProxyClient でのトンネルのリスニングモードについて」
84 ページの
•
「サブネットをアドバタイズするコンセントレータの設定」
85 ページの
•
「セキュア送信モードについて」
86 ページの
•
「インターネットゲートウェイについて」
86 ページの
ProxyClient でのマネージャのリスニングモードについて
マネージャのリスニングモードでは、ADN ネットワークでルートがアドバタイ
ズされる方法を決定します。プレーンマネージャポート ( セキュアでない通信 )
かセキュアマネージャポート ( セキュアな通信 )、またはその両方を使用します。
マネージャのリスニングモードオプションは、ADN マネージャおよびバック
アップマネージャのみで選択します。
その他の ProxySG アプライアンスでは、マ
ネージャのリスニングモードオプションは使用できません。
マネージャのリスニングモードオプションを設定するには、次の手順を実行します。
1. プライマリまたはバックアップ ADN マネージャの Management Console に
管理者としてログインします。
2. [Configuration] > [ADN] > [General] > [Connection Security] の順にクリックします。
3. 次のいずれかのオプションをクリックします。
•
Secure Only
セキュアな接続を使用する ProxySG アプライアンスのみがルートをアド
バタイズできます。ただし、このオプションを選択するとセキュアなリス
ナのみがアクティブになり、ProxyClient ではプレーン接続のみが使用さ
れるため、
ADN ネットワーク内に ProxyClient がある場合このオプション
は選択できません。
•
Plain Read-Only
( 推奨 ) このオプションは、ADN ネットワーク内のすべての ProxySG アプ
ライアンスがセキュアなルーティングをサポートする SGOS バージョン
さらに、
それらの ProxySG アプライアンスでセキュア
5.1.4 以降を使用し、
なルーティングが有効になっている場合に選択します。
このオプションを選択すると、セキュアな接続を使用する ProxySG アプ
ライアンスのみがルートをアドバタイズできます。
プレーン通信を使用す
るデバイス (ProxyClient など ) はルートを取得できますが、
ルートをアド
バタイズすることはできません。
注意 : このオプションは、
ADN ネットワーク内のすべてのアプライアンスが
SGOS バージョン 5.1.4 以降を実行している場合にのみ選択します。
83
ProxyClient 管理および展開ガイド
•
Plain Only
このオプションは、ProxySG アプライアンス間ですべての ADN 接続をセ
キュリティで保護しない場合に選択します。
このオプションを選択すると、プレーン接続を使用する ProxySG アプラ
イアンスのみがルートをアドバタイズできます。
•
Both
このオプションは、ADN ネットワーク内で ProxyClient を使用し、ネット
ワーク内の一部のアプライアンスがセキュアな接続を使用できない場合 (
たとえば、一部のアプライアンスが SGOS バージョン 5.1.3 以前を実行し
ている場合 ) に選択します。
このオプションを選択すると、セキュアな接続またはプレーン接続のいず
れかを使用する ProxySG アプライアンスがルートをアドバタイズできま
す。セキュアな通信が有効になっていて使用可能な場合、デフォルトでは
セキュアな通信が使用されます。
4. 変更を適用します。
プレーンマネージャポートとセキュアマネージャポートの設定についての
詳細は、
『SGOS 運用ガイド』の章
「アプリケーション配信ネットワークの設
定」に記載された ADN マネージャの設定に関するセクションを参照してくださ
い。
「ProxyClient でのトンネルのリスニングモードについて」に進み
5. それでは、
ます。
ProxyClient でのトンネルのリスニングモードについて
トンネルのリスニングモードでは、この ProxySG アプライアンスで受け入れる
受信トンネル通信のタイプを決定します。プレーントンネルポート ( セキュアで
ない通信 ) またはセキュアトンネルポート ( セキュアな通信 ) を使用します。
トンネルのリスニングモードオプションは、ProxyClient が接続する可能性のあ
るすべてのコンセントレータで選択します。
トンネルのリスニングモードオプションを設定するには、次の手順を実行します。
1. コンセントレータの Management Console に管理者としてログインします。
2. [Configuration] > [ADN] > [General] > [Connection Security] の順にクリックします。
次のいずれかのオプションをクリックします。
•
Secure Only
このオプションは、ProxySG アプライアンスがセキュアなトンネリング接
続のみを認めることを意味します。ProxyClient はプレーン接続のみを使
用するため、ProxyClient が ADN ネットワーク内にあると、このオプショ
ンを選択できません。
84
第 4 章 : ADN ネットワーク設定の前提条件
•
プレーン
このオプションを選択すると、ProxySG アプライアンス間の ADN 接続を
保護していない場合でも ProxyClient はアプライアンスに接続できます。
このオプションは、このアプライアンスがプレーンなトンネリング接続の
みを認めることを意味します。
•
Both
セキュアな ADN が使用されている ADN ネットワークで ProxyClient を
展開する場合にお勧めします。このオプションを選択するのは、
ProxyClient を ADN ネットワークで使用し、ネットワーク内のいくつか
のアプライアンスがセキュアな ADN を使用する場合です。このオプショ
ンを使用すると、受信セキュアトンネリング接続に対応できないアプライ
アンス ( たとえば、
SGOS バージョン 5.1.3 以前が動作するアプライアンス
) にも対応できます。
このオプションは、このアプライアンスがプレーン接続およびセキュアな
トンネリング接続の両方に対応していることを意味します。
3. 変更を適用します。
プレーンなトンネルポートおよびセキュアなトンネルポートに関する詳細
は、
『SGOS 運用ガイド』
の ADN ネットワーク設定に関する章の、
ADN マ
ネージャの設定に関するセクションを参照してください。
「セキュア送信モードについて」に進みます。
4. それでは、
マネージャおよびトンネリングポートの設定
プレーンマネージャとプレーントンネルに同じポートを使用し、
セキュアマ
ネージャとセキュアトンネルに同じポートを使用するように ADN ネットワー
クを設定できます。
これらのオプションは、Management Console の次のセクションで設定します。
[Configuration] > [ADN] > [General] > [General]、
[Manager Ports] セクション
[Configuration] > [ADN] > [Tunneling] > [Connection]、[Inbound] セクション
サブネットをアドバタイズするコンセントレータの設定
ProxyClient の高速化を使用するには、コンテンツサーバーの前に置かれたコン
セントレータがサーバーのサブネットをアドバタイズする必要があります。アド
バタイズしないと、これらのサーバーへのネットワークトラフィックは高速化さ
れません。たとえば、ProxyClient がアクセスする必要のあるデータを格納する
ファイルサーバーがある場合、そのファイルサーバーの前には、ファイルサー
バーが存在するサブネットをアドバタイズするコンセントレータが置かれなけれ
ばなりません。
85
ProxyClient 管理および展開ガイド
サブネットをアドバタイズするようにコンセントレータを設定するには、次の手順を実
行します。
1. コンセントレータの Management Console に管理者としてログインします。
2. [Configuration] > [ADN] > [Routing] > [Server Subnets] の順にクリックします。
3. [Add] をクリックします。
次の情報を入力します。
4. [IP/Subnet] ダイアログに、
•
[IP / Subnet Prefix] フィールド : IP アドレスまたは CIDR 表記 ( たとえば、
172.16.0.0/16) の IP アドレスを入力します。
CIDR 表記のアドレスを入力
した場合、サブネットマスクを入力する必要はありません。
•
[Subnet Mask] フィールド : 前のフィールドに入力した IP アドレスに対す
る有効なサブネットマスクを入力します。
5. [IP/Subnet] ダイアログで [OK] をクリックします。
コンセントレータでアドバタイズされたすべ
6. これらのタスクを繰り返して、
てのサブネットをセットアップします。
変更を適用します。
7. 完了したら、
セキュア送信モードについて
[Secure Outbound Mode] オプションは ProxyClient に影響を与えません。これら
のオプションは、ProxySG アプライアンスが互いに通信する方法を決めるオプ
ションであるためです。2 台の ProxySG アプライアンス間でトンネリング接続が
確立された場合、開始アプライアンスのセキュア送信モードは、
受信アプライアン
スのトンネリングリスニングモードと互換性がある必要があります。
インターネットゲートウェイについて
ProxyClient はインターネットゲートウェイ設定を適用します。ADN ルーティン
グルールが適用されないネットワークトラフィックは、
例外ルールが適用されな
い限り指定されたゲートウェイにルーティングされます。
ローカルホストのルートなど、
ADN インターネットゲートウェイを経由する必
要のないルートがいくつかあります。
必要に応じて、コンセントレータの Management Console を使用してこれらの
ルートを定義できます ([Configuration] > [ADN] > [Routing] > [Internet Gateway])。
ProxyClient ではこの設定を使用します。
86
第 5 章 : Client Manager の設定
この章では、
ProxySG アプライアンスを Client Manager として設定する方法に
ついて説明します。
Client Manager は、
ADN ネットワークで他の役割 ( コンセン
トレータ、ADN マネージャ、
またはその両方など ) を担うこともできます。
この章では、
次のトピックについて説明します。
S
S
S
S
「Client Manager を設定する前に」
「Client Manager として ProxySG を指定する」
87 ページの
「Client Manager への ProxyClient ソフトウェアのアップロード」
91 ページの
「Client Manager のセットアップ (CLI)」
97 ページの
Client Manager を設定する前に
最低でも次のタスクを実行する必要があ
ProxyClient 高速化を使用するには、
ります。
S
ADN マネージャおよび必要に応じてバックアップ ADN マネージャを設
定します。
「ADN マネージャの有効化」を参照してください。
82 ページの
注意 : ProxyClient Web フィルタリングのみを使用するには、
ADN マネージャ
を設定する必要はありません。
ただし、この章で説明されているように Client
Manager を設定する必要があります。
S
サブネットをアドバタイズするコンセントレータを設定します。
を参
85 ページの「サブネットをアドバタイズするコンセントレータの設定」
照してください。
次のトピックも参照してください。
S
S
S
『SGOS 運用ガイド』
の ADN ネットワークの設定に関する章の概念
第 4 章「ADN
ネットワーク設定の前提条件」
:
「ProxyClient ライセンスについて」
31 ページの
それでは、
「Client Manager として ProxySG を指定する」に進みます。
Client Manager として ProxySG を指定する
このセクションでは、
ADN ネットワークのアプライアンスを Client Manager
として設定する方法について説明します。
ADN ネットワークで 1 つの ProxySG を Client Manager として設定する必要
があります。Client Manager は、ProxyClient ソフトウェア、
ソフトウェア更新、
およびクライアント設定をユーザーコンピュータにインストールされている
ProxyClient アプリケーションに提供します。
87
ProxyClient 管理および展開ガイド
注意 : Client Manager には、
ADN マネージャまたはバックアップ ADN マ
ネージャとは別のアプライアンスを指定できます。つまり、ADN マネージャま
たはバックアップ ADN マネージャを Client Manager として設定できますが、
これは必須ではありません。
ProxySG を Client Manager として指定するには、次の手順を実行します。
「Client Manager を設定する前に」のタスクを実行します。
1. 87 ページの
2. Client Manager の Management Console に管理者としてログインします。
3. [ProxyClient] > [General] > [Client Manager] をクリックします。
4. [Client Manager] タブページで、[Enable Client Manager] チェックボックスをオ
ンにします。
この ProxySG が Client Manager として指定されます。
[Features] のメッセージは、ProxyClient 機能の現在の状態を表示します。
リンクをクリックして該当するページに
ProxyClient 機能が現在無効の場合、
移動し、その機能を設定できます。
次のいずれかのセクションを参
ProxyClient 機能の有効化についての詳細は、
照してください。
•
•
109 ページの「ProxyClient ADN マネージャの指定」
第 8 章「ProxyClient
:
Web フィルタリングの設定」
5. [Client Manager] セクションで、次の情報を入力または編集します。
88
第 5 章 : Client Manager の設定
表 5–1 Client Manager オプション
オプション
説明
[Host] セクション
ユーザーが ProxyClient ソフトウェア、設定、更新を取得するホストを指
定します。非修飾 ( 短い ) ホスト名または IP アドレスではなく、完全修飾
ホスト名を指定することをお勧めします。完全修飾ホスト名を使用した場
合、Client Manager の IP アドレスが後で変更になっても、必要な処理は
Client Manager の新しいアドレスの DNS の更新のみです。クライアント
は引き続き Client Manager からソフトウェアと更新をダウンロードでき
ます。
次のオプションがあります。
•
Use host from initial client request: ( 推奨 ) このオプションは、クライア
ントが元のホストから ProxyClient ソフトウェア、設定、および更新を
ダウンロードできるようにする場合に選択します。つまり、一般的な
ProxyClient 展開の場合、最初に、ユーザーは管理者から送信される
メールに記載されている URL から、ProxyClient ソフトウェアと設定を
取得します。この URL のホスト名または IP アドレスは、クライアン
トへのソフトウェアのダウンロードに使用されます。また、クライアン
トの設定ファイルに書き込まれ、ソフトウェアと設定を将来更新する
際に使用されます。
このオプションは、Windows グループポリシーオブジェクト (GPO)、
Microsoft System Center Configuration Manager (SCCM)、Systems
Management Server (SMS) など、ProxyClient を展開するすべての方式
と互換性があります。これらの展開オプションについての詳細は、
第 9 章 :「ProxyClient ソフトウェアの配信」を参照してください。
•
Use host: このオプションは、指定したホスト名から ProxyClient ソフ
トウェアと設定をダウンロードする場合に選択します。完全修飾ホスト
名または IP アドレスのみを入力します。http:// または https:// を前
に入れないでください。ソフトウェアと設定のダウンロードが失敗し
ます。
このオプションは、Client Manager 間でユーザーを移行する場合、ま
たは、ロードバランサの後ろに複数の Client Manager がある場合に使
用します。
通常、ロードバランサは仮想 IP (VIP) アドレスを 1 つアドバタイズす
るため、[Use host] フィールドにはこのロードバランサの VIP を入力
する必要があります。
Client Manager 間でユーザーを移行するには、238 ページの「Client
Manager の変更」も参照してください。
[Port] フィールド
Client Manager がクライアントからの要求をリスンするポートを入力しま
す。デフォルトは 8084 です。
89
ProxyClient 管理および展開ガイド
表 5–1 Client Manager オプション
オプション
説明
[Keyring] リスト
クライアントが Client Manager に接続するときに使用するキーリングの
名前をクリックします。
[Update Interval]
フィールド
更新チェックの間隔 ( 分単位 ) を指定します。たとえば、値が 120 の場
合、ProxyClient の各アプリケーションは、起動時から 120 分ごとに
Client Manager に接続して、設定およびソフトウェアの更新を行います。
有効な値は、10 ～ 432000 (300 日 ) です。デフォルトは 120 分です。
選択した情報の要約が
変更を適用すると、[Client Components] セクションに、
表示されます。
表 5–2 では、この情報の意味を説明します。
表 5–2 [Client Components] セクション
項目
説明
Client setup
ユーザーが ProxyClient セットアップアプリケーションを
ダウンロードする URL を表示します。セットアップアプリ
ケーション (ProxyClientSetup.exe) は、Microsoft インス
トーラ (ProxyClientSetup.msi) をクライアントにダウン
ロードします。この情報は、Client Manager からのインタラ
クティブなクライアントインストールを目的としています。
詳細は、182 ページの「インタラクティブインストール
の準備」を参照してください。
ユーザーは、この URL からコンピュータに ProxyClient ソ
フトウェアをインストールできます。この方法でソフト
ウェアをインストールするユーザーには、クライアントコ
ンピュータの管理者権限が必要です。
注意 : [Host] で [Use host from client request] を選択した
場合、次の URL が表示されます。
https://host-from-client-request:8084/
proxyclient/ProxyClientSetup.bsx
この URL を使用して ProxyClient をダウンロードするには、
host-from-client-request を Client Manager のホスト名
または IP アドレスに置換します。
90
第 5 章 : Client Manager の設定
表 5–2 [Client Components] セクション
項目
説明
Client install MSI
ProxyClientSetup.exe が ProxyClientSetup.msi をダウ
ンロードする URL を表示します。
この情報は、SCCM、SMS、または GPO を使用する非イン
タラクティブなインストールを目的として提供されていま
す (201 ページの「グループポリシーオブジェクト配信
の使用」を参照 )。
注意 : ユーザーのコンピュータでユーザーが .msi を実行し
ないことを強くお勧めします。コマンドラインでユーザーが
パラメータ (BCSI_UPDATEURL など ) を入力しない限り、イン
ストールが失敗するためです。
Client configuration
ProxyClient インストーラがクライアント設定ファイル
(ProxyClientConfig.xml) をダウンロードするときのダウン
ロード元となる URL が表示されます。
この情報は参照目的でのみ提供されます。詳細については、
次のどちらかのセクションを参照してください。
•
189 ページの「サイレントインストールおよびアン
インストールの準備」
•
201 ページの「グループポリシーオブジェクト配信
の使用」
Client configuration
last modified
Client Manager での ProxyClientConfig.xml の最新更新
日時が表示されます。
参照
「Client Manager への ProxyClient ソフトウェアのアップロード」
91 ページの
第 7 章「ProxyClient
高速化の設定」
:
第 9 章「ProxyClient
ソフトウェアの配信」
:
「Client Manager のセットアップ (CLI)」
97 ページの
Client Manager への ProxyClient ソフトウェアのアップロード
このセクションでは、Client Manager に ProxyClient ソフトウェアをアップロー
ドする方法と、
アンインストールパスワードを設定して ProxyClient が改ざんさ
れないようにする方法について説明します。
SGOS に最新の ProxyClient ソフトウェアが必ずしも含まれているとは限りませ
ん。したがって、BlueTouch Online に定期的にアクセスして更新がないかどうか
を確認し、更新を ProxyClient に提供する必要があります。
アンインストールパスワードを設定することで、ユーザーは次のタスクを実行で
きなくなります。
91
ProxyClient 管理および展開ガイド
S
ProxyClient ソフトウェアをアンインストールする
S
次の操作によって、
ProxyClient 機能またはポリシー (Web フィルタリングま
たは高速化 ) を無効にする
•
タスクマネージャを使用するか、
コマンドラインから net stop または sc
を使用して、
ProxyClient サービスを停止する
•
ProxyClient 設定ファイルを表示または編集する
このセクションでは、次のトピックについても説明します。
S
S
S
S
「ProxyClient アップロードプロセスの概要」
「ProxyClient ソフトウェアの取得」
93 ページの
「Windows.msi の実行」
94 ページの
「Client Manager への ProxyClient .car ファイルのアップロード」
94 ページの
参照
第 2 章「ProxyClient
の展開」
:
ProxyClient アップロードプロセスの概要
Client Manager およびクライアントコンピュータ上の ProxyClient ソフトウェ
アをアップグレードするには、次の選択肢があります。
S
ProxyClient ソフトウェアを Client Manager にアップロードし、後述の手順で
説明する通り、クライアントには Client Manager から取得させます。
Client Manager を最新バージョンの SGOS にアップロードしても、Client
Manager 上の ProxyClient ソフトウェアは置換されません。
S
クライアントコンピュータ上で ProxyClientSetup.msi を手動で実行します。
ProxyClientSetup.exe という名のもう一つのインストーラーは、
Client Manager
から ProxyClient ソフトウェアをダウンロードするためにのみ使用します。
S
Group Policy Object (GPO) または Microsoft Systems Management Server
(SMS) を使用した自動アップデート
注意 : ProxyClient ソフトウェアがソフトウェアのアップデートを禁止するオプ
ション設定でクライアントコンピュータにインストールされた場合、次のいずれ
かの方法を使用してクライアントコンピュータの ProxyClient ソフトウェアを
アップロードする必要があります。
•
クライアントコンピュータ上で ProxyClientSetup.msi を手動で実行
•
GPO または SMS を使用して自動更新
ソフトウェアをアップグレードするには、次のセクションを表示順に参照してく
ださい。
92
第 5 章 : Client Manager の設定
1. 「ProxyClient ソフトウェアの取得」
「Windows.msi の実行」
2. 94 ページの
「Client Manager への ProxyClient .car ファイルのアップロード」
3. 94 ページの
参照
第 9 章「ProxyClient
ソフトウェアの配信」
:
ProxyClient ソフトウェアの取得
このセクションでは、次のファイルの取得方法について説明します。
S
ProxyClient.msi ファイル。このファイルを使用して、ProxyClient ソフトウェ
アをクライアントマシンにインストールします (SCCM、SMS、GPO、または同
様の方法を使用したソフトウェアの配信を含みます )。
S
ProxyClient .car ファイル。このファイルを Client Manager にアップロード
します。
更新が禁止されたクライアントコンピュータを除いて、クライアントコン
ピュータは、
更新された ProxyClient ソフトウェアを以降の更新時に受け取り
ます。
ProxyClient ソフトウェアを取得するには、次の手順を実行します。
1. 次の URL に移動します。
http://support.bluecoat.com
2. リンクをクリックして、
ProxyClient 3.4.2.0 ソフトウェアをダウンロードします。
3. プロンプトで、BlueTouch Online ユーザー名とパスワードを入力します。
BlueTouch Online ログインを保有していない場合、
http://www.bluecoat.com/support/supportservices/btorequest に移動します。
4. 画面上のプロンプトに従い、次のいずれかのファイルをダウンロードします。
ファイル
説明
Windows.msi ファイル
ProxyClient ソフトウェアを手動でクライアント
コンピュータにインストールします。
このオプションを選択した場合、
ファイルをダウ
ンロードした後の残りの手順はスキップします。
93
ProxyClient 管理および展開ガイド
ファイル
説明
ProxyClient.car ファイル
ProxyClient ソフトウェアを Client Manager に
アップロードします。
これにより、クライアント
を最新バージョンにアップグレードできます。
ページに
[Download ProxyClient.car] ページで、
表示されるリンクをコピーして .car ファイルを
Client Manager にダウンロードすることもでき
ます。
このリンクを使用するには、Client Manager
が http://bto.bluecoat.com に接続できるよう
にする必要があります。このリンクの有効期限は
24 時間です。
このオプションを選択した場合、リンクの場所を
コピーした後の残りの手順はスキップします。
注意 : Windows.msi および ProxyClient.car ファイルでは、
32 ビットまたは 64
ビットバージョンの ProxyClient ソフトウェアをインストールできます。
次のいずれかの場所に配
5. ProxyClient .car ファイルをダウンロードする場合、
置します。
•
Client Manager の Management Console を実行するコンピュータのロー
カルファイルシステム
つまり、ProxyClient ソフトウェアを (リモート URL からではなく) ローカ
ルファイルシステムまたはネットワーク共有ドライブからアップロード
するには、
ProxyClient.car をアクセス可能な場所にコピーする必要があ
ります。
•
Client Manager がアクセスできる Web サーバー
「Windows.msi の実行」に進みます。
6. それでは、
Windows.msi の実行
ファイルは、手動インストールや、
SCCM、SMS、
GPO、または同様の
システムによって配信されるインストールで使用する必要があります ( 第 9 章 :
「ProxyClient ソフトウェアの配信」
を参照 )。
Windows.msi
代わりに、Client Manager から ProxyClient ソフトウェアを配信するには、
「Client
Manager への ProxyClient .car ファイルのアップロード」を参照してください。
Client Manager への ProxyClient .car ファイルのアップロード
このセクションでは、
ProxyClient .car ファイルを Client Manager にアップロー
ドする方法について説明します。
これにより、更新が禁止されているクライアント
コンピュータを除き、
以降の更新時に、ProxyClient ソフトウェアがクライアント
コンピュータで使用できるようになります。
94
第 5 章 : Client Manager の設定
ProxyClient ソフトウェアをコマンドラインから手動でインストールするか、
SCCM、SMS、GPO、または同様のシステムを使用してインストールするには、こ
のセクションをスキップし、第9章:
「ProxyClient ソフトウェアの配信」
を参照して
ください。
Client Manager に ProxyClient .car ファイルをアップロードするには、次の手順を実
行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [General] > [Client Manager] > [Client Software] の順
にクリックします。
現在 Client Manager が使用し
[Current ProxyClient Software] セクションに、
ている ProxyClient ソフトウェアの情報が表示されます。
次のいずれかの手順を実行します。
•
ProxyClient .car ファイルをアップロードするには、手順 3 を参照してく
ださい。
•
手順 4 を
Blue Coat のダウンロードサイトからのリンクを使用するには、
参照してください。
3. この手順では、
Blue Coat のダウンロードサイトから入手した ProxyClient .car
ファイルをアップロードする方法について説明します。
代わりにダウンロードページに記載されたリンクを使用するには、
この手順
を飛ばして手順 4 を参照してください。
ProxyClient .car ファイルをアップロードするには、次の手順を実行します。
[Local file] をクリックします。
a. [Install ProxyClient software from] リストで、
b. [Install] をクリックします。
c. 確認ダイアログで、
[Yes] をクリックします。
d. [Open] ダイアログで、
ProxyClient .car ファイルを選択し、
[Open] をク
リックします。
.car
ファイルは次のような名前です。
proxyclient_3[4].3.1.1_12345_ProxyClientSetup.car
メモ :
•
ProxyClient .car ファイルの名前はリリースごとに変更されます。
•
ソフトウェアをダウンロードするのに使用した Web ブラウザによっ
ては、
ファイル名に角かっこが使用されていない場合があります。
95
ProxyClient 管理および展開ガイド
e. アップロードが完了するまで数分待ちます。
確認ダイアログに、
[File installed successfully] というメッセージが表
示されます。
エラーが表示される場合は、アップロードを再試行します。継
続してエラーが出る場合は、ProxyClient .car ファイルを再取得してみる
か、ダウンロードページに記載されたリンクを使用してみます。
ダウンロードページに記載された ProxyClient ソフトウェアへのリンク
の使用については、
手順 4 で詳細に説明します。
f.
確認ダイアログで、
[OK] をクリックします。
次回のアップデート時に、自動ソフトウェア更新を無効にしたユーザを除
くすべての l ProxyClient ユーザにソフトウェアが配信されます。
4. この手順では、Blue Coat のダウンロードサイトに記載されたリンクを使用し
て ProxyClient ソフトウェアを Client Manager にアップロードする方法につ
いて説明します。
代わりに ProxyClient .car ファイルをアップロードするには、この手順を飛
ばして手順 3 を参照してください。
Blue Coat のダウンロードページに記載されたリンクを使用して Client
Manager の ProxyClient ソフトウェアをするには、次の手順を実行します。
a. [Install ProxyClient software from] リストで、
[Remote URL] をクリックします。
b. [Install] をクリックします。
c. 確認ダイアログで、
[Yes] をクリックします。
[Install ProxyClient Software] ダイアログが表示されます。
d. [Installation URL] フィールドに、
Blue Coat のダウンロードページに記
載された URL を貼り付けます。
次のような形式です。
URL は、
https://bto.bluecoat.com/download/direct/
56549919812997134284474771733824
注意 : 各ダウンロード URL リンクは一意です。
e. [Install ProxyClient Software] ダイアログで、
[Install] をクリックします。
f.
アップロードが完了するまで数分待ちます。
確認ダイアログに、
[The file was successfully downloaded and installed]
というメッセージが表示されます。エラーが表示される場合は、アップ
ロードを再試行します。
継続してエラーが出る場合は、
前述の説明通り
ProxyClient .car ファイルを使用してみます。
g. 確認ダイアログで、
[OK] をクリックします。
h. [Install ProxyClient Software] ダイアログで、
[OK] をクリックします。
次回のアップデート時に、自動ソフトウェア更新を無効にしたユーザを除
くすべての l ProxyClient ユーザにソフトウェアが配信されます。
96
第 5 章 : Client Manager の設定
Client Manager での ProxyClient ソフトウェアの更新が終了した後、ユー
ザーは、
ProxyClient を使用して接続するときに ProxyClient ソフトウェアを更新
する必要があります (ただし、ソフトウェア更新が無効になっている場合を除く)。
他の方法 (SCCM、SMS、
GPO など) で更新を配信するように計画している場合は、
詳細は、
Client Manager からのソフトウェア更新を無効にすることができます。
191 ページの「サイレントインストールのパラメータ」を参照してください。
重要 :
互換性のある SGOS ソフト
ProxyClient ソフトウェアをアップロードする前に、
ウェアが Client Manager で実行されていることを確認します。
たとえば、
互換性情報については、
ProxyClient 3.2.x では、
SGOS 5.4.x 以降が必要です。
『ProxyClient リリースノート』
を参照してください。
Client Manager のセットアップ (CLI)
このセクションでは、次のトピックについても説明します。
S
S
S
S
「Client Manager の設定 (CLI)」
「ソフトウェアの読み込み (CLI)」
97 ページの
「ProxyClient 設定の表示 (CLI)」
98 ページの
「ProxyClient のクリア (CLI)」
98 ページの
Client Manager の設定 (CLI)
Client Manager を設定するには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
2. このアプライアンスを Client Manager として有効にします。
#(config proxy-client) enable
3. Client Manager を設定します。
#(config proxy-client)
ip_address | host}
#(config proxy-client)
#(config proxy-client)
#(config proxy-client)
#(config proxy-client)
client-manager host {from-client-address |
client-manager install-port port
client-manager keyring keyring
hashed-uninstall-password hashed-password
uninstall-password cleartext-password
ソフトウェアの読み込み (CLI)
次のコマンドを使用すると、
更新された ProxyClient.car ファイルを Client
Manager にアップロードできます。
#(config proxy-client) software-upgrade-path path-to-proxyclient-car
次のコマンドを使用して、
ProxyClient ソフトウェアを Client Manager に読み込
むことができます。
#(config) load proxy-client-software
97
ProxyClient 管理および展開ガイド
ProxyClient 設定の表示 (CLI)
現在の ProxyClient 設定を表示するには、
次のように指定します。
#(config) show proxy-client [adn [exclude-subnets] | clients | cifs |
locations | web-filtering]
ProxyClient のクリア (CLI)
現在の ProxyClient 設定を表示するには、
次のように指定します。
#(config proxy-client) clear {inactive | all}
非アクティブの ProxyClient またはすべての ProxyClient のカウントをクリ
ア (0 に設定 ) します。
次の事柄に注意してください。
98
•
非アクティブ状態が 30 日続くとクライアントは自動的にクリアされます。
•
ソフトウェアのアップグレード後、クライアントは 2 度、30 日間表示され
ます ( クライアントソフトウェアの以前のバージョンのエントリ 1 つと、
クライアントソフトウェアの新しいバージョンのエントリ 1 つが表示さ
れます )。
重複する情報が表示されるのを避けるため、
非アクティブのクラ
イアントを任意でクリアできます。
•
非アクティブと報告されたクライアントについては、
Client Manager に送
信するハートビートパケット間を 10 分間以上空ける必要があります。
第 6 章 : ProxyClient 位置の設定
この章では、
次のトピックについて説明します。
S
S
S
S
S
S
「ロケーションアウェアネスの概要」
「ロケーションアウェアネスの決定図」
99 ページの
100 ページの「ロケーションアウェアネスタスクの概要」
101 ページの「ProxyClient の位置の設定」
106 ページの「Web フィルタリング自動検出の設定」
107 ページの「ProxyClient 位置の設定 (CLI)」
ロケーションアウェアネスの概要
ProxyClient アプリケーションは、ProxySG 管理者によって指定された IP アド
レス、NIC の仮想 IP アドレス、および DNS サーバーアドレスの組み合わせを
照合して自身の位置を自動的に検出します。
位置を設定する目的は、
ユーザーの接続場所に基づいて ProxyClient 機能を有
効にすることです。たとえば、自宅からラップトップで作業するユーザーの場
合、ProxyClient で高速化と Web フィルタリングが実行される必要があります。
ユーザーは、これらの機能を実行するローカルの ProxySG を使用してネット
ワークに接続しないためです。ただし、
同じラップトップをユーザーが職場に
持ち込んだ場合、ProxyClient の高速化と Web フィルタリングを無効にする必
要があります。ローカルの ProxySG コンセントレータまたはブランチのアプラ
イアンスでこれらの機能が実行されるためです。
このセクションでは、次のトピックについても説明します。
S
S
「ProxyClient の位置の設定」
105 ページの「デフォルトアクションの設定」
概要および例については、13 ページの
「ProxyClient のロケーションアウェア
ネスについて」
および 51 ページの「手順 6: ProxyClient の場所の設定」
を参照し
てください。
ロケーションアウェアネスの決定図
次の図は、
ユーザーの位置でどの ProxyClient 機能を有効にするかを決定する
方法、
および Web フィルタリング自動検出をいつ使用するかを決定する方法を
示しています。Web フィルタリング自動検出についての詳細は、図内の青い長
方形の 1 つをクリックするか、106 ページの「Web フィルタリング自動検出の設
定」を参照してください。
99
ProxyClient 管理および展開ガイド
それでは、
「ロケーションアウェアネスタスクの概要」
に進みます。
ロケーションアウェアネスタスクの概要
次の表に、ロケーションアウェアネスのセットアップに必要なタスクの概要を示
します。
100
第 6 章 : ProxyClient 位置の設定
タスク
説明
1.
13 ページの「ProxyClient のロ
ケーションアウェアネスにつ
いて」
ネットワークについて理解します。特に、クラ
イアントが VPN を使用してネットワークにア
クセスする方法、IP 送信元アドレス範囲、DNS
サーバー IP アドレスについて理解します。
2.
51 ページの「手順 6: ProxyClient
の場所の設定」
位置設定の手順の例を参照します。
3.
101 ページの「ProxyClient の位
置の設定」
オフィス、ブランチオフィス、ホームオフィ
ス、モバイルユーザーの位置を設定します。
4.
105 ページの「デフォルトアク
ションの設定」
デフォルトアクションは、設定済みの位置に
一致しないユーザー用です。
5.
104 ページの「ルールベースに
位置を順序指定する」
ユーザーが適切な位置に一致するように、ルー
ルベース内で最も限定される ( より特定した )
位置を設定してから、相対的に限定されない位
置を設定します。
ProxyClient の位置の設定
このセクションでは、
本社、
ProxySG コンセントレータが設置されたブランチオ
フィス、モバイルユーザーなど、位置条件を使用して特定の位置を定義する方法
について説明します。
詳細および例は、次のセクションを参照してください。
S
S
S
S
S
「ロケーションアウェアネスの概要」
99 ページの
100 ページの「ロケーションアウェアネスタスクの概要」
「位置条件の一般的なガイドライン」
15 ページの
「条件のルールベースの順序について」
17 ページの
「手順 6: ProxyClient の場所の設定」
51 ページの
位置を指定するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [General] > [Locations] を選択します。
3. [Locations] タブページで、
[New] をクリックします。
[New Locations] ダイアログが表示されます。
この位置を識別する名前を入力します。たとえば、
4. [Name] フィールドに、
「Headquarters」と入力します。
注意 : 位置の名前は後から変更できません。
この位置を定義する条件を 1 つ以上選択します。
5. [Conditions] セクションで、
101
ProxyClient 管理および展開ガイド
[Conditions] セクションでは、位置を定義する条件を 1 つ以上指定できるた
め、ProxyClient は、その位置のユーザーに適用できます。位置の設定について
の詳細および例は、
次のセクションを参照してください。
•
•
「位置条件の一般的なガイドライン」
15 ページの
「条件のルールベースの順序について」
17 ページの
位置条件を追加するには、
次のタスクを実行します。
条件
タスク
送信元 IP 範囲
1.
[Match source IP ranges] チェックボックスをオンにします。
2.
[New] をクリックします。
注意 : 既存の条件を直接編集することはできません。既存の条
件を削除してから、新しい条件を追加します。
3.
[Add IP Source Range] ダイアログのフィールドに、開始 / 終
了 IP アドレスを入力します。
IP アドレスはペアで入力する必要があります。CIDR 表記で入
力することはできません。
4.
[OK] をクリックします。
5.
これらの手順を必要に応じて繰り返して、その他の送信元 IP
アドレス範囲を入力します。
注意 : 定義した範囲にユーザーの IP アドレスが含まれる場合、
この条件に一致します。
DNS サーバー
1.
[Match DNS servers] チェックボックスをオンにします。
2.
[New] をクリックします。
注意 : 既存の条件を直接編集することはできません。既存の条
件を削除してから、新しい条件を追加します。
3.
[Add DNS Servers IPs] ダイアログで、サーバーの IP アドレ
スを入力します。
4.
[OK] をクリックします。
5.
これらの手順を必要に応じて繰り返して、その他の DNS サー
バーの IP アドレスを入力します。
注意 : すべての DNS サーバーが一致する場合のみ、条件に一
致します。たとえば、位置に DNS IP アドレス 10.1.1.1 と
10.1.1.2 を定義し、ユーザーのコンピュータに 10.1.1.2 の
みが定義されている場合、一致はありません。ただし、位置条
件に DNS IP アドレス 10.1.1.1 と 10.1.1.2 を定義し、ユー
ザーのコンピュータに 10.1.1.1、10.1.1.2、10.1.1.3 が定
義されている場合は、一致があります。
102
第 6 章 : ProxyClient 位置の設定
条件
タスク
仮想 NIC IP 範囲
1.
[Match Virtual NICs IP] チェックボックスをオンにします。
2.
[New] をクリックします。
注意 : 既存の条件を直接編集することはできません。既存の条
件を削除してから、新しい条件を追加します。
3.
[Add Virtual NIC IP Range] ダイアログのフィールドに、開始 /
終了 IP アドレスを入力します。入力する範囲は、VPN ゲー
トウェイによりプロビジョニングされる IP アドレスの範囲に
対応する必要があります。
•
IP アドレスはペアで入力する必要があります。CIDR 表記で
入力することはできません。
[OK] をクリックします。
4.
5.
これらの手順を必要に応じて繰り返して、その他の仮想 NIC
IP アドレス範囲を入力します。
注意 : 定義した範囲にユーザーの VNIC IP アドレスが含まれ
る場合、この条件に一致します。
物理アダプタ
注意 : VPN クライアントソフトウェアが仮想 NIC を認識せず、
として認識する場合、247 ページの「ProxyClient VPN ホワイトリストユー
ティリティの使用」
を参照してください。
6. この位置で有効な機能に対応するチェックボックスをオンにします。
•
•
次の方法をすべて使用してネットワークトラフィックを高速化するには、
[Enable Acceleration] をオンにします。
•
gzip
•
CIFS プロトコルの高速化
•
バイトキャッシュ
この位置で Web フィルタリングを実行するには、[Enable Web Filter] をオ
ンにします。
選択した位置機能を有効にするには、選択したすべての条件が一致
する必要があります。
たとえば、[Source IP Address] 条件と [DNS Servers] 条
件が選択されている場合、送信元 IP アドレスに一致するが、
DNS サーバー
その位置で
IP アドレスに一致しないユーザーは、この位置条件に一致せず、
有効な機能はユーザーに適用されません。
重要 :
いかなる位置条件にも一致しないユーザーには、デフォルトアクションが
適用されます。詳細は、105 ページの「デフォルトアクションの設定」
を参照
してください。
7. [OK] をクリックします。
103
ProxyClient 管理および展開ガイド
位置の名前と関連するポリ
シーアクションは、
[Locations]
タブページに表示されます。
参照
「ロケーションアウェアネスの概要」
13 ページの
「位置条件の一般的なガイドライン」
15 ページの
「条件のルールベースの順序について」
17 ページの
ルールベースに位置を順序指定する
[Configuration] > [ProxyClient] > [General] > [Locations] タブページで場所が表示さ
れる順番によって、ユーザーが Client Manager に接続すると評価されるルールの
順番が決まります。
不整合が生じないようにするために、
制限が最も多いものから
最も少ないものへと、ルールの順番を付けます。
たとえば、本社で 10.0.0.0 から 10.255.255.255 の範囲の IP アドレスを使用してい
る場合に、その範囲のサブセット内の IP アドレスプール (10.3.1.1 から 10.3.1.255
など ) が、本社に配置されている VPN ゲートウェイにあるとします。VPN ゲート
ウェイはホームオフィスやモバイルユーザーによって使用されるため、管理者は
本社とホームオフィスのユーザー向けに異なるポリシーアクションを使用する
必要があります。
本社のユーザーは ProxyClient 高速化と Web フィルタを無効にする必要があり
ますが、ホームオフィスユーザーまたはモバイルユーザーは両方の ProxyClient
機能を有効にする必要があります。
これを実行するために、管理者は次のように 2 つの場所を作成します。
場所
条件
本社
•
送信元 IP アドレス範囲 : 10.0.0.0 から 10.255.255.255
•
DNS サーバーの IP アドレス : 10.0.0.11 や 10.0.0.12
など
•
DNS サーバーの IP アドレス : 本社と同じ
•
VNIC IP アドレスの範囲 : 10.3.1.1 から 10.3.1.255
ホームオフィスまたはモバ
イル
ホームオフィスまたはモバイルの場所が最初に検出されるようにするために、管
理者はルールベース内で本社の場所よりも前の順番にそれらを設定する必要があ
ります。次に例を示します。
104
第 6 章 : ProxyClient 位置の設定
デフォルトアクションの設定
デフォルトアクションの目的は、位置条件に一致しないユーザーの ProxyClient
機能を有効にすることです。
たとえば、ネットワーク接続に VPN を使用しないモバイルユーザーの送信元 IP
範囲と DNS サーバーは不明です。モバイルユーザーがネットワーク接続に VPN
を使用する場合、ユーザーの VNIC IP アドレスを使用して、
ユーザーの位置を確
立できます。
デフォルトアクションを設定するには、次の手順を実行します。
1. Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [General] > [Locations] をクリックします。
定義
3. [Locations] タブページの最下部にある [Default Actions] セクションで、
済みのすべての位置条件に一致しないクライアントを有効にする機能に対応
するチェックボックスをオンにします。
次の図に、
デフォルトで高速化と Web フィルタリングの両方を有効にする例を
示します。
参照
「ロケーションアウェアネスの概要」
13 ページの
「位置条件の一般的なガイドライン」
15 ページの
105
ProxyClient 管理および展開ガイド
Web フィルタリング自動検出の設定
このセクションでは、
ProxySG が Blue Coat Web フィルタリングを実行できる場
合に、ProxyClient Web フィルタリングを無効にする Web フィルタリング自動検
出の前提条件と利点について説明します。
Web フィルタリング自動検出を使用すると、ProxyClient Web フィルタリングを
明確に無効にするように位置を設定する必要がなくなります。
次の要件のみ満たす必要があります。
Client Manager の追加設定は必要ありません。
S
Client Manager で SGOS 5.3.2.5 以降が実行されている必要があります。
S
Blue Coat Web Filtering (BCWF) をサポートする SGOS の任意のバージョンを
フィルタリング ProxySG で実行できます。
S
ProxyClient は、次のどちらかの方法で展開される必要があります。
•
フィルタリング ProxySG でのインパス展開
•
ProxyClient コンピュータでフィルタリング ProxySG が非透過プロキシと
して使用されている必要があります。
S
ProxyClient 3.2 以降が実行されている必要があります。
S
ProxyClient の接続先となる可能性のあるネットワークで Web フィルタリング
を実行するすべての ProxySG にローカルポリシーがインストールされてい
る必要があります。
ProxySG へのローカルポリシーのインストール
このセクションでは、Web フィルタリングを実行する ProxySG アプライアンスに
ローカルポリシーを設定する方法について説明します。ProxySG アプライアンス
には、
サービスポイントからの評価応答に HTTP 応答ヘッダー (X-BCWF-License) を
追加するポリシーがインストールされている必要があります。
このヘッダーは ProxyClient により解釈され、
ProxyClient Web フィルタリングを
無効にする必要があるかどうかが特定されます ( つまり、ProxySG アプライアン
スを決定します )。このポリシーは、
次の条件に一致する ProxySG をフィルタする
すべてのアプライアンスにインストールする必要があります。
S
ProxyClient コンピュータとインターネット間の ProxySG インパス
S
非透過プロキシとして ProxyClient により使用される ProxySG
ProxyClient の Web フィルタリングを実行する ProxySG にローカルポリシーをイ
ンストールするには、次の手順を実行します。
1. ProxySG の Management Console に管理者としてログインします。
2. [Configuration] > [Policy] > [Policy Files] をクリックします。
リストから [Text Editor] をクリックします。
3. 右ペインの [Install Local File from] で、
4. [Install] をクリックします。
5. フィールドに次のように入力します。
106
第 6 章 : ProxyClient 位置の設定
<proxy>
request.header.Host="sp.cwfservice.net" action.i_am_filtering(yes)
define action i_am_filtering
set (response.x_header.X-BCWF-License, "VendorID")
end
VendorID は、
Blue Coat WebFilter データベースのユーザー名です。Vendor ID
が複数ある場合は、
コンマ区切りリストで入力します。
次に、
Vendor ID が 1 つの場合の例を示します。
<proxy>
request.header.Host="sp.cwfservice.net" action.i_am_filtering(yes)
define action i_am_filtering
set (response.x_header.X-BCWF-License, "6EAZ8-BDC17F")
end
6. [Install] をクリックします。
エラーが表示される場合は、コマンド構文をチェックして再試行します。
7. ポリシーが正常にインストールされたら、確認ダイアログで [OK] をクリック
して、
[Close] をクリックします。
ProxyClient 位置の設定 (CLI)
クライアントの位置を設定するには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
2.
#(config proxy-client)
コマンドプロンプトに、
「locations」を入力します。
3. 位置を設定します。
#(config proxy-client locations) create location_name
#(config proxy-client locations) edit location_name
#(config proxy-client name) acceleration {enable | disable}
#(config proxy-client name) webfilter {enable | disable}
#(config
#(config
#(config
#(config
#(config
proxy-client
proxy-client
proxy-client
proxy-client
proxy-client
name
name
name
name
name
dns)
dns)
dns)
dns)
dns)
add ip-address
clear
exit
remove ip-address
view
#(config
#(config
#(config
#(config
#(config
proxy-client
proxy-client
proxy-client
proxy-client
proxy-client
name
name
name
name
name
source)
source)
source)
source)
source)
#(config
#(config
#(config
#(config
#(config
proxy-client
proxy-client
proxy-client
proxy-client
proxy-client
name
name
name
name
name
vnic)
vnic)
vnic)
vnic)
vnic)
add ip-address-range
clear
exit
remove ip-address-range
view
add vnic-address-range
clear
exit
remove vnic-address-range
view
#(config proxy-client name) match-dns {enable | disable}
#(config proxy-client name) source {enable | disable}
#(config proxy-client name) vnic {enable | disable}
#(config proxy-client name) exit
107
ProxyClient 管理および展開ガイド
#(config proxy-client name) view
#(config proxy-client
#(config proxy-client
#(config proxy-client
location_name}
#(config proxy-client
#(config proxy-client
#(config proxy-client
108
locations) acceleration {disable | enable}
locations) webfilter {disable | enable}
locations) {promote location_name | demote
locations) delete location_name
locations) clear
locations) view
第 7 章 : ProxyClient 高速化の設定
この章では、
次のトピックについて説明します。
S
S
S
S
S
「ProxyClient ポリシーの設定を始める前に」
109 ページの「ProxyClient ADN マネージャの指定」
113 ページの「ADN 設定の調整」
118 ページの「ファイル共有の高速化を有効にする」
122 ページの「ProxyClient の高速化のトラブルシューティング」
ProxyClient ポリシーの設定を始める前に
このセクションで説明するタスクを実行する前に、
次のタスクを以下に示す順
序で実行します。
「ProxyClient 展開での ADN 設定の準備」
1. 79 ページの
「ADN マネージャの有効化」
2. 82 ページの
「サブネットをアドバタイズするコンセントレータの設定」
3. 85 ページの
「インターネットゲートウェイについて」
4. 省略可能。86 ページの
ProxyClient ADN マネージャの指定
このセクションでは、ProxyClient にルートを公開する ADN マネージャと通信
できるように Client Manager を設定する方法について説明します。
ProxyClient の ADN マネージャを指定するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Acceleration] > [General] の順に選択します。
109
ProxyClient 管理および展開ガイド
3. [General] タブページに、次の情報を入力または編集します。
項目
説明
[Enable Acceleration] チェッ
クボックス
ProxyClient で、次のすべての方法を使用してネット
ワークトラフィックを高速化できるようにするに
は、このチェックボックスをオンにする必要があり
ます。
• gzip
•
CIFS プロトコルの高速化
•
バイトキャッシュ
このチェックボックスをオフにすると、ProxyClient
で高速化は実行されません。
Acceleration License
高速化ライセンスのステータス ([Valid] または
[Invalid]) が表示されます。
ProxyClient (高速化ライセンスコンポーネント) は、
基本 SGOS ライセンスの一部です。ステータスが
[Invalid] になっている場合、Blue Coat ライセンス
に問題があります。
有効な基本 SGOS ライセンスがインストールされて
いることを確認します ([Maintenance] > [Licensing] >
[View])。ライセンスのトラブルシューティングに関
する問題については、Blue Coat のサポート部門にお
問い合わせください。
110
第 7 章 : ProxyClient 高速化の設定
項目
説明
[Maximum percentage of disk
space to use for caching]
フィールド
オブジェクト (CIFS オブジェクトなど ) のキャッシュ
に使用する合計クライアントディスク領域 ( 使用可
能なディスク領域ではない ) の最大割合を入力しま
す。値の有効範囲は 1 ～ 90 です ( デフォルトは 10)。
高い値を設定するほど、より多くの情報がユーザー
システムにキャッシュされますが、他のアプリケー
ションの実行に必要なディスク領域が消費される可
能性があります。
Primary manager IP address
ProxyClient が接続する ADN ネットワークの ADN
マネージャの IP アドレスを入力します。
次のオプションがあります。
•
この ProxySG の現在の ADN 設定を使用するに
は、[Use ProxySG ADN Managers] をクリック
します。
プライマリおよびバックアップ ADN マネー
ジャの IP アドレスおよびプレーンマネージャ
ポート値が該当のフィールドにコピーされます。
•
この ProxySG がプライマリまたはバックアップ
ADN マネージャになれるようにするには、
[Configure ADN] をクリックします。
このタブのページに関する問題のトラブルシュー
ティングについては、112 ページの「ProxyClient
高速化設定のトラブルシューティング」を参照
してください。
ADN マネージャの役割についての詳細は、24 ページ
の「ADN および ProxyClient の用語」および
25 ページの「ProxyClient を使用する ProxySG ア
プライアンスのロールについて」を参照してくだ
さい。
Backup manager IP address
バックアップ ADN マネージャの IP アドレスを入
力します ( ある場合 )。
ADN manager port
ADN マネージャのプレーンリスンポートを入力し
ます ( デフォルトは 3034)。
重要 : ProxyClient バージョン 3.2.x では、
セキュアトンネルがサポートさ
れていないため、セキュアポート番号を入力しないでください。
4. [Apply] をクリックします。
エラーが表示された場合は、
112 ページの「ProxyClient 高速化設定のトラブル
シューティング」を参照してください。
エラーが表示されなければ、113 ページの「ADN 設定の調整」に進みます。
111
ProxyClient 管理および展開ガイド
ProxyClient 高速化設定のトラブルシューティング
次の表では、[General] タブのページに表示されるエラーメッセージの意味につ
いて説明します。
メッセージ
意味および推奨される回避策
ProxyClient acceleration might
not function when the Client
Manager is disabled.
意味 : このアプライアンスを Client Manager として指定しな
いで ProxyClient 高速化を有効にしました。
ProxySG ADN must be enabled
with primary or backup manager
Self to use this configuration for
ProxyClient acceleration.
回避策: リンクをクリックするか、
[Configuration] > [ProxyClient]
> [General] の順にクリックして、このアプライアンスが Client
「Client Manager
Manager になれるようにします (87 ページの
を参照 )。
として ProxySG を指定する」
意味 : この ProxySG アプライアンスのプライマリ IP アドレスを
プライマリまたはバックアップ ADN マネージャとして入力
しましたが、このアプライアンスがプライマリまたはバック
アップ ADN マネージャになれるようにしていませんでした。
プライマリ IP アドレスは、アプライアンスの最も数値の低い
インターフェース ( インターフェース 0:0 など ) に割り当てら
れる IP アドレスです。
プライマリ IP アドレスを確認するに
は、[General] > [Identification] の順にクリックします。
回避策 : 次の手順を実行します。
1.
[Configure ADN] をクリックするか、[Configuration] >
[ADN] > [General] の順にクリックします。
2.
[Enable Application Delivery Network] チェックボックス
をオンにします。
3.
[Primary ADN Manager] セクションで、この ProxySG ア
プライアンスをプライマリ ADN マネージャとして使用で
きるように [Self] をクリックするか、[IP Address] をク
リックしてプライマリ ADN マネージャの IP アドレスを
入力します。
4.
[Apply] をクリックします。
5.
[Configuration] > [ProxyClient] > [Acceleration] > [General]
をクリックします。
6.
[Use ProxySG ADN Managers] をクリックします。
これにより、
[Configuration] > [ADN] > [General] タブの
ページの ADN マネージャ設定がコピーされます。
7.
[Apply] をクリックします。
「ADN マネージャの有効化」
も参照してください。
82 ページの
詳細は、第 2 章「アプリケーション配信ネットワークの設定」を
参照してください。
112
第 7 章 : ProxyClient 高速化の設定
メッセージ
意味および推奨される回避策
Primary ADN Manager IP address
is required
意味 : ProxyClient の高速化が有効にされましたが、プライマリ
ADN マネージャの IP アドレスが入力されていません。
回避策 :
1.
[Use ProxySG ADN Managers] をクリックします。
これにより、
[Configuration] > [ADN] > [General] タブの
ページの ADN マネージャ設定がコピーされます。
2.
[Apply] をクリックします。
ADN 設定の調整
ProxySG では、サブネットおよびポートの対象リストおよび除外リストをカスタ
マイズできます。これらのリストは、ADN ネットワークによって高速化されるト
ラフィックを制限する詳細設定です。ADN マネージャでは、
ADN ネットワーク
内のピアと ProxyClient のピアの両方に対してオプションが設定されます。した
がって、対象ポートリストまたは除外ポートリストを使用して、ProxySG アプラ
イアンスが ProxyClient とやり取りする方法を詳細に調整できます。
たとえば、特定のポートを経由する ProxyClient トラフィックが圧縮不可能であ
ることを認識している場合、そのポートを除外ポートリストに追加できます。
重要 : 対象 / 除外ポート設定を運用環境で使用する前に、
制御された環境でそ
れらのリストをテストすることを強くお勧めします。
それらが不適切に設定さ
れていると、
パフォーマンスに悪影響が及ぶ可能性があります。
特に、
次の点を理解しておく必要があります。
S
対象ポートおよび除外ポート: ADN トンネルに TCP ポートを含めるか、ADN
トンネルから TCP ポートを除外します。送信先アドレスへのトラフィックを
最適化できる ProxySG に ProxyClient が接続できると仮定した場合、
この設
定によって、
高速化される ( または高速化されない )、
クライアント用のポート
が決まります。除外ポートリストまたは対象ポートリストのどちらかを使用
できますが、
両方を使用することはできません。
注意 : 高速化するアプリケーションで使用されるポートを把握し、
それらを対
象ポートリストに必ず含めてください。対象ポートリストに含めない場合、
ト
ラフィックは高速化されません。
S
除外するサブネット : インターネットゲートウェイとして設定されている
ProxySG にイントラネット接続を転送しないようにすることができます。こ
れは、イントラネットサーバーへの接続がインターネットゲートウェイ経由
で送信された場合にその接続を失敗するようにネットワークを設計する場合
に重要です。
113
ProxyClient 管理および展開ガイド
インターネットゲートウェイが設定されている場合、
転送は次のように実行
されます。
a. 送信先 IP アドレスがローカルアドレスの場合、
ADN トンネルは使用さ
れません。
代わりに、
直接接続されます。
これでプロセスは終了します。
b. 送信先 IP アドレスが ProxyClient の除外サブネットリストに含まれ
る場合、ADN トンネルは使用されません。
代わりに、直接接続されま
す。これでプロセスは終了します。
IP アドレスが ProxyClient の除外リストに含まれない場合は次の手順に
進みます。
c. 送信先 IP アドレスが ADN ルーティングテーブル内のエントリに一
致する場合、
接続は ADN トンネル経由で転送されます。それ以外の場
合は次の手順に進みます。
d. ProxySG がインターネットゲートウェイとして設定されている場合、
インターネットゲートウェイの除外リスト内にある送信先 IP アドレ
スが参照されます。
アドレスが一致しない場合、接続は ADN トンネル経由でインターネット
ゲートウェイに転送されます。
それ以外の場合、送信先 IP アドレスに直接
接続されます。
詳細は、次のいずれかのセクションを参照してください。
S
S
「高速化からサブネットを除外する」
116 ページの「ポートの除外および選択」
高速化からサブネットを除外する
このセクションでは、クライアントが ProxyClient を使用して接続した場合にサ
ブネットが高速化されないようにするための方法について説明します。
サブネットを除外するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration ] > [ProxyClient] > [Acceleration] > [ADN Rules] の順にクリック
します。
3. [ADN Rules] タブページの [Excluded Subnets] セクションで、
[Add] をクリッ
クします。
[Add IP/Subnet] ダイアログが表示されます。
114
第 7 章 : ProxyClient 高速化の設定
4. 次の情報を入力または編集します。
オプション
説明
[IP / Subnet Prefix] フィールド
IP アドレスを入力するか、Classless
Inter-Domain Routing (CIDR) 表記法
で IP アドレスとサブネット ( 例 :
192.168.0.0/16) を入力します。
[Subnet Mask] フィールド
前のフィールドに IP アドレスのみを入
力した場合、このフィールドを使用しま
す ( つまり、前のフィールドで CIDR 表
記法を使用した場合、このフィールドに
値を入力する必要はありません )。
5. [Add IP/Subnet] ダイアログで、
[OK] をクリックします。
他のサブネットを除外します。
6. 必要に応じて、この手順を繰り返し、
115
ProxyClient 管理および展開ガイド
ポートの除外および選択
このセクションでは、特定の TCP ポート上のトラフィックを含める方法および除
外する方法について説明します。
つまり、
含めた場合は特定のポート上のトラ
フィックが高速化され、除外した場合は高速化されません。ポートを含めた場合、
それ以外のすべてのポート上のトラフィックは、高速化されません。
次の表で、含めることができる通常のポートについて説明します。
ポートまたはポート範囲
説明
49152 ～ 65534
パッシブ FTP
443
HTTPS
139、445
CIFS
21
FTP 制御ポート
8080
Web アプリケーションで一般的に使用されるポート
さらに、次の情報ソースについて考慮します。
S
プロキシとして設定されている任意の ProxySG で、
[Configuration] > [Services] >
[Proxy Services] の順にクリックします。プロキシでインターセプトされてい
るすべてのプロトコルについて、プロトコルのポートを対象リストに追加す
ることを考慮します。
S
Internet Assigned Numbers Authority リファレンス。
ポートを除外または選択するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration ] > [ProxyClient] > [Acceleration] > [ADN Rules] の順にクリック
します。
[Ports] セクションが表示されます。
3. [Ports] セクションで、次のオプションのどちらかをオンにします。
116
第 7 章 : ProxyClient 高速化の設定
•
Exclude: 指定されたポートからのクライアントトラフィックは ADN ト
ンネル経由でルーティングされません。他のすべてのトラフィックは高速
化されます。
有効な値 : ポートおよびポート範囲のコンマ区切りリスト ( スペースは使
用せず、ダッシュ文字で区切ります )。例 :
22,88,443,993,995,1352,1494,1677,3389,5900-5902
•
Include: 指定されたポートからのクライアントトラフィックは ADN トン
ネル経由でルーティングされます。
したがって、高速化されます。他のすべ
てのトラフィックはトンネルをバイパスするため、高速化されません。
有効な値 : ポートおよびポート範囲のコンマ区切りリスト ( スペースは使
用せず、ダッシュ文字で区切ります )。例 :
80,139,445,8080-8088
ファイル共有 (CIFS サービス ) を高速化するには、ポート 139 および 445
を含めます。
注意 : 対象ポートリストおよび除外ポートリストは、
ADN ネットワークに
よって高速化されるトラフィックを制限する詳細設定です。
4. [Apply] をクリックします。
117
ProxyClient 管理および展開ガイド
ファイル共有の高速化を有効にする
このセクションでは、ProxyClient で Common Internet File System (CIFS) プロト
コルの高速化を有効にする方法について説明します。このプロトコルは、WAN 全
体でファイルとディレクトリにアクセスするために使用されます。
たとえば、
複数
のユーザーが本社のファイルサーバーから同じファイルを要求する場合、CIFS
高速化を使用することでパフォーマンスが向上します。
注意 : ProxyClient では、
SMB メッセージ署名が有効になっているサーバーに
対して CIFS 高速化は実行されません。詳細は、Microsoft KB 記事 887429 を参
照してください。
『ProxyClient リリースノート』
で説明されているその他の
CIFS 関連の情報も参照してください。
ファイル共有の概要については、18 ページの「ProxyClient CIFS 高速化につい
て」を参照してください。
『SGOS 運用ガイド』の CIFS プロ
ProxySG での CIFS 最適化についての詳細は、
キシに関する章を参照してください。
ProxyClient を使用してファイル共有の高速化を有効にするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
「ファイル共有の高速化を有効にする」
で説明されて
2. CIFS ポートが、
118 ページの
いる対象ポートリストに含まれていることを確認します。
3. [Configuration] > [ProxyClient] > [Acceleration] > [CIFS] の順にクリックします。
[CIFS] タブが表示されます。
118
第 7 章 : ProxyClient 高速化の設定
4. [CIFS] タブで、次の情報を入力または編集します。
オプション
説明
[Enable CIFS
acceleration] チェック
ボックス
クライアントが CIFS トラフィックを高速化できるようにす
るには、
このチェックボックスをオンにする必要があります。
[Remote Storage
Optimization]
オプション
ユーザーが Windows Explorer を使用して高速化されたリ
モートファイル共有を参照する場合は、このオプションを
[Enable] に設定して、Windows Explorer がそれらのフォル
ダの先読みを行わないようにすることで、リモートファイル
共有へのアクセスを向上させることができます。
このオプションを [Disable] に設定するとWindows Explorer
がリモートファイル共有を先読みすることができます。
注意 : この設定は Windows のオフラインフォルダには関
連しません。
詳細は、
「ProxyClient CIFS 高速化について」
18 ページの
を参照してください。
[Suppress Folder
Customization]
オプション
このオプションを [Enable] に設定すると、
Windows Explorer
を使用して、読み取り専用に設定されているカスタマイズさ
れた入れ子になったフォルダを多数含む高速化されたリ
モートファイル共有を参照する場合のパフォーマンスを向上
できます。
表示アイコ
( フォルダカスタマイズの例としては、
ンの変更などが挙げられます )。
このオプションを [Disable] に設定すると、
高速化されたリ
モートファイル共有のすべてのフォルダに読み取り専用属
性を提供できます。
詳細は、
「ProxyClient CIFS 高速化について」
18 ページの
を参照してください。
119
ProxyClient 管理および展開ガイド
オプション
説明
[Write Back]
オプション
[Write Back] オプションでは、アプライアンスがバックエン
ドにデータを書き込んでいる間、ユーザーがデータを
ProxySG アプライアンスに送信し続けることができるかど
うかを決定します。次のいずれかの手順を選択します。
•
ライトバックを有効にするには、[Full] を選択します。
この設定により ProxyClient は、
データが正常に書き込
まれたという肯定応答を待つことなく、ProxySG アプラ
イアンスにデータを送信します。
この設定により応答性は向上しますが、
すべてのデータ
を ProxySG アプライアンスに配信する前に ProxyClient
がクラッシュするか、リンクが切断されるというまれな
状況ではデータ損失が発生する可能性があります。
•
ライトバックを無効にするには、[None] を選択します。
クライアントがアプライアンスにデータを送信し、次に
データを送信する前に肯定応答を待つため、ライトバッ
クを無効にすると大きな遅延が発生する可能性があり
ます。
このオプションを [None] に設定する理由の 1 つが、ブ
ランチサーバーからコアサーバーへのリンクにエラー
があった場合のデータ損失が発生する恐れがあるとい
うことです。そのようなリンクエラーが発生した場
合、キューに登録されたデータを回復する方法はあり
ません。
[Directory cache time]
フィールド
ディレクトリリストがクライアントのキャッシュに保持さ
れる秒数を入力します。
5. [Apply] をクリックします。
参照
「ADN 機能および ProxyClient」
26 ページの
ProxyClient キャッシュの詳細
次に CIFS プロトコルの高速化およびバイトキャッシュがクライアントコン
ピュータでどのように機能するかについて要約します。
1. ProxyClient が開始します。
2. ユーザーがファイルなどのキャッシュ可能なオブジェクトを要求します。
3. ProxyClient はクライアントコンピュータにそのオブジェクトをキャッシュ
できる十分なディスク領域 ( 管理者が設定した制限まで ) を割り当てます。つ
まり、
クライアントコンピュータのシステムに合計 100 GB のスペースがあ
り、管理者が最大 10% をキャッシュに使用するように設定している場合、
ProxyClient ではキャッシュに最大 10 GB を割り当てます。
キャッシュスペースは、CIFS キャッシュとバイトキャッシュの間で均等に分
割されます。
120
第 7 章 : ProxyClient 高速化の設定
ただし、最大キャッシュサイズの残りの使用可能なディスク領域が 1 GB 未満
の場合は、キャッシュサイズはさらに制限されます。引き続きこの例を使用す
ると、
クライアントの使用可能なスペースが 9GB のみである場合、
最大キャッ
シュサイズは 10 GB ではなく 8 GB になります。
4. 任意の 1 つのオブジェクト ( ファイルなど ) が最大 CIFS キャッシュサイズを
超えると、そのオブジェクトは CIFS キャッシュにキャッシュされません。た
だし、そのオブジェクトに関連付けられているトークンはバイトキャッシュ
にキャッシュされます。
たとえば、CIFS キャッシュの最大サイズが 5 GB の場合、クライアントがサイ
ズが 6 GB のファイルを要求すると、そのファイルは CIFS キャッシュには
キャッシュされません。
開かれていないファイル、最も古いオブジェ
5. キャッシュがいっぱいの場合は、
クトからなど、
いくつかの条件に基づいてオブジェクトの有効期限が切れます。
ProxyClient 高速化の設定 (CLI)
ProxyClient 高速化を設定するには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
2. 次のように一般的なクライアント設定を行います。
#(config
#(config
#(config
#(config
proxy-client)
proxy-client)
proxy-client)
proxy-client)
max-cache-disk-percent percentage
software-upgrade-path url
update-interval minutes
view
ProxyClient ADN ルール設定を行うには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
「adn」と入力します。
2. #(config proxy-client) プロンプトで、
3. 次のように ADN ルール設定を行います。
#(config proxy-client acceleration adn) port-list {exclude-ports |
include-ports}
#(config proxy-client acceleration adn) {exclude-ports | includeports} {port | port-list | port-range}
#(config proxy-client acceleration adn) exclude-subnets
#(config proxy-client acceleration adn
remove} subnet_prefix[/prefix length]
#(config proxy-client acceleration adn
#(config proxy-client acceleration adn
#(config proxy-client acceleration adn
exclude-subnets) {add |
exclude-subnets) clear
exclude-subnets) exit
exclude-subnets) view
#(config proxy-client acceleration adn) exit
ProxyClient ADN マネージャ設定を行うには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
「adn」と入力します。
2. #(config proxy-client) プロンプトで、
3. 次のように ADN マネージャ設定を行います。
121
ProxyClient 管理および展開ガイド
#(config proxy-client acceleration adn) primary-manager ip-address
#(config proxy-client acceleration adn) backup-manager ip-address
#(config proxy-client acceleration adn) manager-port plain-port
ProxyClient CIFS 設定を行うには、次の手順を実行します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
「cifs」と入力します。
2. #(config proxy-client) コマンドプロンプトで、
3. 次のように CIFS 設定を行います。
#(config
#(config
#(config
#(config
#(config
{disable
#(config
{disable
#(config
proxy-client
proxy-client
proxy-client
proxy-client
proxy-client
| enable}
proxy-client
| enable}
proxy-client
acceleration
acceleration
acceleration
acceleration
acceleration
cifs)
cifs)
cifs)
cifs)
cifs)
directory-cache-time seconds
{disable | enable}
exit
write-back {full | none}
remote-storage-optimization
acceleration cifs) suppress-folder-customization
acceleration cifs) view
ProxyClient の高速化のトラブルシューティング
このセクションでは、ProxyClient の高速化に関する問題の診断および解決に関連
するトピックについて説明します。
S
S
S
「高速化のトラブルシューティングの概要」
126 ページの「ProxyClient の高速化のトラブルシューティングに関するその
他の情報」
133 ページの「詳細な診断情報の取得」
トラブルシューティングについての詳細は、次のいずれかのセクションを参照し
てください。
S
S
S
S
221 ページの「トラブルシューティングでの ProxyClient Web ブラウザの
使用」
223 ページの「ProxyClient のインストールおよび操作のトラブルシューティ
ング」
「ProxyClient の Web フィルタリングのトラブルシューティング」
175 ページの
234 ページの「その他の ProxyClient トラブルシューティングツール」
高速化のトラブルシューティングの概要
次に、
接続が高速化されない一般的な理由を挙げます。
S
コンセントレータを利用できない
ADN ネットワークでルートをアドバタイズしているコンセントレータを確
認するには、
「ADN マネージャまたはコンセントレータの接続の
127 ページの
問題のトラブルシューティング」
を参照してください。
S
122
送信先が ADN ルーティングテーブルで定義されていない
第 7 章 : ProxyClient 高速化の設定
公開されているルートを確認するには、
127 ページの「ADN マネージャまたは
コンセントレータの接続の問題のトラブルシューティング」を参照してくだ
さい。
S
高速化が無効になっている
高速化が有効になっており、正しく実行されていることを確認するには、
123 ページの「Web ブラウザウィンドウからの高速化ステータスの取得」を参
照してください。
ProxyClient Web ブラウザウィンドウおよび Client Manager の [Statistics] >
クライアントで発生する可能性のある高
[ProxyClient] > [Details] タブページは、
速化に関する問題のトラブルシューティングに役立ちます。
次のセクションでは、
これらのツールの使用方法の概要について説明します。
S
S
S
123 ページの「Web ブラウザウィンドウからの高速化ステータスの取得」
125 ページの「Configuration Error」
125 ページの「Client Manager を使用した高速化のトラブルシューティング」
Web ブラウザウィンドウからの高速化ステータスの取得
ProxyClient Web ブラウザウィンドウでは、次のように高速化の現在のステータ
スを示します。
高速化が有効な
場合に限り表示
現在の高速化ステータス
図 7–1 高速化が実行されていることを示す ProxyClient Web ブラウザウィンドウ
高速化が有効になっており、実行されている場合は、次の項目が表示されます。
S
実行されていない
[Network] タブが表示される ( 高速化が無効になっており、
場合は、[Network] タブは表示されません )。
S
[Status] タブページに [Acceleration Statistics] セクションが表示される ( 高速
化が無効になっており、実行されていない場合は、
[Acceleration Statistics] セ
クションは表示されません )。
S
[Acceleration Statistics] セクションのヘッダーに [Running] と表示される
123
ProxyClient 管理および展開ガイド
次の表に、その他の高速化のステータスメッセージを示します。
ステータスメッセージ
意味
Configuration Error
ProxyClient が ADN マネージャまたはバックアッ
プマネージャから取得するルーティングテーブル
が空です。最も可能性のある原因として、コンセント
レータがこれらのマネージャにルートをアドバタイ
ズしていないことが考えられます。
詳細は、
「Configuration Error」を参照
125 ページの
してください。
Disabled due to Location
Not Available
クライアントの現在の位置で高速化が無効になって
います。
位置についての詳細は、第 6 章 :
「ProxyClient 位置の設定」を参照してください。
ProxyClient が ADN マネージャにアクセスできな
いため、ステータスを利用できません。
127 ページの
「ADN マネージャまたはコンセントレータの
接続の問題のトラブルシューティング」を参照
してください。
Unlicensed
高速化のライセンスが無効です。これを確認するに
は、
Client Manager の Management Console に管理者
としてログインし、
[Configuration] > [ProxyClient]
> [Acceleration] > [General] の順にクリックしま
す。
「 Acceleration License: Invalid」とい
うメッセージが [Enable Acceleration] チェック
ボックスの下に表示された場合、ライセンスが無効
になっています。
Blue Coat 担当者または Blue Coat サポートに問い
合わせて問題を解決します。
Disabled by Safe Mode
ユーザーがセーフモードでコンピュータを起動し
た場合、高速化は常に無効になります。ユーザーが
セーフモードで起動した原因となった問題を解決
します。
Internal Service Error
このメッセージは、エラーが発生しているコンポー
ネント ( 高速化または Web フィルタリング ) の見出
しに表示されます。
エラーが Web フィルタリングの問題を示している
場合、180 ページの
「Web フィルタリング内部
サービスエラー」
を参照してください。
エラーが高速化の問題を示している場合、
コン
ピュータを再起動し、トレースログを有効にして、
内部サービスエラーの原因となったアクションを
繰り返すようにユーザーに依頼します。
トレース
ログについての詳細は、241 ページの
「データトレースおよびデータ収集の実行」を
参照してください。
124
第 7 章 : ProxyClient 高速化の設定
詳細は、126 ページの「ProxyClient の高速化のトラブルシューティングに関する
その他の情報」を参照してください。
Configuration Error
このセクションでは、エラーメッセージ
「Configuration Error」
に関連する問題の
解決方法について説明します。このメッセージは、
ProxyClient が ADN マネー
ジャまたはバックアップマネージャから取得するルーティングテーブルが空で
あることを示します。最も可能性のある原因として、コンセントレータがこれらの
マネージャにルートをアドバタイズしていないことが考えられます。
設定エラーを解決するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Acceleration] > [General] をクリックします。
3. [ADN Manager] セクションで、
[Use ProxySG ADN Managers] をクリックします。
これにより、
Client Manager で ADN マネージャの設定が使用されます。
4. コンセントレータの Management Console に管理者としてログインします。
5. [Configuration] > [ADN] > [Routing] > [Server Subnets] の順にクリックします。
設定が正しいことを確認します。
6. [Help] をクリックし、
7. コンセントレータがインターネットゲートウェイとして使用されている場合、
[Configuration] > [ADN] > [Routing] > [Internet Gateway] をクリックします。
設定が正しいことを確認します。
8. [Help] をクリックし、
9. ProxyClient でアクセスする必要があるサーバーの前に置かれたすべてのコン
セントレータで手順 4 ～ 8 を繰り返します。
ProxyClient は、ルーティングテーブルに加えられた変更 ( サーバーサブネッ
トの追加など ) を直ちに受信します。
ProxyClient と ADN マネージャまたはコンセントレータとの間に通信の問題
があることが疑われる場合、127 ページの「ADN マネージャまたはコンセント
レータの接続の問題のトラブルシューティング」を参照してください。
Client Manager を使用した高速化のトラブルシューティング
高速化の問題のトラブルシューティ
Client Manager の [Statistics] タブページには、
ングに役立つ可能性がある情報が含まれています。詳細は、
第 10 章「ProxyClient
:
パフォーマンスのモニタリング」
を参照してください。
コンセントレータを使用した高速化のトラブルシューティング
このセクションでは、高速化の問題を切り分けてコンセントレータを特定する方
法について説明します。
このセクションで説明されている情報を使用するには、
ProxyClient のトラフィックを高速化するコンセントレータの Management
Console に管理者としてログインします。
125
ProxyClient 管理および展開ガイド
詳細な診断情報の取得
ProxyClient Web ブラウザウィンドウに表示される情報が十分でない場合、ト
レースログを取得するか、ProxyClient データ収集ユーティリティを実行します
(241 ページの「データトレースおよびデータ収集の実行」を参照 )。
高速化の問題を切り分けてコンセントレータを特定するには、次の情報が役立つ
可能性があります。
S
[Statistics] > [Active Sessions] > [ADN Inbound Sessions] では、
ProxyClient との
セッションを含め、現在のアクティブなセッションに関する情報が表示され
ます。特定のクライアントからのトンネルを表示するには、クライアント IP
アドレスフィルタを使用します。
詳細は、219 ページの「ProxyClient アクティブセッション統計情報の表示」を
参照してください。
関連するクライアント統計情報を表示するには、123 ページの「Web ブラウザ
ウィンドウからの高速化ステータスの取得」を参照してください。
S
[Statistics] > [Advanced] > [ADN] では、次の情報が表示されます。
•
[Peer statistics] リンクでは、ピア ( クライアント ) 単位の集計情報が表示さ
れます。ピアごとに、
ディクショナリステータス、
キャッシュサイズなど、
バイトキャッシュ情報が表示されます。
•
トンネル接続リンクでは、
アクティブな接続単位の情報が表示されます。
•
トンネル接続プールリンクでは、アイドル状態のトンネルに関する情報が
表示されます。これは、クライアントの [Network] タブページに表示され
るアイドル状態のトンネルに対応します。
•
ダッシュボードリンクおよび他のリンクでは、トンネルおよびディクショ
ナリのサイズなど、
コンポーネントの集計情報が表示されます。
ProxyClient の高速化のトラブルシューティングに関するその他の情報
このセクションでは、ProxyClient Web ブラウザウィンドウおよび ADN マネー
ジャを使用して、高速化の問題を引き起こす可能性があるルーティングの問題に
関する詳細情報を取得する方法に焦点を当てます。
このセクションでは、
次のト
ピックについても説明します。
S
S
S
「ProxyClient Web ブラウザウィンドウの開始」
127 ページの「ADN マネージャまたはコンセントレータの接続の問題のトラ
ブルシューティング」
129 ページの「[Network] タブページについて」
ProxyClient Web ブラウザウィンドウの開始
221 ページの「トラブルシューティングでの ProxyClient Web ブラウザの使用」を
参照してください。
126
第 7 章 : ProxyClient 高速化の設定
ADN マネージャまたはコンセントレータの接続の問題のトラブル
シューティング
このセクションでは、
高速化の問題が、
ADN マネージャへの接続の損失によって
発生したか、または ProxyClient でアクセスする必要のあるサーバーの前に置か
れたコンセントレータへの接続の損失によって発生したかを確認する方法につい
て説明します。コンセントレータは、
高速化されるサブネットをアドバタイズしま
すが、
ADN マネージャは、ProxyClient へのルートをアドバタイズします。
ADN マネージャにアクセスできない場合、
[Status] タブページは次のように表示
されます。
ステータス : [Not Available]
[Savings Over Time] には、[No
Accelerated Traffic] が表示されるか、高速
化されていない期間が表示されます。
マウスポインタを [Not Available] リンクの上に置くと、次のメッセージが表
示されます。
Cannot accelerate:
Not connected to Acceleration Network
高速化が有効になっているが、高速化されているルートがないことが ProxyClient
で示されている場合、ADN マネージャとの接続に問題がある可能性があります。
ただし、
ルートがアドバタイズされているが、接続先に直接接続されている場合、
コンセントレータとの通信に問題がある可能性があります。
ADN マネージャまたはコンセントレータへの接続の損失によって高速化の問題が発
生していることを確認するには、次の手順を実行します。
1. 126 ページの「ProxyClient Web ブラウザウィンドウの開始」で説明されてい
るとおりに ProxyClient Web ブラウザウィンドウを開始するようにユーザー
に依頼します。
表示された場合、
高速
2. [Network] タブページが表示されることを確認します。
化は有効になっています。
127
ProxyClient 管理および展開ガイド
3. [Network] タブページが表示されない場合、
[Status] タブをクリックします。
というメッセージが表示された場合、
高速化される
• 「Configuration error」
サブネットをアドバタイズしているコンセントレータがありません。これ
は、コンセントレータでの設定エラーを示します。
次の点を確認します。
•
ProxyClient のトラフィックを高速化するサーバーの前に置かれたすべ
てのコンセントレータで管理対象 ADN が使用されます ( つまり、コ
ンセントレータごとに ADN マネージャが指定されています )。
•
コンセントレータと同じ ADN マネージャが Client Manager に指定さ
れていることを確認します (Client Manager の Management Console に
ログインし、
[Configuration] > [ProxyClient] > [Acceleration] > [General]
の順にクリックし、
[Use ProxySG ADN Managers] をクリックします )。
というメッセージが表示された場合、
• 「Not Available」
ProxyClient は ADN
マネージャとの接続を失っています。
クライアントコンピュータで管理ログを表示し、
必要に応じて、241 ペー
ジの「データトレースおよびデータ収集の実行」で説明されているトレー
スログの実行をユーザーに依頼します。
4. [Network] タブをクリックします。
•
[Network] タブページにサブネットが表示されない場合、
ADN マネージャ
との通信の損失が原因でエラーが発生した可能性があります。
次に例を示し
ます。
これを確認するには、
[Advanced] タブをクリックし、[Diagnostic Tools] セ
クションの [View Log] をクリックします。
「Cannot connect to any ADN
manager」
というメッセージが表示される場合、ProxyClient が ADN マ
ネージャに接続できないことを確認できます。
128
第 7 章 : ProxyClient 高速化の設定
•
クライアントのルーティン
[Current Direct Connections] がゼロでない場合、
グテーブルにあるコンセントレータにクライアントが接続できないことを
示します ( ルーティングテーブルは [Subnets] セクションに表示されます )。
コンセントレータの IP アドレスがクライアントのルーティングテーブル
に残っている限り、接続先に直接接続されます。
ルーティングテーブルに
存在しないホストにクライアントが接続する場合、
そのホストに直接接続
されますが、
接続は [Current Direct Connections] としてカウントされません。
次に例を示します。
直接接続についての詳細は、[ADN Tunnels] セクションの [More Info] リンク
をクリックし、
「[Network] タブページ : [ADN Tunnels] セクショ
130 ページの
ン」
を参照してください。
[Network] タブページについて
このセクションでは、
ProxyClient Web ブラウザウィンドウの [Network] タブ
ページに関する次のトピックについて説明します。
S
S
S
S
S
「[Network] タブページ : [Configuration] セクション」
130 ページの「[Network] タブページ : [ADN Tunnels] セクション」
132 ページの「[Network] タブページ : [Subnets] セクション」
132 ページの「[Network] タブページ : [Exempt Routes] セクション」
133 ページの「[Network] タブページ : [Excluded Subnets] セクション」
129
ProxyClient 管理および展開ガイド
[Network] タブページ : [Configuration] セクション
[Configuration] セクションには、ProxyClient ネットワーク接続に関する次の情
報が表示されます。
S
[Primary ADN Manager] と [Backup ADN Manager] ( ある場合 ) には、プライ
マリ ADN マネージャとバックアップ ADN マネージャの IP アドレスが表示
されます。
S
次のように、ポートを高速化に含めたり、
ポートを高速化から除外したりでき
ます ( ただしその両方はできません )。
•
[Included Ports] には、高速化される特定のポートが表示されます。これ以
外のすべてのポートは高速化されません。
このポートは、Client Manager の Management Console 上の次の設定に対
応します。
[Configuration] > [ProxyClient] > [Client Manager] > [Acceleration] >
詳細は、
「ADN 設定の調整」
を参照してください。
113 ページの
[ADN Rules]。
•
[Excluded Ports] には、高速化から除外されるポートが表示されます。
このポートは、Client Manager の Management Console 上の次の設定に対
応します。
[Configuration] > [ProxyClient] > [Client Manager] > [Acceleration] >
詳細は、
「ADN 設定の調整」
を参照してください。
113 ページの
[ADN Rules]。
ProxyClient に表示されるポートと、Client Manager に設定されたポートが一
致しない場合、ProxyClient で正しい Client Manager が使用されていることを
確認します ([Advanced] タブをクリックし、[Client Manager」セクションの情
報を確認します。
「Client Manager
Client Manager を変更できます (238 ページの
の変更」
を参照 ))。
正しくないポートが指定されている場合、Client Manager でポートを変更し、
ProxyClient 設定を更新します ([Advanced] タブページで [Check for Updates
Now] をクリックします )。
[Network] タブページ : [ADN Tunnels] セクション
現在の ADN トンネリングに関する次の情報が
[ADN Tunnels] セクションには、
表示されます。
S
ネットワークトラフィッ
Current Active Tunnels: アクティブなトンネルとは、
クを高速化するために現在使用されている接続です。
S
現在使用されていません
Current Idle Tunnels: アイドル状態のトンネルとは、
が、ネットワークトラフィックを高速化するために以前使用された接続です。
パフォーマンス上の理由で、
ProxyClient はアイドル状態のトンネルを常に一
定数開いておきます。これは通常の状態です。
S
これ
Current Direct Connections: 外部ソース (Web サイトなど ) への接続です。
は、接続先に直接接続されるため、高速化されません。
直接接続は、
クライアン
トのルーティングテーブルに含まれるコンセントレータにクライアントが接
続できないことを意味します ( クライアントのルーティングテーブルは、
[Network] タブページの [Subnets] セクションに表示されます )。
130
第 7 章 : ProxyClient 高速化の設定
[Current Direct Connections] のカウントがゼロ以外の場合、ADN マネージャ
のルーティングテーブルに含まれるコンセントレータに ProxyClient が接続
できないことを意味します。
ADN マネージャのルーティングテーブルからコンセントレータが削除され
た場合、そのコンセントレータの後ろに位置しているサーバーに接続すると、
接続先に直接接続されます。ただし、[Current Direct Connections] のカウント
は増加しません。つまり、この接続はクライアントを完全にバイパスします。
詳細な情報を表示するには、[More Info] をクリックします。
以下で、[Active Tunnels] セクションに表示される情報について説明します。
S
接続が開いている間は、白と灰色の背景の行が交互に表示されます。
S
緑の背景の行は、ADN トンネルが最近開かれたことを示します。
S
赤の背景の行は、ADN トンネルが閉じられようとしていることを示します。
注意 : [View ADN Tunnels] ウィンドウには現在の情報が表示されますが、
[Status] タブページには選択可能な期間に集計された情報が表示されます。
131
ProxyClient 管理および展開ガイド
このページの各列の意味について、次の表で説明します。
列名
説明
PID
次の列に表示されたプロセスのプロセス ID。
Process Name
svchost.exe という値
トンネルを作成したプロセスの名前。
は、これが CIFS トンネルであることを意味します。
Client
トンネルが開かれた、
ProxyClient の IP アドレスとポート。
Server
サーバーが要求を受け付けた、
サーバーの IP アドレスと
ポート。
ADN Next Hop
ネットワークトラフィックを高速化するコンセントレータ
の IP アドレス。
Total Demand
クライアントのコンピュータで実行されているアプリケー
ションにより送受信されたバイト数。
Actual Usage
高速化が適用された後に WAN に送信されたバイト数。
Details
接続に関する追加情報。
たとえば、
次のような情報があります。
•
CIFS: 接続で CIFS が使用されています。CIFS プロトコ
ルの高速化が有効になっている場合、接続は高速化され
ます (Client Manager の Management Console にログイン
し、
[Configuration] > [ProxyClient] > [Acceleration] >
[CIFS] の順にクリックします )。
•
CIFS Bypass または N/A: CIFS 接続が最適化されていま
せん。
バイパスされた理由は、管理ログで確認できます。
ProxyClient Web ブラウザウィンドウで、[Advanced] タ
ブをクリックし、[Diagnostic Tools] セクションの [View
Log] をクリックします。
Savings
([Actual Usage] ÷ [Total Demand]) × 100。
Gain
[Total Demand] ÷ [Actual Usage] (10 進数表現 )。
[Network] タブページ : [Subnets] セクション
高速化されるように設定されたサブネットが表示されます。この情報は、ADN マ
ネージャの Management Console の次の設定に対応します。[Configuration] >
[ADN] > [Routing] > [Server Subnets]。
[ADN Next Hop] 列には、トンネルを高速化しているコンセントレータの IP アド
レスが表示されます。
[Network] タブページ : [Exempt Routes] セクション
インターネットゲートウェイとして設定されたコンセントレータによって高速
化されないように設定されたルートが表示されます。
この情報は、コンセントレー
タの Management Console の次の設定に対応します。[Configuration] > [ADN] >
[Routing] > [Internet Gateway]。
132
第 7 章 : ProxyClient 高速化の設定
[Network] タブページ : [Excluded Subnets] セクション
高速化されないように設定された、ProxyClient のサブネットが表示されます。こ
の情報は、Client Manager の Management Console の次の設定に対応します。
[Configuration] > [ProxyClient] > [Acceleration] > [ADN Rules]。詳細は、113 ページ
の「ADN 設定の調整」
を参照してください。
詳細な診断情報の取得
ProxyClient Web ブラウザウィンドウに表示される情報が十分でない場合、ト
レースログを取得するか、ProxyClient データ収集ユーティリティを実行します
(241 ページの「データトレースおよびデータ収集の実行」を参照 )。
133
ProxyClient 管理および展開ガイド
134
第 8 章 : ProxyClient Web フィルタリングの設定
この章では、ProxyClient ユーザーに Blue Coat WebFilter サービスを提供する
ために Client Manager を設定する方法について説明します。
Web フィルタリン
グでは、
次のいずれかのカテゴリを使用して指定するカテゴリのコンテンツに
アクセスするユーザーを許可、ブロック、または警告できます。
S
Blue Coat WebFilter データベースカテゴリ
S
ローカルデータベースカテゴリ
S
ポリシーカテゴリ ( 別名、カスタムカテゴリ )
S
システムカテゴリとデフォルトカテゴリ ( 詳細はこの章で後述します )
Web フィルタリングについての概要は、19 ページの「ProxyClient Web フィル
タリングについて」
を参照してください。
この章では、
次のトピックについて説明します。
S
S
S
S
S
S
S
S
S
S
「Web フィルタリングタスクの概要」
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
138 ページの「Blue Coat Web Filter データベースの有効化 ( 省略可能 )」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
143 ページの「ProxyClient Web フィルタリングの設定」
「カテゴリ、ユーザー、グループ、およびポリシーアクションの
149 ページの
操作」
163 ページの「Web フィルタリングのベストプラクティス」
166 ページの「Web フィルタリングの例外ページの表示とカスタマイズ」
168 ページの「Web フィルタリングのログの有効化」
174 ページの「ProxyClient Web フィルタリングの設定 (CLI)」
135
ProxyClient 管理および展開ガイド
Web フィルタリングタスクの概要
ProxyClient Web フィルタリングを使用するには、次のタスクを順番に実行する
必要があります。
タスク
1.
説明
前提条件
•
31 ページの「ProxyClient ライセンスについて」
Web フィルタリングは、Client Manager が正し
くライセンス供与されている場合のみ使用でき
ます。
•
87 ページの「Client Manager として ProxySG を
指定する」
ProxyClient の Web フィルタリングを有効にす
るには、Client Manager を指定しておく必要が
あります。
2.
Blue Coat WebFilter (BCWF) データベー
ス全体または BCWF データベースカテ
ゴリのみをダウンロードするオプ
ションを把握します。
•
ProxySG アプライアンスが Client Manager と
してのみ使用される場合は、BCWF データベー
スカテゴリのみダウンロードします。
•
ProxySG アプライアンスが Client Manager で
あり、オフィス内の Web フィルタリングも実行
する場合は、BCWF データベースをダウンロー
ドします。
137 ページの「Blue Coat Web フィルタリングを有効
にするオプション」
3.
BCWF データベースまたはカテゴリをダ
ウンロードします。
•
•
ProxySG が専用 Client Manager の
場合 : 143 ページの
「BCWF データ
ベース資格情報の入力」
BCWF データベースまたはカテゴリの更新を設定
します。Client Manager で　30 日ごとに少なくとも
1 回更新する必要があります。
注意 : その他のデータベース (Internet Watch
Foundation など ) を有効にすることはできますが、
ProxySG が Client Manager であり、 ProxyClient が使用できるのは次のカテゴリのみ
オフィス内の Web フィルタリングです。
も実行する場合 : 138 ページの
「Blue • Blue Coat Web Filter
データベースの有効
Coat Web Filter
• VPM ポリシーなどのポリシー
化 ( 省略可能 )」
• ローカルデータベース
•
システムカテゴリとデフォルトカテゴリ
その他のデータベースのカテゴリは、ProxyClient
Web フィルタリングで使用されません。
4.
省略可能。141 ページの「ローカルデー
タベースの使用の有効化 ( 省略可能 )」
ローカルデータベースでは必要に応じてカテゴリを
作成して、従業員向けに特定の URL リストをホワ
イトリストまたはブラックリストに登録できます。
ポリシーカテゴリ ( 別名、カスタムカテゴリ ) を追
加して、ホワイトリストまたはブラックリストを設
定することもできます。詳細は、155 ページの「ポ
リシーカテゴリの管理」を参照してください。
136
第 8 章 : ProxyClient Web フィルタリングの設定
タスク
説明
5.
143 ページの「ProxyClient Web フィル
タリングの設定」
現在の BCWF データベースまたはカテゴリを設定
後、ProxyClient が Web フィルタリングを実行でき
るように設定できます。
6.
149 ページの「カテゴリ、ユーザー、グ
ループ、およびポリシーアクションの
操作」
ユーザーのアクセスを許可、ブロック、または警告
するコンテンツのカテゴリを定義します。個々の
ユーザーおよびユーザーグループのポリシーアク
ションを微調整できます。
7.
163 ページの「Web フィルタリングのベ
ストプラクティス」
Web フィルタリングを社内で活用する方法です。
8.
166 ページの「Web フィルタリングの例
外ページの表示とカスタマイズ」
管理者がブロックまたは警告のいずれかを選択した
コンテンツにユーザーがアクセスしようとすると、
例外ページが表示されます。デフォルトの例外ペー
ジをカスタマイズして、詳細情報をユーザーに提供
することをお勧めします。
9.
168 ページの「Web フィルタリングのロ
グの有効化」
匿名 FTP サーバーにクライアント Web フィルタリン
グログをアップロードする方法です。
Blue Coat Web フィルタリングを有効にするオプション
SGOS バージョン 5.5 から、BCWF データベース全体または BCWF データベー
スのカテゴリのみを Client Manager にダウンロードするオプションを使用で
きます。
次の表では、
相違点について説明します。
BCWF ダウンロード
BCWF データベース全体
説明
同じ ProxySG アプライアンスが、
Client Manager
とオフィス内の Web フィルタリング ( 別名、
「オンボックス」Web フィルタリング ) の両方に
使用される場合のみ必要です。
BCWF データベースには BCWF カテゴリが含
まれ、
カテゴリには URL が含まれます。データ
ベースのカテゴリに一致しないクライアント要
求はすべて、
WebPulse が分類します。
BCWF データベースカテゴリのみ
専用 Client Manager に必要です。カテゴリは
BCWF データベース全体に比べて非常に小さ
いため、カテゴリのみのダウンロードは、
ProxySG アプライアンスのハードディスク領
域を節約し、ダウンロード速度が向上します。
ダウンロード対象として BCWF データベース全体またはカテゴリのみのいずれ
を選択した場合でも、BCWF のユーザー名とパスワードが付与される BCWF ライ
センスを取得する必要があります。
詳細は、
Blue Coat の担当者にお問い合わせく
ださい。
137
ProxyClient 管理および展開ガイド
BCWF データベースまたはカテゴリは 30 日ごとに少なくとも 1 回更新する必
要があるため、Client Manager がインターネットにアクセスできることを確認
します。
次のいずれかのセクションに進みます。
S
ProxyClient Web フィルタリングの設定を開始する場合は、143 ページの
「ProxyClient Web フィルタリングの設定」を参照してください。
S
「Blue Coat Web
BCWF データベース全体をダウンロードするには、
138 ページの
を参照してください。
Filter データベースの有効化 ( 省略可能 )」
S
「BCWF
BCWF データベースカテゴリのみダウンロードするには、
143 ページの
データベース資格情報の入力」
を参照してください。
Blue Coat Web Filter データベースの有効化 ( 省略可能 )
このセクションでは、Blue Coat Web Filter データベースを有効にしてダウンロー
ドする方法について説明します。
SGOS 5.5 から、BCWF データベース全体のダウ
ンロードは、
同じ ProxySG アプライアンスが、Client Manager とオフィス内の
詳細は、
Web フィルタリングの両方に使用される場合のみ必要です。
137 ページの
「Blue Coat Web フィルタリングを有効にするオプション」
を参照してください。
Client Manager がオフィス内の Web フィルタリングを処理しない場合は、このセ
クションを省略して 141 ページの「ローカルデータベースの使用の有効化 ( 省略
可能 )」に進みます。
Blue Coat Web Filter データベースを有効にするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [Content Filtering] > [General] をクリックします。
3. 右ペインで、
[Blue WebFilter] の [Enable] チェックボックスをオンにします。
4. [Apply] をクリックします。
5. BCWF データベースをダウンロードするには、
[Blue Coat WebFilter] タブペー
ジで次の情報を入力します。
138
第 8 章 : ProxyClient Web フィルタリングの設定
オプション
説明
[Username] フィールド
BCWF サブスクリプションで提供されたユー
ザー名を入力します。
[Change Password] ボタン
ボタンをクリックして、画面のプロンプトに
従って BCWF パスワードを設定または変更し
ます。
[URL] フィールド
BCWF サブスクリプションで提供された URL
を入力します。通常、URL は次のとおりです。
https://list.bluecoat.com/bcwf/activity/
download/bcwf.db
[Set to default] ボタン
URL フィールドをデフォルト値 https://
list.bluecoat.com/bcwf/activity/
download/bcwf.db にリセットする場合にク
リックします。
6. [Download Now] をクリックします。
ダウンロード処理が開始されます。次の手順に示すようにダウンロードが成
功したことを確認します。
7. ダウンロードの完了を待って、[Verify Download] をクリックします。
次の表にサンプルの成功メッセージを示します。
ダウンロードのタイプ
成功メッセージ
フルデータベース
Blue Coat download at: 2009/09/11 23:28:00
+0000
Downloading from https://list.bluecoat.com/
bcwf/activity/download/bcwf.db
Requesting initial database
Download size:
7507
Database date:
Fri, 11 Sep 2009 23:25:02
UTC
Database expires:
Tue, 19 Jan 2038 03:14:07
UTC
Database version:
1
Database format:
1.1
139
ProxyClient 管理および展開ガイド
ダウンロードのタイプ
成功メッセージ
差分更新
Blue Coat download at: 2009/09/11 16:00:41
+0000
Downloading from https://list.bluecoat.com/
bcwf/activity/download/bcwf.db
Requesting differential update
Differential update applied successfully
Download size:
3208
Database date:
Fri, 11 Sep 2009 15:50:05
UTC
Database expires:
Sun, 11 Oct 2009 15:50:05
UTC
Database version:
292540200
Database format:
1.1
次の表に、サンプルのエラーメッセージと、
そのエラーの修正方法の推奨案を
示します。
失敗メッセージ
推奨される回避策
ERROR: Socket connect
error
おそらく次のいずれかの理由によ
Client Manager が、
り、
BCWF URL に接続できません。
•
URL が正しくありません
[Configuration] > [Content Filtering] > [Blue Coat
WebFilter] をクリックして、[URL] フィールドの値
を、Web フィルタリングライセンスに付属の情報
と照らし合わせて確認します。[Set to default] をク
リックして、もう一度ダウンロードを試みます。
•
ネットワークの問題により、Client Manager がサイ
トに到達できません。
SSH アプリケーションを使用して Client Manager
にログインし、コマンドラインで次のコマンドを入
力します。
> ping list.bluecoat.com
list.bluecoat.com Web サイトに ping できない場
合、ルーターとファイアウォールの設定を確認し
て、Client Manager がサイトに到達できることを確
認します。
ERROR: HTTP 401 Unauthorized
指定したユーザー名とパスワードのいずれかが正しく
ありません。
[Configuration] > [Content Filtering] > [Blue Coat WebFilter]
をクリックして、[Username] フィールドの値を確認しま
す。[Change Password] をクリックして、指定された
フィールドにパスワードをあらためて入力します。
完了
したら [Apply] をクリックします。
『SGOS 運用
その他のオプションについての詳細は、[Help] をクリックするか、
ガイド』383 ページの「Blue Coat WebFilter の設定」にある Blue Coat Web Filter の
設定セクションを参照してください。
140
第 8 章 : ProxyClient Web フィルタリングの設定
8. [Automatically check for updates] チェックボックスをオンにします。
9. [Apply] をクリックします。
「その他のデータベースの有効化」に進みます。
10. それでは、
その他のデータベースの有効化
その他のデータベース (Internet Watch Foundation など ) を有効にすることはで
きますが、
これらのデータベースのカテゴリは、
ProxyClient Web フィルタリング
では使用されません。次のソースのカテゴリのみが、ProxyClient に使用されます。
S
BCWF データベース
詳細は、137 ページの「Blue Coat Web フィルタリングを有効にするオプショ
ン」を参照してください。
S
ローカルデータベース
詳細は、141 ページの「ローカルデータベースの使用の有効化 (省略可能)」
を参
照してください。
S
VPM ポリシーなどのポリシー ( ローカルポリシー、中央ポリシー、転送ポリ
シーを含む )
詳細は、155 ページの「ポリシーカテゴリの管理」
を参照してください。
S
システムカテゴリ (none および unavailable)。編集と削除はできません
詳細は、157 ページの
「システムおよびデフォルトのポリシーアクションの設
定」を参照してください。
S
デフォルトアクション。
前述のカテゴリのいずれにも分類されないコンテンツ
要求を許可またはブロックできます
詳細は、157 ページの
「システムおよびデフォルトのポリシーアクションの設
定」を参照してください。
ローカルデータベースの使用の有効化 ( 省略可能 )
管理者はローカルデータベースを使用して、ホワイトリストまたはブラックリス
トを設定できます。つまり、許可、
ブロック、または警告できる特定の URL を設定
したカテゴリを追加できます。
ローカルデータベースを有効にしない場合は、
このセクションを省略して 143
ページの「ProxyClient Web フィルタリングの設定」に進みます。
このセクションでは、次のトピックについて説明します。
S
S
「ローカルデータベースの作成」
142 ページの「ローカルデータベースの有効化」
141
ProxyClient 管理および展開ガイド
ローカルデータベースの作成
ローカルデータベースを作成するには、次の手順を実行します。
1. 次の形式でテキストファイルを作成します。
define category-name
url1
url2
urln
end
define category-name
url1
url2
urln
end
例を示します。
define category whitelist
www.cnn.com
www.webmd.com
end
define category blacklist
www.gambling.com
end
各カテゴリに指定できる URL の数に制限はありません。
2. テキストファイルを Client Manager がアクセス可能な Web サーバーにアッ
プロードします。
「ローカルデータベースの有効化」に進みます。
3. それでは、
ローカルデータベースの有効化
ローカルデータベースを有効にするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [Content Filtering] > [General] をクリックします。
3. 右ペインで、
[Local database] 横の [Enable] チェックボックスをオンにします。
4. [Apply] をクリックします。
5. 次のセクションに進みます。
ローカルデータベースを Client Manager にアップロードする
ローカルデータベースを Client Manager にアップロードするには、次の手順を実行
します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [Content Filtering] > [Local Database] をクリックします。
次の情報を入力または編集します。
3. 右ペインで、
142
第 8 章 : ProxyClient Web フィルタリングの設定
オプション
説明
[Username] フィールド
必要に応じて、ローカルデータベースのアクセ
スに必要なユーザー名を入力します。
[Change Password] ボタン
ボタンをクリックして、画面のプロンプトに
従ってローカルデータベースパスワードを設
定または変更します。
[URL] フィールド
ローカルデータベースの URL を入力します。
4. [Download Now] をクリックします。
5. ダウンロードを確認するには、[Verify Download] をクリックします。
6. [Automatically check for updates] チェックボックスをオンにします。
7. [Apply] をクリックします。
「ProxyClient Web フィルタリングの設定」
に進みます。
8. それでは、
143 ページの
参照
『SGOS 運用ガイド』392 ページの
「ローカルデータベースの作成」
にあるローカル
データベースの設定セクション
ProxyClient Web フィルタリングの設定
次のセクションでは、Client Manager の ProxyClient Web フィルタリングを有効
にして設定する方法について説明します。
S
S
S
S
S
S
S
S
S
S
「BCWF データベース資格情報の入力」
144 ページの「ProxyClient Web フィルタリングの有効化」
147 ページの「[Policy] タブページについて」
149 ページの「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
152 ページの「ユーザーおよびグループの設定」
155 ページの「ポリシーカテゴリの管理」
157 ページの「システムおよびデフォルトのポリシーアクションの設定」
158 ページの「ルールベース内のカテゴリの順序付け」
161 ページの「その他の Web フィルタリングオプションの設定」
プロセス全体の概要については、136 ページの「Web フィルタリングタスクの概
要」を参照してください。それでは、
「ProxyClient Web フィルタリングの有効化」
に進みます。
BCWF データベース資格情報の入力
このセクションでは、
資格情報を入力して BCWF データベースカテゴリを取得
する方法について説明します。これらの資格情報は BCWF ライセンスと共に提供
されます。
最新のカテゴリを取得したり、継続して WebPulse を使用したりするに
は、資格情報を 30 日ごとに更新する必要があります。
143
ProxyClient 管理および展開ガイド
「Blue Coat Web Filter データベースの有効化 (省略可能)」
に記載され
138 ページの
ている手順で BCWF データベース全体を既にダウンロードしている場合は、この
セクションで説明されるタスクを実行する必要はありません。その場合にはこの
セクションを省略し、144 ページの「ProxyClient Web フィルタリングの有効化」に
進んでください。
BCWF データベースの資格情報を入力するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [Content Filtering] > [Blue Coat WebFilter] の順にクリックします。
次の情報を入力します。
3. [Blue Coat WebFilter] タブページに、
オプション
説明
[Username] フィールド
BCWF サブスクリプションで提供されたユー
ザー名を入力します。
[Change Password] ボタン
ボタンをクリックして、画面のプロンプトに
従って BCWF パスワードを設定または変更し
ます。
[URL] フィールド
BCWF サブスクリプションで提供された URL
を入力します。通常、URL は次のとおりです。
https://list.bluecoat.com/bcwf/activity/
download/bcwf.db
[Set to default] ボタン
URL フィールドをデフォルト値 https://
list.bluecoat.com/bcwf/activity/
download/bcwf.db にリセットする場合にク
リックします。
4. 144 ページの「ProxyClient Web フィルタリングの有効化」に進みます。
ProxyClient Web フィルタリングの有効化
このセクションでは、Client Manager で ProxyClient Web フィルタリングを実行
できるようにする方法について説明します。
前提条件 :
S
S
136 ページの「Web フィルタリングタスクの概要」
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
ProxyClient Web フィルタリングを有効にするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
144
第 8 章 : ProxyClient Web フィルタリングの設定
次のいずれかのメッセージが表示
[Enable Web Filtering] チェックボックスに、
されます。次の表を使用して、
適切な措置を講じてください。
表 8–1 ProxyClient Web フィルタリングのステータスメッセージ
メッセージ
意味と推奨される措置
Blue Coat Web フィルタリングは適切に設定されています。それでは、147 ペー
ジの手順 3 に進みます。
[Enable Web Filtering] チェックボックスをオンにし、[Apply] をクリックしま
す。他のメッセージが表示される場合があります。その場合は、この表の後の
行を参照してください。
SGOS ライセンスが無効か、有効期限が切れています。リンクをクリックして
詳細を表示します。
145
ProxyClient 管理および展開ガイド
表 8–1 ProxyClient Web フィルタリングのステータスメッセージ
メッセージ
意味と推奨される措置
BCWF データベースまたはカテゴリをこの ProxySG アプライアンスにダウン
ロードするために必要な資格情報を入力していません。
措置 : 次の手順を使用します。
1.
エラーメッセージ内のリンクをクリックするか、[Configuration] > [Content
Filtering] > [Blue Coat] の順にクリックします。
2.
[Username] フィールドに、Web フィルタリングライセンスで提供された
Blue Coat Web Filter データベースのユーザー名を入力します。
3.
[Change Password] をクリックします。
4.
表示されたフィールドに、Blue Coat Web Filter データベースのパスワード
を入力します。
5.
[OK] をクリックします。
6.
確認ダイアログで、[OK] をクリックします。
7.
[Apply] をクリックします。
8.
[Download Now] をクリックします。
これにより、入力した資格情報を使用してダウンロードが開始されます。
9.
[View Download Status] をクリックし、データベースが正常にダウンロー
ドされたことを確認します。
10. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリッ
クします。
11. [Enable Web Filtering] チェックボックスをオフにし、変更を適用します。
12. [Enable Web Filtering] チェックボックスをオンにします。
ProxyClient Web フィルタリングの有効後に、Client Manager は BCWF データ
ベースカテゴリをダウンロードする必要があります。カテゴリのダウンロード
中に、このメッセージが表示されます。
BCWF データベース全体をダウンロードした場合は、このメッセージは表示さ
れません。データベースのダウンロードとデータベースカテゴリのみのダウン
ロードの違いについての詳細は、137 ページの「Blue Coat Web フィルタリング
を有効にするオプション」を参照してください。
このメッセージが長期間表示される場合は、次の操作を実行してください。
146
1.
[Enable Web Filtering] チェックボックスをオフにし、変更を適用します。
2.
[Enable Web Filtering] チェックボックスをオンにし、変更を適用します。
第 8 章 : ProxyClient Web フィルタリングの設定
3. 有効なライセンスを使用して BCWF データベースを正常に有効にしたら、
147
ページの「[Policy] タブページについて」
に進みます。
参照
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
[Policy] タブページについて
このセクションでは [Policy] タブページの一般的な情報について説明し、タブ
ページの詳細が記載された後続のセクションへのリンクを提供します。まだ
[Configuration] > [ProxyClient] > [Web Filtering] > [Policy] を順にクリックしていな
い場合はクリックします。
図のセクションをクリックするか、図の後のリンクを使用して、
[Policy] タブペー
ジの詳細を確認します。
詳細は、次のいずれかのセクションを参照してください。
S
S
S
「[General Settings] ペイン」
148 ページの「[All Categories] ペイン」
148 ページの「[Selected Category Rule Base] ペイン」
147
ProxyClient 管理および展開ガイド
[General Settings] ペイン
ProxyClient Web フィルタリングを有効にするには、最初に、
[General Settings] ペ
インの右隅に Web Filter Status: Valid が表示されていることを確認します。ス
テータスが Valid 以外の場合は、続行する前に、
Web フィルタリングライセンス
を更新する必要があります。
オンにします。
[Enable Web Filtering] チェックボックスをオンにしていない場合は、
エラーメッセージが表示される場合は、
145 ページの表 8–1 を参照してください。
[All Categories] ペイン
すべてのソース (BCWF、ローカルデータベース、ポリシー、システム ) の現在設定
されているすべてのカテゴリを表示します。最初は、[System] ノードのみが表示
されています。ProxyClient Web フィルタリングを有効にし、有効な BCWF 資格情
報を入力すると、[Blue Coat] ノードも表示されます。
カテゴリのポリシーアクション (Allow、Block、Warm) を表示するには、
カテゴリ
を含むノードを展開し、カテゴリ名の横のチェックボックスをオンにします。
次に
[Selected Category Rule Base] ペインで、アクションを適用するユーザーとグルー
プを設定します。
このペインの詳細は、
「カテゴリの操作の開始」
を参照してください。
149 ページの
次に例を示します。
[Selected Category Rule Base] ペイン
[All Categories] ペインでカテゴリを選択したら、[Selected Category Rule Base] ペ
インでユーザーおよびグループ用のポリシーアクションを設定します。詳細は、
152 ページの「ユーザーおよびグループの設定」を参照してください。
次に例を示します。
ユーザー / グループルー
ルを追加
ルールを並び替え
ユーザー / グループルー
ルを削除
148
第 8 章 : ProxyClient Web フィルタリングの設定
カテゴリ、ユーザー、グループ、およびポリシーアクションの操作
ポリシーアクション (Allow、
そのポリシー
Block、
Warm) をカテゴリに割り当て、
アクションをユーザーまたはグループに適用すると、ProxyClient Web フィルタ
リングポリシーが機能します。たとえば、
カテゴリ (Finance など) をあるユーザー
またはグループでは許可し、別のユーザーまたはグループではブロックすること
ができます。
このセクションでは、次のトピックについても説明します。
S
S
S
S
S
S
S
S
「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
152 ページの「ユーザーおよびグループの設定」
152 ページの「ProxyClient Web フィルタリングとプロキシサーバー」
155 ページの「ポリシーカテゴリの管理」
157 ページの「システムおよびデフォルトのポリシーアクションの設定」
158 ページの「ルールベース内のカテゴリの順序付け」
161 ページの「その他の Web フィルタリングオプションの設定」
初めて ProxyClient Web フィルタリングを設定する場合は、前のセクションに記
載されたタスクを記載された順序で完了する必要があります。既存の設定を変更
する場合は、
タスクを選択します。
注意 : ProxyClient Web フィルタリング対象のユーザーおよびグループは、
ProxyClient コンピュータにキャッシュされているユーザーのログイン資格情
報に対して検証されます。つまり ProxyClient は、
コンピュータが接続するド
メインに設定された認証レルム用の資格情報を使用します。
カテゴリの操作の開始
このセクションでは、カテゴリとそれに関連するポリシーアクションの定義を開
始するために、利用可能なカテゴリを見つける方法について説明します。
ProxyClient ユーザーの Web フィルタリングポリシーを実装するには、次の手順を
実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
次の利
[Policy] タブの [All Categories] セクションに、
用可能なカテゴリノードが表示されます。
•
Blue Coat: BCWF データベース。
•
141 ページの「ロー
Local: ローカルデータベース。
カルデータベースの使用の有効化 (省略可能)」
で
説明します。
•
詳細は、
157 ページの
System: 特別なカテゴリ (none および unavailable)。
手順 4 で説明します。
149
ProxyClient 管理および展開ガイド
•
Policy: ポリシー ( 通常は Visual Policy Manager (VPM)) を使用して定義さ
れたカテゴリ。
3. ノードを展開し、カテゴリを表示します。
4. ポリシーアクションを設定するカテゴリの横にあるチェックボックスをオンに
します。
注意 :
•
『SGOS
ProxySG コンテンツフィルタに精通していない場合は、
運用ガイド』
の
「第 18 章 : Web コンテンツのフィルタ」
を参照して
ください。
•
多くの Web サイトでは複数の URL 要求を作成します。そのた
め、許可された Web サイトが、異なる方法で分類、または System
カテゴリの none として分類された他の URL 要求を作成する可
能性があります。
たとえば、許可された Web サイトに表示される画像とアドバタ
イズメントは、その URL に基づいて個々に分類されます。
ユー
ザーにその Web サイトへのアクセスを許可している場合でも、
サイト上の各広告と画像を各 URL の分類に基づいてブロックす
ることができます。
5. ProxyClient Web フィルタリングの設定を続けます。
初めて ProxyClient Web フィルタリングを設定する場合は、次のタスクを記
載された順序で完了する必要があります。
Web フィルタリングを既に設定済
みで、
以前の選択を変更する必要がある場合は、次のリストからタスクを選択
します。
• 「カテゴリの選択」
• 152 ページの「ユーザーおよびグループの設定」
• 157 ページの「システムおよびデフォルトのポリシーアクションの設定」
• 158 ページの「ルールベース内のカテゴリの順序付け」
• 161 ページの「その他の Web フィルタリングオプションの設定」
150
第 8 章 : ProxyClient Web フィルタリングの設定
カテゴリの選択
このセクションでは、ProxyClient ユーザーの Web コンテンツのフィルタに使用
するカテゴリを選択する方法について説明します。
ユーザーに対してアクセスを
明示的に許可、拒否、または警告するカテゴリのみを選択します。
ユーザーが、
選択されたカテゴリに関連付けられていないコンテンツにアクセス
する場合は、[Default Action] のポリシーアクションが適用されます。詳細は、
157
ページの
「システムおよびデフォルトのポリシーアクションの設定」
を参照して
ください。
前提条件 :
S
S
S
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
144 ページの「ProxyClient Web フィルタリングの有効化」
カテゴリを選択するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
3. [All Categories] ペインで、[Blue Coat] を展開します。
注意 : Client Manager に有効な BCWF データベースがない場合は、
次のメッセージが [Policy] タブページに表
BCWF カテゴリが存在せず、
示されます。
ProxyClient Web filtering is unavailable due to an invalid
license.Please contact Blue Coat Support.
有効な BCWF ライセンスの取得について詳細は、Blue Coat 担当者にお
問い合わせください。
4. ポリシーアクションを適用する各カテゴリの横のチェックボックスをオンに
します。
カテゴリを選択すると、選択されたカテゴリが、
[Default Action] カテゴリの反
対のポリシーアクションと共に [Selected Category Rule Base] ペインに自動
的に表示されます。
5. ローカルおよびポリシーカテゴリに対して、前の手順を繰り返します。
まだポリシーカテゴリを定義していない場合は、
「ポリシーカテゴリの管理」
を参照してください。
ポリシーカテゴリを設定または変更しない場合は、
次のセクションを省略し、
に進
157 ページの「システムおよびデフォルトのポリシーアクションの設定」
んでください。
に記載されている手順で、
ポリシーアクショ
6. 「ユーザーおよびグループの設定」
ンをユーザーおよびグループに適用します。
151
ProxyClient 管理および展開ガイド
ユーザーおよびグループの設定
すべてのカテゴリに、ユーザーおよびグループ向けにカスタマイズされた複数の
ポリシーアクションを指定できます。
たとえば、
Software Downloads として分類
された Web サイトに IT 管理者はアクセスできるが、
他のユーザーはアクセスで
きないようにすることができます。さらに、
同様の制限を個々のユーザーに適用す
ることができます。
ユーザーとグループは、認証リポジトリで指定されているのと全く同じように指
定する必要があります。
たとえば、
一般的な Windows グループ名はドメイン \ 名前
(BLUECOAT\IT-Administrators など ) です。現在複数の ProxyClient が設定されて
いる場合は、
Client Manager の Management Console にログインし、[Statistics] >
それらがどのように識別されているか
[ProxyClient] > [Details] をクリックすると、
を確認できます。
詳細は、次のいずれかのセクションを参照してください。
S
S
S
「ProxyClient Web フィルタリングとプロキシサーバー」
152 ページの「ユーザーおよびグループの設定の前提条件」
153 ページの「ユーザーおよびグループの設定の手順」
ProxyClient Web フィルタリングとプロキシサーバー
プロキシサーバーでは、Integrated Windows Authentication (IWA) がサポートさ
れています。プロキシサーバーが IWA 認証を使用するか、またはどの認証も使用
しない場合は、
クライアントは Client Manager と通信し、
Web フィルタリングを実
行できます。
プロキシサーバーに対する IWA 認証は、
ProxyClient ユーザーに透過的です。イ
ンターネットアクセスにプロキシサーバーが必要な場合は、WebPulse クラウド
サービスに接続し ProxyClient コンピュータからの URL 要求の評価を取得する
ときに、IWA 資格情報が使用されます。
プロキシサーバーが別のタイプの認証 (Basic 認証など ) を使用する場合、
ProxyClient
は Client Manager と通信せず、WebPulse は利用できなくなります ( つまり、設定
済みの Unavailable ポリシーアクションが適用されます )。
ユーザーおよびグループの設定の前提条件
続行する前に、次のすべてのタスクが完了していることを確認します。
S
S
144 ページの「ProxyClient Web フィルタリングの有効化」
151 ページの「カテゴリの選択」
注意 : ProxyClient Web フィルタリング対象のユーザーおよびグループは、
ProxyClient コンピュータにキャッシュされているユーザーのログイン資格情
報に対して検証されます。
つまり ProxyClient は、
コンピュータが接続するドメ
インに設定された認証レルム用の資格情報を使用します。
152
第 8 章 : ProxyClient Web フィルタリングの設定
ユーザーおよびグループの設定の手順
このセクションでは、ProxyClient Web フィルタリングのためにユーザーとグ
ループを設定する方法について説明します。続行する前に、次のすべてを理解して
いることを確認してください。
S
S
S
S
「ProxyClient Web フィルタリングについて」
19 ページの
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
152 ページの「ProxyClient Web フィルタリングとプロキシサーバー」
152 ページの「ユーザーおよびグループの設定の前提条件」
ProxyClient Web フィルタリングのためにユーザーとグループを設定するには、次の
手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
3. [All Categories] ペインの [Policy] タブページで、ユーザーとグループを設定
する各カテゴリのチェックボックスをオンにします。
カテゴリを選択すると、カテゴリ名が [Selected Category Rule Base] ペインに
表示されます。ポリシーアクションは、最初は [Default Action] の反対になっ
ています。
最初は、カテゴリおよび関連するポ
[Selected Category Rule Base] ペインには、
リシーアクションが表示されます。
4. [Selected Category Rule Base] ペインでは、次のアクションを行うことができ
ます。
アクション
説明
ポリシーアクションを全員 [Action] リストから、適用するポリシーアクション
( つまりすべてのユーザー、をクリックします。ポリシーアクションの詳細につ
すべてのグループ) に割り当いては、表 8–2 を参照してください。
てる
ユーザーまたはグループの
名前を変更する
変更する名前の付いたフィールドをクリックし、新
しい名前を入力します。
153
ProxyClient 管理および展開ガイド
アクション
説明
ルールベース内のユーザー
およびグループの順序を変
更する
158 ページの「ルールベース内のカテゴリの順序
付け」
ユーザーまたはグループを
追加する
1.
( ユーザーグループルールを追加 ) をクリッ
クします。
2.
表示されたフィールドに、ポリシーアクション
を適用するユーザーまたはグループの名前を、
次の形式で入力します。
•
•
完全修飾アカウント名 ( たとえば
domain_name\user_name)。孤立した名前
( たとえば user_name) を使用しないことを
お勧めします。
完全修飾 DNS 名 ( たとえば
example.example.com\user_name)。
•
ユーザープリンシパル名 (UPN) ( たとえば
[email protected])。
以前にユーザーまたはグループが使用されてい
た場合は、リストからのその名前をクリックし
ます。
3.
[Action] リストから、適切なポリシーアクション
をクリックします。
ポリシーアクションの詳細については、表 8–2
を参照してください。
4.
ユーザーまたはグループを
削除する
Enter キーを押します。
削除するユーザーまたはグループの名前をクリック
し、
(ユーザーグループルールを削除) をクリッ
クします。
表 8–2 には、ポリシーアクションの詳細が記載されています。
表 8–2 ProxyClient Web フィルタリングのポリシーアクション
154
ポリシーアク
ション
意味
Allow
要求は送信先に送信されます。 URL の追跡と Web 利用の分析
で、アクセスログエントリが発生します ( [Configuration]
> [ProxyClient] > [Web Filtering] > [Log] タブページの [Log
Exceptions Only] の値が [All] に設定されている場合 )。
Block
ブロックされたカテゴリの例外ページが表示され、URL 要求がブ
ロックされます。例外がログ記録されます。
第 8 章 : ProxyClient Web フィルタリングの設定
表 8–2 ProxyClient Web フィルタリングのポリシーアクション
ポリシーアク
ション
意味
Warn
警告の例外が表示されます。
ユーザーは、コンテンツ要求が企業の Web 利用ポリシーに違反す
る可能性があるという通知を表示する同意リンクをクリックす
る必要があります。ユーザーが同意リンクをクリックすると、要
求は送信先に送信されます。例外がログ記録されます。
注意 : ユーザーが同意リンクをクリックすると、要求された Web
サイトは 15 分間アクセス可能になります。現在、アクセス可能
な期間は設定できません。
5. ブラウザウィンドウの下部で、[Apply] をクリックします。
参照
149 ページの「カテゴリの操作の開始」
ポリシーカテゴリの管理
このセクションでは、ポリシーカテゴリを追加または編集する方法について説明
します。管理者が VPM を使用してポリシーカテゴリを既に設定している場合は、
設定済みのカテゴリの URL を追加、編集、または削除できます。ポリシーカテゴ
リがない場合は、追加できます。
『Visual Policy Manager リファ
VPM の使用したカテゴリの追加についての詳細は、
レンス』
を参照してください。
前提条件 :
S
S
S
S
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
144 ページの「ProxyClient Web フィルタリングの有効化」
149 ページの「カテゴリの操作の開始」
ポリシーカテゴリの URL を追加、削除、編集するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
3. [All Categories] ペインの下部付近にある [Edit Categories] をクリックします。
[Edit Categories] ダイアログに、現在設定されているカテゴリノード (Policy、
Local、Blue Coat、
System など ) が表示されます。
注意 : ポリシーカテゴリのみ管理できます。
ローカルカテゴリ ( 設定されている
場合は、ローカルデータベースから取得) を除き、
その他のカテゴリは変更できま
せん。
4. [Edit Categories] ダイアログで、
[Policy] を展開します。
155
ProxyClient 管理および展開ガイド
5. 次のオプションがあります。
タスク
手順 :
ポリシーカテゴリの追加
1.
[Policy] をクリックします。
2.
[Add] をクリックします。
3.
[Object Name] ダイアログにポリシーカテ
ゴリの名前を入力します。
4.
[OK] をクリックします。
5.
URL をこの表で後述するカテゴリに追加
します。
1.
カテゴリの名前をクリックします。
2.
[Rename] をクリックします。
3.
[Edit Locally defined category Object] ダイ
アログで、ポリシーカテゴリの新しい名前
を入力します。
4.
[OK] をクリックします。
5.
必要に応じて、URL をこの表で後述するカ
テゴリに追加します。
1.
カテゴリの名前をクリックします。
2.
[Remove] をクリックします。
ポリシーカテゴリの名前を変更し
ます。
ポリシーカテゴリの削除
削除の確認を行う必要があります。
ポリシーカテゴリの URL リストを
編集します。
1.
URL リストを編集するカテゴリの名前をク
リックします。
注意 : URL は Policy ノードに追加できま
せん。この表で前述したように、最初にカ
テゴリをそのノードの下に作成する必要
があります。
2.
[Edit URLs] をクリックします。
3.
[Edit Locally defined category Object] ダイ
アログに URL リストを入力または編集し
ます。URL は 1 行に 1 つです。
4.
[OK] をクリックします。
6. [Edit Categories] ダイアログで、
[OK] をクリックします。
参照
152 ページの「ユーザーおよびグループの設定」
156
第 8 章 : ProxyClient Web フィルタリングの設定
システムおよびデフォルトのポリシーアクションの設定
このセクションでは、次のカテゴリのポリシーアクションの設定方法について説
明します。
カテゴリ
説明
システム
System ノードには次のカテゴリが含まれ、これらは編集、削除できません。
•
none。利用可能なカテゴリで評価されていない Web サイトのカテゴリと、
WebPulse が評価を決定できなかった Web サイトのカテゴリです。利用可能
なカテゴリとは、BCWF データベースカテゴリ、ローカルデータベースカ
テゴリ ( 有効な場合 )、
ポリシーカテゴリ ( 設定されている場合 ) を指します。
許可された Web サイトがその他の URL 要求を作成して、それらの要求が
別々に分類、または、なしとして分類されるように、Web サイトの多くは、
複数の URL 要求を生成します。
たとえば、許可された Web サイトに表示される画像とアドバタイズメント
は、その URL に基づいて個々に分類されます。ユーザーにその Web サイト
へのアクセスを許可している場合でも、サイト上の各広告と画像を各 URL の
分類に基づいてブロックすることができます。
•
unavailable。特定の URL 要求で次のすべてに該当する場合に使用されるカ
テゴリです。
Default Action
•
WebPulse を取得できない場合
•
ローカルデータベース内 ( 有効になっている場合 ) にもポリシーカテゴ
リ内 ( 設定されている場合 ) にも一致がない場合
URL 要求が [Category Rulebase] セクションのどのカテゴリにも分類されていな
い場合に、[Default Action] カテゴリのポリシーアクションが使用されます。
[Default Action] カテゴリのポリシーアクションを block に設定するときは、注
意してください。[Default Action] が block に設定されると、明確に許可したカテ
ゴリに存在しない URL がすべてブロックされます。
前提条件 :
S
S
S
S
S
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
144 ページの「ProxyClient Web フィルタリングの有効化」
149 ページの「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
System カテゴリおよび Default Action を設定するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
3. [All Categories] ペインで、[System] を展開します。
4. [none] または [unavailable] カテゴリの横のチェックボックスをオンにします。
157
ProxyClient 管理および展開ガイド
次の表では、
これらのカテゴリのポリシーアクションの意味を説明します。
System カテゴリ
ポリシーアクションの説明
none
サービスポイントによって分類できなかった Web サ
イトのポリシーアクションを設定します。
unavailable
ProxyClient が WebPulse にアクセスして分類を判断でき
なかった Web サイトのポリシーアクションを設定しま
す。一般的な理由として、ローカル接続問題 ( パーソナ
ルファイアウォールがトラフィックをブロックしたり、
コンピュータに IP アドレスがないなど ) があります。
5. ポリシーの設定に問題がない場合は、[Enable Web Filtering] チェックボックス
をオンにします。
6. [Apply] をクリックします。
7. [Selected Category Rulebase] ペインの [Default Action] リストから、ポリシー
アクションをクリックします。
8. [Apply] をクリックします。
「ルールベース内のカテゴリの順序付け」に進みます。
9. それでは、
ルールベース内のカテゴリの順序付け
カテゴリをルールベースに追加し各ポリシーアクションを選択したら、カテゴリ
の順序付けの方法を検討する必要があります。
多くの URL は複数のカテゴリに
分類されるため、競合が発生します。
ポリシーアクション間に競合がある場合、
ルールベースの最初の一致に関連付け
られたポリシーアクションが適用されます。
たとえば、同じ URL (www.example.com/news) が 2 つのカテゴリに含まれていると
仮定します。
一方のカテゴリのポリシーアクションに許可が設定され、もう一方
のカテゴリのポリシーアクションにブロックが設定されています。
次の表では、
www.example.com/news は、
Blogs/Personal Pages カテゴリと
News/Media カテゴリの両方に含まれます。次の表で、競合の解決方法を示し
ます。
158
第 8 章 : ProxyClient Web フィルタリングの設定
ルールベース設定
ポリシーアクション
ルールベースの 1 番目が News/Media
であり、そのポリシーアクションがブ
ロックに設定されているため、
www.example.com/news は、
その URL
が許可される、BLUECOAT\Managers グ
ループのユーザーを除いて、ブロックさ
れます。
ルールベースの 1 番目が Blogs/Personal
そのポリシーアクション
Pages であり、
が許可に設定されているため、
その URL が
www.example.com/news は、
ブロックされる、
BLUECOAT\Users グルー
プのユーザーを除いて、
許可されます。
注意 : ユーザーのオフィス位置で ProxyClient Web フィルタリングが無効に
なっている場合、
ブランチの ProxySG で Web フィルタリングが実行されま
す。Web フィルタリングを実行するようにブランチの ProxySG を設定する方
法の詳細は、
「TBD」
を参照してください。
カテゴリルールベースの Web フィルタリングルールは、
次の順序で設定するこ
とをお勧めします。
1. ホワイトリストオーバーライド ( つまり、常に許可する必要があるローカル
データベースとポリシーのカテゴリ )
2. ブラックリストオーバーライド (つまり、常にブロックする必要があるローカ
ルデータベースとポリシーのカテゴリ )
3. ポリシーアクションがブロックに設定されている他のすべてのカテゴリ
4. ポリシーアクションが警告に設定されている他のすべてのカテゴリ
5. ポリシーアクションが許可に設定されている他のすべてのカテゴリ
前提条件 :
S
S
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
159
ProxyClient 管理および展開ガイド
S
S
S
S
144 ページの「ProxyClient Web フィルタリングの有効化」
149 ページの「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
157 ページの「システムおよびデフォルトのポリシーアクションの設定」
カテゴリルールベース内のカテゴリを順序付けするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックします。
3. [Selected Category Rule Base] ペインで、移動するカテゴリの名前をクリック
します。
4. 次のいずれかのボタンをクリックします。
表 8–3 ProxyClient Web フィルタリングカテゴリの順序付けボタン
ボタン
意味
ルールベース階層内で、選択したカテゴリを 1 つ上に移
動します。このボタンは、より限定されるカテゴリおよ
びアクションに移動してから、相対的に限定されないカ
テゴリおよびアクションに移動する場合に使用します。
ルールベース階層内で、選択したカテゴリを 1 つ下に移
動します。このボタンは、より一般的なカテゴリおよび
アクションを、相対的に限定されるカテゴリおよびアク
ションより後ろに移動する場合に使用します。
ルールベース階層内で、選択したカテゴリおよびアク
ションを 1 番上に移動します。このボタンは、非常に限
定されるカテゴリおよびアクションを、ルールベースの
1 番上に移動する場合に使用します。
ルールベース階層内で、選択したカテゴリおよびアク
ションを 1 番下に移動します。
ルールベース階層は、ルールベース内のカテゴリ、ユーザー、グループの構造
です。
カテゴリの名前をクリックすると、その他のカテゴリ間でカテゴリ ( カ
テゴリのユーザーとグループを含む ) を並べ替えることができます。ユーザー
またはグループの名前をクリックすると、
そのカテゴリのその他のユーザー
とグループ間のユーザーまたはグループのみを並べ替えることができます。
160
ProxyClient 管理および展開ガイド
表 8–3 に示したボタンを使用して、
階層内のユーザー、グループ、カテゴリ
を移動できます。次の図に例を示します。
ユーザーとグループを Blogs/Personal Pages の下に移動するには、ユー
ザーまたはグループの名前をクリックして、表 8–3 のボタンの 1 つをク
リックします。
カテゴリ全体を移動するには、
カテゴリの名前をクリックして、表 8–3 のボ
タンの 1 つをクリックします。
Brokerage/Trading カテゴリにはユーザーと
グループが存在しないため、
その他のカテゴリ間でのみ位置を指定できます。
「その他の Web フィルタリングオプションの設定」
に進みます。
5. それでは、
ライセンス有効期限、
セーフサーチのオプションを
HTTPS フィルタリング、
既に設定している場合、次のいずれかのセクションに進みます。
•
•
•
163 ページの「Web フィルタリングのベストプラクティス」
「Web フィルタリングの例外ページの表示とカスタマイズ」
166 ページの
168 ページの「Web フィルタリングのログの有効化」
その他の Web フィルタリングオプションの設定
このセクションでは、次のオプションの設定方法について説明します。
S
ライセンス有効期限。Client Manager で BCWF ライセンスの期限が切れた
場合の ProxyClient Web フィルタリングの動作を設定します。
S
HTTPS フィルタリング。
Web フィルタリングポリシーアクションが HTTPS
コンテンツに適用されるかどうかを指定します。
S
セーフサーチ。ProxyClient ユーザーがサポート対象の検索エンジンでセー
フサーチを使用する必要があるかどうかを指定します。
前提条件 :
S
S
S
161
137 ページの「Blue Coat Web フィルタリングを有効にするオプション」
141 ページの「ローカルデータベースの使用の有効化 ( 省略可能 )」
144 ページの「ProxyClient Web フィルタリングの有効化」
第 8 章 : ProxyClient Web フィルタリングの設定
S
S
S
149 ページの「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
157 ページの「システムおよびデフォルトのポリシーアクションの設定」
その他の Web フィルタリングオプションを設定するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の順にクリックし
ます。
このセクションで説明するオプションは、[Policy] タブページの [General
Settings] セクションにあります。
3. 次の情報を入力または編集します。
オプション
説明
[On expiration] リスト
BCWF ライセンスが期限切れ ( 通常は、データベー
スが 30 日間更新されていないため) になった場合の
アクションを選択します。
•
Allow All: ユーザーが任意の場所を参照するこ
とが許可されている、つまり、コンテンツがフィ
ルタリングされていないことを意味します。
ユーザーの Web アクセスがフィルタリングま
たはセキュリティよりも重要な場合、このオプ
ションを選択します。
•
Block All: ユーザーは Web ページを参照できま
せん。ユーザーの Web ブラウザにサービス利用
不可の例外が表示されます。セキュリティが最優
先事項の場合は、このオプションを選択します。
162
ProxyClient 管理および展開ガイド
オプション
説明
[Enforce safe search] チェッ
クボックス
セーフサーチをサポートする検索エンジンを強制
使用して最も厳密な検索フィルタを有効にするに
は、このチェックボックスをオンにします。ただし、
フィルタリングの精度は各エンジンが備える能力に
基づきます。ある検索エンジンに検索文字列を入力
した結果は、別の検索エンジンに同じ検索文字列を
入力した場合の結果と異なる可能性があります ( 返
される不適切なコンテンツのレベルが違うなど )。
セーフサーチは、Google、A9、Altavista、Microsoft
Bing、Yahoo、Ask、および Orange.co.uk 検索エン
ジンでサポートされています。
セーフサーチを有効にすると、検索エンジン Web
ページには、Safe Search ON、Family Filter On、Safe
Search Strict、あるいは別のエンジン固有の文字列が
表示されます。
セーフサーチを実施しない場合は、このチェック
ボックスをオフにします。
[Enable HTTPS filtering]
チェックボックス
コンテンツの要求がデフォルトポート 443 を使用
した SSL 接続によって送信される場合、Web フィルタ
リングを使用するにはこのチェックボックスをオン
にします。この動作に対する例外については、
「ProxyClient リリースノート」を参照してください。
特定のブラウザが使用されている場合は、この
チェックボックスをオフにして、HTTPS トラフィッ
クをフィルタしないようにします。
参照
「ProxyClient Web フィルタリングについて」
19 ページの
163 ページの「Web フィルタリングのベストプラクティス」
166 ページの「Web フィルタリングの例外ページの表示とカスタマイズ」
168 ページの「Web フィルタリングのログの有効化」
174 ページの「ProxyClient Web フィルタリングの設定 (CLI)」
Web フィルタリングのベストプラクティス
Blue Coat は、
ProxyClient Web フィルタリングの設定時に、次のベストプラク
ティスをお勧めします。
S
163
[System] > [unavailable] カテゴリのポリシーアクションを [Block] に設定
します。
第 8 章 : ProxyClient Web フィルタリングの設定
このように設定しておくと、パーソナルファイアウォールによって
ProxyClient サービスがブロックされる、一時的なネットワーク停止が発生
する、
あるいはユーザーが ProxyClient サービスを無効または停止しようと
していることが原因で、インターネットアクセス ( 具体的には WebPulse へ
のアクセス ) が一時的に妨げられた場合に、
インターネットにアクセスでき
なくなります。このような結果として、WebPulse が一定期間利用できない
ように見える場合があります。
S
[Business/Economy] カテゴリが [Block] または [Warn] に設定されている
場合は、一部のソフトウェア更新サイトがブロックされます。
たとえば、Java 更新サイトは [Business/Economy] カテゴリであると判断
されるため、Java 更新は失敗します。[Business/Economy] カテゴリを許可
するか、( ローカルデータベースまたは VPM を使用して ) ソフトウェア更
新 Web サイトをカスタムカテゴリに追加し、ポリシーアクションを
ルールを [Business/Economy] カテゴリの前に順序付
[Allow] に設定して、
けします。
S
特定の URL が複数のカテゴリに表示されるため、
ポリシーアクションの競
合が発生する可能性があります。
ポリシーアクション間に競合がある場合、ルールベースの最初の一致に関連付
けられたポリシーアクションが適用されます。
たとえば、同じ URL (www.example.com/news) が 2 つのカテゴリに含まれている
と仮定します。一方のカテゴリのポリシーアクションに許可が設定され、
もう
一方のカテゴリのポリシーアクションにブロックが設定されています。
次の表では、
www.example.com/news は、
Blogs/Personal Pages カテゴリと
News/Media カテゴリの両方に含まれます。次の表で、競合の解決方法を示し
ます。
ルールベース設定
ポリシーアクション
ルールベースの 1 番目が News/Media
であり、そのポリシーアクションがブ
ロックに設定されているため、
www.example.com/news は、その URL
が許可される、BLUECOAT\Managers グ
ループのユーザーを除いて、ブロックさ
れます。
164
ProxyClient 管理および展開ガイド
ルールベース設定
ポリシーアクション
ルールベースの 1 番目が Blogs/Personal
Pages であり、そのポリシーアクション
が許可に設定されているため、
その URL が
www.example.com/news は、
ブロックされる、BLUECOAT\Users グルー
プのユーザーを除いて、許可されます。
注意 : ユーザーのオフィス位置で ProxyClient Web フィルタリングが無効に
なっている場合、
ブランチの ProxySG で Web フィルタリングが実行されま
す。Web フィルタリングを実行するようにブランチの ProxySG を設定する方
法の詳細は、
「TBD」を参照してください。
カテゴリルールベースの Web フィルタリングルールは、次の順序で設定する
ことをお勧めします。
常に許可する必要があるローカ
1. ホワイトリストオーバーライド ( つまり、
ルデータベースとポリシーのカテゴリ )
2. ブラックリストオーバーライド ( つまり、常にブロックする必要がある
ローカルデータベースとポリシーのカテゴリ )
3. ポリシーアクションがブロックに設定されている他のすべてのカテゴリ
4. ポリシーアクションが警告に設定されている他のすべてのカテゴリ
5. ポリシーアクションが許可に設定されている他のすべてのカテゴリ
参照
149 ページの「カテゴリの操作の開始」
151 ページの「カテゴリの選択」
165
第 8 章 : ProxyClient Web フィルタリングの設定
Web フィルタリングの例外ページの表示とカスタマイズ
例外ページは、
コンテンツ要求がポリシーアクションをトリガするときにユー
ザーの Web ブラウザに表示される HTML メッセージです。カテゴリがブロッ
クされる理由を詳細に説明するために、デフォルトの例外ページを編集するこ
ともできます。
ユーザーが HTTPS コンテン
注意 : HTTPS フィルタが有効になっている場合、
ツを参照するときの例外ページは次のように動作します。
•
一部の Web ブラウザ : 例外ページは、
要求と同じブラウザウィンドウに
表示されます。
•
他のすべての Web ブラウザ : 例外ページは新しいブラウザウィンドウ
に表示されます。
詳細は、次を参照してください。
•
HTTPS フィルタが設定された Web ブラウザとその動作の最新情報は、
「ProxyClient リリースノート」
を参照してください。
•
HTTPS フィルタを有効にするには、Client Manager の Management
Console で、[Configuration] > [ProxyClient] > [Web Filtering] > [Policy] の
順にクリックし、[Enable HTTPS Filtering] チェックボックスをオンにし
ます。
詳細を参照するには、[Help] をクリックします。
Blue Coat は、次の場合のデフォルト例外ページを提供しています。
S
ブロックされたコンテンツ: ユーザーが、
(カテゴリで一致した) 企業の Web
利用ポリシーに違反するコンテンツを要求すると、次のメッセージが Web
ブラウザに表示されます。
Your request was denied because of its content categorization:
Category: offending_category_name
URL: requested_URL
S
警告 : ユーザーが、企業の Web 利用ポリシーに違反する可能性のあるコン
テンツを要求すると ( たとえば [Search Engine/Portals] カテゴリで [Warn]
のポリシーアクションを選択した、
Web 利用ポリシーに関してユーザーを
指導するなど )、ブラウザに次のメッセージが表示されます。
It may violate company policy to visit this site.
Category: Search Engine/Portals
URL: www.google.com
Click here to continue anyway.
最後の行は、( デフォルトで ) Warn 例外ページでのみ利用できるリンクで、
ユーザーはこのリンクをクリックして警告を受け入れ、
コンテンツ要求を
続行します。
この要求を拒否する場合は、別のページに移動し、
ブラウザの
ブラウザを終了します。
[Back] ボタンをクリックするか、
166
ProxyClient 管理および展開ガイド
S
評価サービスを利用できない : ユーザーがまだ分類されていない URL を要
求し、
次のメッセージが
ProxyClient が WebPulse に接続できない場合は、
ブラウザに表示されます。
The Blue Coat Web Filter Service point could not be reached.This
may be due to a networking error.
ユーザーは、評価サービスにアクセスできるまで、Web コンテンツを取得で
きません ( ただし [System] > [unavailable] カテゴリが [Allow] に設定されて
いない場合 )。
WebPulse にアクセスできない一般的な理由には、ローカル接
続問題 ( パーソナルファイアウォールがトラフィックをブロックしたり、
コ
ンピュータに IP アドレスがないなど ) があります。
デフォルトテキストを変更または追加する場合は、Management Console また
はコマンドラインを使用して各例外ページをカスタマイズできます。
例外ページをカスタマイズするには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Exceptions] の順にクリッ
クします。
3. 次の手順に従い、例外ページをカスタマイズします。
カスタマイズするページを選択します。
a. [Exception page for] リストで、
•
Block: ユーザーがポリシーによりブロックされるコンテンツを参照
するとテキストを表示します。
•
Warn: 要求中のページが Web 利用ポリシーに違反する可能性があ
ることを通知するテキストを表示します。
コンテンツを受信するに
は、この警告を確認するリンクをクリックする必要があります。
•
167
Unavailable: WebPulse に到達できない場合にテキストを表示します。
ProxyClient 管理および展開ガイド
b. Web ページヘッダとボディテキストをカスタマイズします。
Substitution
コンテンツ情報を表示するために挿入可能な
Variables フィールドには、
変数が用意されています。
•
url: 要求された URL を表示します。
•
cs-categories: Web サイトに割り当てられているすべてのカテゴリ
評価の完全なリストです。
多くの Web サイトには複数の評価が割り
当てられています。
•
cs-categories-exception: 例外を引き起こしたカテゴリ ( ルールベー
スで最初に一致したカテゴリ ) です。
•
この変数は、
override-url: Warn 例外ページのみに適用されます。
リンクをボタンなど他のものに変更する場合に使
用します。この変数には、
例外によってブロックされたページに訪
問するために HTML 要求によって取り込む必要がある URL が代入
されます。
Continue anyway
カスタムメッセージに変数を追加するには、HTML コードの変数を配
置したい場所にカーソルを挿入し、変数を選択してから、
[Insert] をク
リックします。変数は、
必要な数だけ追加できます。
c. [Apply] をクリックします。
Web フィルタリングのログの有効化
このセクションでは、Web フィルタリングのログに関連する次のトピックにつ
いて説明します。
S
S
S
S
「Web フィルタリングのログについて」
169 ページの「Web フィルタリングログを有効にする方法」
172 ページの「FTP ログに対してプロキシを必要とするクライアントの
設定」
172 ページの「ログファイルの解析」
Web フィルタリングのログについて
ユーザーの Web 閲覧アクティビティを分析すると、コンテンツフィルタポリ
シーをより効果的にカスタマイズし、ユーザーが会社のポリシーに準拠してい
るかを確認することができます。ユーザーの Web 閲覧アクティビティのログ
が、一定時間ごと、またはローカルのログファイルが指定されたサイズに到達
したときに、
匿名 FTP サーバーにアップロードされるように ProxyClient を設
定できます。
接続は、クライアントシステムが指定された FTP サーバーにアクセスしたと
き ( 通常はユーザーが企業ネットワークに接続したとき ) のみに発生します。
168
第 8 章 : ProxyClient Web フィルタリングの設定
注意 : ログファイルは匿名 FTP を使用してアップロードされるため、
FTP サー
バーは企業のファイアウォール内に置くことを強くお勧めします。また、
FTP
サーバーは次のように設定します。
•
データ損失の可能性を防止するため、
ファイルの上書きは許可しません。
•
セキュリティ上の理由により、FTP サーバーのアップロードディレクト
リにあるファイルの参照は許可しません。
•
FTP サーバーは、パッシブ FTP クライアントをサポートする必要があり
ます。アクティブ FTP は、
サポートされていません ( つまり、ログのアッ
プロードは失敗します )。
•
FTP サーバーがファイアウォール内で展開される場合、ファイアウォー
ルを 1024 より大きな TCP ポートによる FTP データ接続を許可するよ
うに設定する必要があります。
モバイルユーザーもログファ
FTP サーバーをファイアウォールの外に置くと、
イルをアップロードできるという利点があります。
ただし、
サーバーと企業は潜
在的に重大な悪意のあるアクティビティにさらされます。
Web フィルタリングログを有効にする方法
このセクションでは、Web フィルタリングログを有効にする方法について説明
します。
ファイルとそのファイルを書き込むディレクトリをアップロードする
匿名 FTP サーバーの名前を知る必要があります。また、設定可能なしきい値に
基づいて自動アップロードオプションも設定できます。
ユーザーが次の設定可能なしきい値のいずれかを超えると、ただちにログの更
新が実行されます。
S
前回のアップロードからの時間間隔
S
現在のログファイルのサイズ (MB 単位 )
ログを有効にして、ログオプションを設定するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [Web Filtering] > [Log] の順にクリックします。
[Log] タブが表示されます。
169
ProxyClient 管理および展開ガイド
3. [Enable Logging] チェックボックスをオンにします。
4. 次のいずれかのログオプションをクリックします。
オプション
説明
Log All
すべての Web 閲覧アクティビティをログ記録します。
Log Exceptions Only
ポリシー例外 ( ブロック、警告、評価サービス利用不
能 ) の発生時にのみログのエントリを追加します。
5. [FTP Server Connection] セクションで、次の情報を入力または編集します。
オプション
説明
[Settings for] リスト
設定する次のホストのタイプをクリックします。
•
•
170
プライマリ FTP サーバー
代替 FTP サーバー
[Hosts] フィールド
FTP サーバーの完全修飾ドメイン名または IP アドレ
スを入力します。名前の前に ftp:// を付けないでく
ださい。アップロードに失敗します。
[Port] フィールド
デ
FTP サーバーのリスニングポートを入力します。
フォルトは、ポート 21 です。ファイアウォールがこの
ポート経由の FTP トラフィックを許可するようにし
ます。またファイウォールと FTP サーバーが適切に
設定されている場合に限り、ポートのデフォルトを変
更します。
第 8 章 : ProxyClient Web フィルタリングの設定
オプション
説明
[Path] フィールド
ログファイルを書き込むサーバー上の相対パスを入
力します。必要に応じて相対パスの前に文字「/」
を入
力できます。アップロードは、最初の文字が / であっ
てもなくても成功します。
例:
/path/to/log/directory
path/to/log/directory
ログを FTP サーバーのホームディレクトリにアップ
ロードするには、フィールドを空白にします。
注意 : フィールドに「/」を入力すると「
( /」の後にパス
が続かない場合 )、アップロードが失敗する原因にな
ります。
6. ファイルが ProxyClient コンピュータから FTP サーバーにアップロードさ
れるタイミングを決定するオプションを選択します。
時間間隔、またはクライアントコンピュータ上の現在のログファイルの合
計サイズ (MB 単位 ) を選択できます。モバイルユーザーつまり社外ユー
ザーが長期間ネットワークから離れ、しきい値を超過すると、
アップロード
が早急に開始されます。
次の情報を入力または編集します。
オプション
説明
Upload periodically every
•
[Hours] フィールド: ProxyClient コンピュータか
ら FTP サーバーへのログのアップロードが開始
されるまでの最大待機時間 ( 時 ) を入力します。
•
[Minutes] フィールド : ProxyClient コンピュータ
から FTP サーバーへのログのアップロードが開
始されるまでの最大待機時間 (分) を入力します。
注意 : [Hours] と [Minutes] の両方にゼロ以外の
値を入力すると、その合計時間が使用されます。
たとえば、24 時間と 10 分を入力した場合は、クラ
イアントはログファイルがアップロードされる
まで 24 時間と 10 分待機します。
Start an early upload if log
reaches
ログファイルのアップロードをトリガする、
ログ
ファイルの最小サイズ (MB 単位 ) を入力します。
この値は、前のフィールドに入力した値より優先され
ます。
つまり、前のフィールドで 24 時間と指定し、こ
のフィールドで 10 MB と指定した場合、
10 時間経過
した後に現在のログファイルのサイズが 10 MB に達
すると、ProxyClient はそのログファイルを FTP サー
バーにアップロードしようとします。
7. [Apply] をクリックします。
171
ProxyClient 管理および展開ガイド
「FTP ログに対してプロキシを必要とするクライアントの設定」
に
8. それでは、
進みます。
注意 : すべての ProxyClient コンピュータのシステムクロックが Client Manager
のクロックと同期していることを確認します ( 同期させるには、
NTP などの同
じ時間標準を使用するように設定します )。
同期できない場合は、ログのアップ
ロード時間とログ期限が不正確になります。
FTP ログに対してプロキシを必要とするクライアントの設定
ProxyClient が、Web フィルタログファイルのアップロードにプロキシサー
バーを必要とする場合、
最初にプロキシサーバーが FTP プロキシであり、
HTTP 要求を受信しそれを FTP として出力するプロキシではないことを確認
します。
さらに、ProxyClient コンピュータで次のタスクを実行する必要があります。
1. Internet Explorer を開始します。
2. [ ツール ] > [ インターネット　オプション ] の順にクリックします。
3. [ 接続 ] タブをクリックします。
4. [ 接続 ] タブページで、[LAN の設定 ] をクリックします。
5. 次のいずれかを確認します。
•
[LAN の設定] ダイアログで、
[LAN　にプロキシ　サーバーを使用する] チェッ
クボックスがオンになっている場合は、プロキシサーバーのアドレス
が FTP プロキシであることを確認します。
•
チェックボックスがオフの場合は、[Advanced] をクリックします。
[Proxy Settings] ダイアログで、プロキシサーバーのアドレスとポート
のリストが [FTP] の横のフィールドに表示されていることを確認しま
す。表示されていない場合は、
そのフィールドに FTP サーバーのアドレ
スとポート番号を入力します。
設定を受け入れます。
6. 画面のプロンプトに従い、
ログファイルの解析
ログファイルは次のように始まります。
#Software:ProxyClient 3.2.1.1
#Version:1.0
#Fields: date time c-ip c-username x-cs-auth-domain c-computername
x-exception-idcs-categoriescs-categories-exception cs(Referer)
cs-methodcs-uri-schemecs-host cs-uri-port cs-uri-path cs-uri-query
cs-uri-extensioncs(User-Agent) r-ip
次の表では、
ログで使用されるフィールドを定義します。
172
第 8 章 : ProxyClient Web フィルタリングの設定
フィールド
説明
date
Universal Time Code (UTC) 形式での日付スタンプ。
time
タイムスタンプ。
c-ip
クライアントの IP アドレス。
c-username
クライアントのログインユーザー名。
x-cs-auth-domain
クライアントのドメイン名 ( 利用可能な場合 )。
c-computername
クライアントのコンピュータ名。
x-exception-id
次のいずれかが使用されます。
•
コンテンツが許可されている場合は、-。
•
ポリシーアクションが Warn の場合は、
content_filter_warned。
•
ポリシーアクションが Block の場合は、
content_filter_denied。
cs-categories
コンテンツ要求のセミコロンで区切られたカテゴリ。
cs-categories-exception
最初のカテゴリ一致。つまり、x-exception-id に
よって表示されるポリシーアクションが基準とする
カテゴリ。
cs(Referer)
参照元の URL ( ある場合 )。
cs-method
コンテンツ要求で使用されるメソッド (GET など )。
cs-uri-scheme
URI のスキーム (http または https)
cs-host
URI のホスト部分。
cs-uri-port
URI へのアクセスに使用されるポート。
cs-uri-path
cs-host の相対パス。
cs-uri-scheme が https の場
合、このフィールドは空白です。
cs-uri-query
クエリ文字列 ( ある場合 )。
cs-uri-scheme が https
の場合、
このフィールドは空白です。
cs-uri-extension
オブジェクトのファイル拡張子。
cs(User-Agent)
オブジェクトを要求した Web ブラウザに関する情報。
r-ip
Web サーバーのパブリック IP アドレスです。
コンテンツがブロックされたことを示すログエントリの例を次に示します。
2008-07-3117:51:17-joe.jones USA-TX-Austin LT-JOEJONES
content_filter_denied"Vehicles" "Vehicles" -GET http
www.mazdausa.com80/--Mozilla/4.0 (compatible; MSIE 7.0; Windows NT
5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
129.33.107.81
173
ProxyClient 管理および展開ガイド
前述の例では、ユーザー joe.jones が http://www.mazdausa.com のコンテンツ
を要求し、
そのコンテンツがブロックされました。このコンテンツは、Vehicles
として分類され、Internet Explorer 7 によって要求され、パブリック IP アドレス
129.33.107.81 を持つ Web サーバーから配信されました。
ProxyClient Web フィルタリングの設定 (CLI)
Proxy Client Web フィルタリングを設定するには、次のように指定します。
「proxy-client」と入力します。
1. #(config) プロンプトで、
「web-filtering」と入力し
2. #(config proxy-client) コマンドプロンプトに、
ます。
3. 次の手順に従って、
Web フィルタリングを設定します。
#(config proxy-client web-filtering) disable
#(config proxy-client web-filtering) enable
#(config proxy-client web-filtering) default-action {allow | block}
#(config proxy-client web-filtering) {allow category_name | block
category_name | warn category_name}
#(config proxy-client web-filtering) {promote category_name | demote
category_name}
#(config proxy-client web-filtering) {promote-to-top category_name |
demote-to-bottom category_name}
#(config proxy-client web-filtering) failure-mode {open | closed}
#(config proxy-client web-filtering) safe-search {disable | enable}
#(config proxy-client web-filtering) https-filtering {disable |
enable}
#(config proxy-client web-filtering) user-group-rules category_name
#(config proxy-client web-filtering category_name) {allow
user_group_name | block user_group_name | warn user_group_name}
#(config proxy-client web-filtering category_name) {promote
user_group_name | demote user_group_name)
#(config proxy-client web-filtering category_name) {promoteto-top user_group_name | demote-to-bottom user_group_name)
#(config proxy-client web-filtering category_name) clear
user_group_name
#(config proxy-client web-filtering
#(config proxy-client web-filtering
category_name) exit
category_name) view
#(config proxy-client web-filtering) inline exception {block | allow
| warn} data end-of-file-marker
#(config proxy-client web-filtering) log
#(config proxy-client web-filtering
#(config proxy-client web-filtering
#(config proxy-client web-filtering
interval hours [minutes]
#(config proxy-client web-filtering
primary} host hostname port
#(config proxy-client web-filtering
exceptions-only}
log) {disable | enable}
log) early-update megabytes
log) periodic-upload uploadlog) ftp-client {alternate |
log) mode {all-requests |
#(config proxy-client web-filtering) view
174
第 8 章 : ProxyClient Web フィルタリングの設定
ProxyClient の Web フィルタリングのトラブルシューティング
このセクションでは、ProxyClient の Web フィルタリングの問題の診断および
解決に関連する次のトピックについて説明します。
S
S
S
「Web フィルタリングのトラブルシューティングの概要」
177 ページの「Web フィルタリングのトラブルシューティングについての
詳細情報」
180 ページの「詳細な診断情報の取得」
トラブルシューティングについての詳細は、次のいずれかのセクションを参照
してください。
S
S
S
S
221 ページの「トラブルシューティングでの ProxyClient Web ブラウザの
使用」
「ProxyClient のインストールおよび操作のトラブルシューティ
223 ページの
ング」
122 ページの「ProxyClient の高速化のトラブルシューティング」
234 ページの「その他の ProxyClient トラブルシューティングツール」
Web フィルタリングのトラブルシューティングの概要
ProxyClient の Web ブラウザウィンドウと、
Client Manager の [Statistics] >
クライアントで発生する可能性がある
[ProxyClient] > [Details] タブページは、
次のセク
Web フィルタリングの問題のトラブルシューティングに役立ちます。
ションでは、
これらのツールの使用方法の概要について説明します。
S
S
「Web ブラウザウィンドウからの Web フィルタリングのス
176 ページの
テータス情報の入手」
「Client Manager を使用した高速化のトラブルシューティング」
125 ページの
175
ProxyClient 管理および展開ガイド
Web ブラウザウィンドウからの Web フィルタリングのステータス
情報の入手
ProxyClient の Web ブラウザウィンドウには、現在の Web フィルタリングの
ステータスが次のように表示されます。
Status: Running
図 8–1
Web フィルタリングが実行中であることを示している ProxyClient の Web ブラウザ
ウィンドウ
Web フィルタリングが有効化され、実行中である場合は、[Filtering Statistics]
セクションの見出し部分に Running と表示され、ユーザーが Web を閲覧する
につれて、統計情報が増加します。
注意 : 図 8–1 では、
Web フィルタリングのみが有効になっています。高速化も有
効になっている場合は、123 ページの図 7–1 に示す [Acceleration Statistics] セ
クションも [Status] タブページに表示されます。
次の表に、Web フィルタリングのその他のステータスメッセージの意味をリス
トします。
ステータスメッセージ
意味
Disabled due to Location
そのクライアントの現在の位置では、
Web フィルタ
リングは無効になっています。位置についての詳細
は、第6章:
「ProxyClient 位置の設定」を参照してくだ
さい。
Delegated to a Blue Coat
Security Gateway
Web フィルタリング ProxySG アプライアンスがクラ
イアントの Web フィルタリングを実行するように
Web フィルタリング自動検出が使用されています。
詳細は、106 ページの「Web フィルタリング自動検出
の設定」
を参照してください。
Ratings service unavailable
176
Blue Coat Web フィルタリングが Web サイトの評
価の取得に使用するサービスに到達できません。そ
の結果、
unavailable カテゴリのポリシーアクショ
ンが使用されています。
第 8 章 : ProxyClient Web フィルタリングの設定
ステータスメッセージ
Not Available
Unlicensed
意味
ProxyClient が Client Manager に接続できないため、
ステータス情報を利用できません。223 ページの
「Client Manager 通信のトラブルシューティングの
提案」を参照してください。
Client Manager の Web フィルタリングライセンスが
無効です。
ライセンスが有効期限切れであるかを確認
するには、Client Manager の Management Console
に管理者としてログインし、[Configuration] >
[ProxyClient] > [Web Filtering] > [Policy] の順にク
リックします。[Enable Web Filtering] チェックボッ
クスの下に Web Filtering License: Invalid メッ
セージが表示されていれば、
ライセンスは無効です。
Blue Coat 担当者または Blue Coat サポートに問い
合わせて問題を解決します。
Internal Service Error
Web フィルタリングドライバが見つからないか、正
常に機能していません。
「Web フィルタリング内部サービスエ
180 ページの
ラー」を参照してください。
詳細は、177 ページの
「Web フィルタリングのトラブルシューティングについて
の詳細情報」
を参照してください。
Web フィルタリングのトラブルシューティングにおける Client
Manager の利用
Client Manager の [Statistics] タブページには、Web フィルタリングの問題の
トラブルシューティングに使用できる情報があります。詳細は、208 ページの
「ProxyClient 詳細統計情報の表示」
を参照してください。
Web フィルタリングのトラブルシューティングについての詳細情報
以下では、ユーザーにより報告された Web フィルタリングの問題の診断方法に
ついて説明します。
S
S
S
S
S
「正当な理由なく、ブロックメッセージまたは警告メッセージが表示され
る原因」
179 ページの「ProxyClient の Web フィルタリングライセンス」
179 ページの「ProxyClient の URL 分類に関する議論」
179 ページの「ProxyClient の Web フィルタリングライセンス」
180 ページの「詳細な診断情報の取得」
177
ProxyClient 管理および展開ガイド
正当な理由なく、ブロックメッセージまたは警告メッセージが表示さ
れる原因
ユーザーから寄せられる可能性がある最も一般的な問い合わせは、Web 利用ポ
リシーに違反していないように思われる任意の Web サイトへのアクセスが、
ProxyClient によって拒否されるというものです。
トラブルシューティングの最初の手順は、
次に示すページのブロックや警告表
示の原因を理解することです。
S
評価サーバーがブロックアクションが実行されるカテゴリを返しました。
例外ページ、
管理ログ、
[Most Recent Events] リストには、そのブロックアク
ションの原因となったカテゴリが表示されています。
S
評価サーバーがカテゴリを返さず、none システムカテゴリがブロックア
クションに関連付けられています。
S
WebPulse が利用できず、
unavailable システムカテゴリがブロックアクション
に関連付けられています。
ネットワーキングまたは設定の問題により利用できない可能
WebPulse が、
性があります。
また、
ProxyClient コンピュータ上の個人用のファイアウォー
ルソフトウェアによって ProxyClient サービスがブロックされていないか
を確認してください。
S
ライセンスの有効期限が fail closed です。Client Manager に ProxyClient
の Web フィルタリングのライセンスが許諾されていないか、最新の BCWF
データベースがインストールされていません。ProxyClient の [Status] タブ
ページには、Web フィルタリングのステータスとして Not licensed と表示
されています。
S
要求されたページの一部の画像が表示されません。
この現象は、
ほとんどの
場合、許可された Web ページが後続の要求によって、ブロックカテゴリに
分類されることで引き起こされます。( たとえば、許可された Web ページ上
のセクションまたはポートレットが、広告目的で禁止されているサイトに
接続している可能性があります。
)
ユーザーにこれが想定されている動作であることを伝えてください。
これらのイベントの詳細情報は、Web フィルタリング詳細管理ログ (242 ペー
ジの「ユーザーにデータトレースの実行を求める」を参照 ) をアクティブにする
ことによって取得できます。
ブロックアクションの原因に応じて、正当な理由のないブロック ( および警告
表示 ) を修正するためのさまざまなアクションを利用できます。
S
URL を許可アクションに関連付けられているカスタムカテゴリまたはロー
カルデータベースに追加します ( つまり、ホワイトリストを作成します )。
このカテゴリをブロックアクションを引き起こしているカテゴリの上に移
動します。この操作を行うと、許可アクションが最初に処理されるようにな
ります。
また、BCWF による評価結果に異議を唱え、
分類の変更要求を送信するオプ
ションもあります。
178
第 8 章 : ProxyClient Web フィルタリングの設定
を参照してください。
179 ページの「ProxyClient の URL 分類に関する議論」
S
ルールベースの修正、ブロックカテゴリの許可、none または unavailable カ
テゴリの許可、あるいはライセンス期限切れの動作の fail open への変更を
検討します。このオプションは、会社が遵守している閲覧ポリシーを変更す
る権限がある場合に有効です。
S
ライセンス違反を修正します。179 ページの「ProxyClient の Web フィルタ
リングライセンス」を参照してください。
ProxyClient の Web フィルタリングライセンス
アプリケーションに Unlicensed メッセージが表示されるという報告を受ける
場合は、
BCWF ライセンスが有効でなくなっているか、URL データベースが過
去 30 日間リフレッシュされていません。
[Configuration] > [Content Filtering] > [Blue Coat] > [Blue Coat Web Filter] タブ
ページで、BCWF 資格情報を確認します。
ProxyClient の URL 分類に関する議論
通常なら許可できるはずの Web サイトへのアクセスがブロックされたという
報告がユーザーからあった場合は、まず問題が Web フィルタルールベースの
カテゴリの順序が不適切であることに起因していないことを確認します。これ
は、特に単一の URL が複数のカテゴリにリストされている場合に考えられる
原因です。
詳細は、163 ページの
「Web フィルタリングのベストプラクティス」
を参照して
ください。
その URL の分類に
BCWF により Web サイトに対するアクセスがブロックされ、
対して異論がある場合に、
Blue Coat では、
Web フィルタソースが ProxyClient
である旨を明記して Web サイトの再検討を求める要求を送信することができま
す。
ProxyClient Web フィルタの評価について異議を唱えるには、次の手順を実行します。
1. お使いの Web ブラウザのアドレスまたは場所フィールドに次の URL を入
力します。
http://sitereview.bluecoat.com/sitereview.jsp
[Web Page Review Process] ページが表示されます。
2. 該当するフィールドに再検討が必要な URL を入力し、[Submit] をクリック
します。
3. 2 番目の [Web Page Review Process] ページで、
[Filtering Service] ドロップ
ダウンリストから [Blue Coat ProxyClient] を選択します。
4. 最初の [What category or categories does this site belong to ?] ドロップダウ
ンリストで、
そのサイトが属していると思われるカテゴリを選択します。必
要に応じてセカンダリカテゴリを選択することができます ( たとえば、自
社の Web フィルタリングポリシーで一方のカテゴリは許可されるが、
他方
は許可されない場合 )。
179
ProxyClient 管理および展開ガイド
5. ( 省略可能 ) Blue Coat から再検討の結果についての通知が必要な場合には、
[Please send results of the Site Review via email] を選択します。
6. [Comments and Site Description] フィールドに、
Blue Coat にこの要求を提出
する理由を説明する詳細なメッセージを入力します。
7. [Submit] をクリックします。
Web フィルタリング内部サービスエラー
このエラーは、Web フィルタリングドライバーが正常に読み込まれない場合
に、ProxyClient の Web ブラウザウィンドウの [Status] タブページに表示され
ます。
( 問題を発見するもう 1 つの方法は、Client Manager の [Statistics] タブページ
を使用することです。
[Statistics] > [ProxyClient] > [Details] > [Client Details] >
[Filtering] タブページの順にクリックします。Web フィルタリングが有効化さ
れている場所の [Web Filter] 列に
(disabled) が表示されている場合は、ユー
ザーが Web フィルタドライバを改ざんした可能性があります。
実際に改ざんさ
れているかどうかを確認するには、
前述の Internal Service Error を探します。
)
ドライバが読み込まれない理由は、ユーザーの改ざん、
たとえば、ドライバの削
除や次のような名前変更です。
proxyclient-install-dir\drivers\proxyclientwebfilter.sys
注意 : ユーザーによる ProxyClient ドライバの削除や名前の変更を防止するに
は、アンインストールパスワードを設定します (68 ページの「アンインストー
ルパスワードの設定」
を参照 )。
設定上の問題でないことを確認するには、ProxyClient Web ブラウザウィンド
ウで、[Advanced] タブをクリックしてから、[Check for Configuration Updates
Now] をクリックします。
それでも問題が解決しない場合は、
管理ログを参照するか、Web フィルタリン
グのトレースログを有効にします (241 ページの「データトレースおよびデー
タ収集の実行」を参照 )。
管理ログには、Web フィルタリングドライバが読み込まれなかったことを示す
次のメッセージが表示されます。
Failed to start web filter, error 4112
Error starting web filtering module: Internal Error
Error initializing web filtering driver: 4112.Please restart your
computer.If you continue to experience this problem, contact your
administrator.
詳細な診断情報の取得
ProxyClient Web ブラウザウィンドウに表示される情報が十分でない場合、ト
レースログを取得するか、ProxyClient データ収集ユーティリティを実行しま
す (241 ページの「データトレースおよびデータ収集の実行」を参照 )。
180
第 9 章 : ProxyClient ソフトウェアの配信
この章では、
次のトピックについて説明します。
S
S
S
S
S
「ProxyClient ソフトウェア配信の前提条件」
181 ページの「ProxyClient ソフトウェアの配信の概要」
182 ページの「インタラクティブインストールの準備」
189 ページの「サイレントインストールおよびアンインストールの準備」
201 ページの「グループポリシーオブジェクト配信の使用」
ProxyClient ソフトウェア配信の前提条件
続行する前に、次のすべてのタスクを実行したことを確認します。
S
ネットワーク上の ProxySG アプライアンスを、77 ページの「ProxyClient の
SGOS との互換性」で説明した ProxyClient と互換性のあるバージョンに
アップグレードしました。
S
ProxyClient ソフトウェアの最新バージョンを Client Manager にアップ
ロードしました (94 ページの「Client Manager への ProxyClient .car ファイ
ルのアップロード」
で説明 )。
これらのタスクを完了した後に、
次のセクションのいずれかを参照します。
S
S
S
S
「ProxyClient ソフトウェアの配信の概要」
182 ページの「インタラクティブインストールの準備」
189 ページの「サイレントインストールおよびアンインストールの準備」
201 ページの「グループポリシーオブジェクト配信の使用」
ProxyClient ソフトウェアの配信の概要
前提条件 : 続行する前に、
181 ページの「ProxyClient ソフトウェア配信の前提条
件」で説明されたすべてのタスクを完了します。
管理者は、
次のいずれかの方法で ProxyClient ソフトウェアをユーザーが使用
できるようにできます。
S
次の方法で開始されるインタラクティブインストール
•
ユーザーマシン上のコマンドライン
•
Client Manager
詳細は、182 ページの「インタラクティブインストールの準備」を参照して
ください。
S
サイレントインストール
詳細は、189 ページの「サイレントインストールおよびアンインストールの
準備」
を参照してください。
181
ProxyClient 管理および展開ガイド
S
Windows Group ポリシーオブジェクトの配信
詳細は、201 ページの
「グループポリシーオブジェクト配信の使用」を参照し
てください。
S
Windows System Center Configuration Manager (SCCM) ( 以前の Systems
Management Server (SMS)): 配信
SCCM または SMS についての詳細は、SCCM サーバーまたは SMS サーバー
に付属の書類を参照してください。
注意 : ユーザーが、ProxyClientSetup.exe または ProxyClientSetup.msi を実行する
には、クライアントコンピュータの管理者グループのメンバである必要があり
ます。
重要信息 :: ProxyClientSetup.msi の名前を変更すると、今後のアップデートが失
敗する原因になります。
インタラクティブインストールの準備
このセクションでは、インタラクティブに ProxyClient をインストールする方法
について説明します。つまり、
ユーザーはソフトウェアがインストールされている
ことを分かっており、
インストールと情報のやり取りをすることができます。
ProxyClient をサイレントにインストールするには、189 ページの「サイレントイ
ンストールおよびアンインストールの準備」を参照してください。
ユーザーが ProxyClientSetup.msi を使用して ProxyClient をインストールするに
は、クライアントコンピュータにダウンロードした後でコマンドラインから実行
します (187 ページの「インタラクティブ手動インストール」
を参照 )。
ProxyClientSetup.msi コマンドラインパラメータの完全な説明については、
189
ページの
「サイレントインストールおよびアンインストールの準備」
を参照して
ください。
182
第 9 章 : ProxyClient ソフトウェアの配信
ユーザーが ProxyClient ソフトウェアをインストールするには、
次の表に
ProxyClientSetup.exe を Client Manager からダウンロードする方法と、
示すとおりコマンドラインから ProxyClientSetup.msi を実行して手動で行う方
法があります。
表 9–1 ProxyClient インストールオプション
オプション
説明
Client Manager から
のインストール
[Configuration] > [ProxyClient] > [General] > [Client
[Client Manager] タブペー
Software] をクリックすると、
ジに表示される ProxyClientSetup.exe の URL をユー
ザーに提供します。
ProxyClientSetup.exe は、
ProxyClientSetup.msi をク
ライアントコンピュータにダウンロードし、実行します。
ユーザーには、インストールの進行が表示され、
インス
トールをキャンセルするオプションが与えられます。
このインストール方法についての詳細は、183 ページの
「Client Manager からのインタラクティブインストール」
を参照してください。
コマンドラインから
のインストール
ユーザーが ProxyClientSetup.msi を使用して
ProxyClient をインストールするには、クライアントコン
ピュータにダウンロードした後でコマンドラインから実
行します (187 ページの「インタラクティブ手動インス
トール」を参照 )。
注意 : ProxyClientSetup.msi コマンドラインパラ
メータの完全な説明については、189 ページの「サイレ
ントインストールおよびアンインストールの準備」を参照
してください。
注意 : ProxyClient セットアップアプリケーションを実行するユーザーは、クラ
イアントコンピュータの管理者グループのメンバである必要があります。また、
ユーザーは .msi を実行することができますが、コマンドラインでユーザーがパラ
メータ ( たとえば BCSI_UPDATEURL) を指定しない限りインストールは失敗するの
で、お勧めしません。
Client Manager からのインタラクティブインストール
ユーザーが Client Manager から ProxyClient ソフトウェアをインタラクティブ
にインストールするには、クライアントコンピュータの管理者グループのメンバ
である必要があります。
ユーザーが Client Manager から ProxyClientSetup.exe を実行できるようにする
には、次の手順を実行します。
ユーザーに、
Client Manager 上の ProxyClientSetup.exemsx の URL を記載した電
子メールを送信します。
183
ProxyClient 管理および展開ガイド
URL は、[ProxyClient] > [Client Manager] > [Client Manager] タブページに表示され
ます。
この方法で ProxyClient をインストールするには、次の手順を実行します。
1. ProxyClientSetup.exemsx にアクセスする URL または場所を取得します。
2. 電子メールに記載された URL をクリックするか、ブラウザのアドレスフィー
ルドに URL を入力します。
3. ProxyClientSetup.exe で、ProxyClient ソフトウェアをインストールするセッ
トアップアプリケーション (ProxyClientSetup.msi) を開始します。
Internet Explorer 7 を使用する場合、次のダイアログが表示されます。
次の
4. [Run] をクリックします。使用するブラウザが Internet Explorer 7 の場合、
ダイアログが表示されます。
注意 : ProxyClientSetup.exe には署名がないため、[Security Warning] ダイア
ログが表示されます。これは、ProxyClientSetup.exe が各 Client Manager に
固有なことから、認識された認証局による署名が難しいためです。
5. [Run] をクリックします。
ProxyClient ソフトウェアのダウンロードが開始されます。ダウンロード中
は、次のような進捗ダイアログが表示されます。
184
第 9 章 : ProxyClient ソフトウェアの配信
ダウンロードが完了すると、
[InstallShield Wizard] ダイアログが表示されます。
6. [Next] をクリックします。
7. [Destination Folder] ダイアログで、ProxyClient をインストールするフォルダ
の場所を決定できます。デフォルトディレクトリ c:\Program Files\Blue
Coat\Proxy Client にインストールすることをお勧めします。
デフォルト設定
を受け入れる場合は、[Next] をクリックして手順 8 に進みます。
自分で選んだディレクトリにインストールするには、[Change] をクリックし
ます。[Change Current Destination Folder] ダイアログが表示されます。アイ
コンをクリックしてインストールするフォルダに移動し、[OK] をクリックし
ます。
185
ProxyClient 管理および展開ガイド
8. インストールの準備が完了したら、[Install] をクリックします。[Installing Blue
Coat ProxyClient] ウィザードダイアログが表示されます。
インストールが完了すると、
高速化が有効な場合はダイアログが表示されます。
186
第 9 章 : ProxyClient ソフトウェアの配信
•
システムを直ちにリブートするときは、
[Yes] をクリックします。
•
システムを後でリブートするときは、[No] をクリックします。
リブートす
る前に作業を保存するには、このオプションを選択します。
Web フィルタリングのみが有効な場合、次のダイアログが表示されます。
9. マシンがリブートされたら、ProxyClient の状態の検証を行います (231 ページ
の「ProxyClient トレイアイコンの状態および意味」を参照 )。
インタラクティブ手動インストール
このセクションでは、ユーザーが手動で ProxyClient ソフトウェアをインストー
ルする方法について説明します。
ユーザーが手動で ProxyClient ソフトウェアをインストールできるようにするには、
次の手順を実行します。
ユーザーがクライアントコンピュータに ProxyClientSetup.msi をダウンロード
する元となる場所を提示します。
たとえば、
ユーザーに Client Manager の URL を
提示します。
187
ProxyClient 管理および展開ガイド
重要信息 :: ProxyClientSetup.msi の名前を変更すると、今後のアップデートが失
敗する原因になります。
をクライアントコンピュータで編集しないようにします。代わ
りに ProxyClient Web ブラウザウィンドウで [Advanced] タブページの [Check for
Updates Now] をクリックして、Client Manager からアップデートを入手します。
ProxyConfig.xml
この方法で ProxyClient をインストールするには、次の手順を実行します。
1. ローカルファイルシステムの任意の場所に ProxyClientSetup.msi をダウン
ロードします。
2. 次のいずれかの手順を実行します。
•
[Start] > [Run] を選択し、手順 3 に示したコマンドを入力します。
•
DOS コマンドプロンプトウィンドウを開いて ProxyClientSetup.msi を
ダウンロードしたディレクトリに移動します。
3. 次のコマンドを入力します。
path\ProxyClientSetup.msi BCSI_UPDATEURL=url-to-config.xml
このとき、path は ProxyClientSetup.msi の絶対ファイルシステムパス ( 必要
な場合 ) であり、
url-to-config.xml は、
Client Manager 上の ProxyConfig.xml
の URL です。
および
この URL は、
[ProxyClient] > [Client Manager] の順に選択したとき、
「Client
[Client Manager] タブをクリックしたときに表示されます (87 ページの
で説明 )。
Manager として ProxySG を指定する」
例を示します。
ProxyClientSetup.msi BCSI_UPDATEURL=http://mysg.example.com:8084/
proxyclient/ProxyClientConfig.xml
注意 :
•
インストールは成功し、
Client Manager が使用できない場合、
ProxyClient はクライアントが設定を取得するまで 10 分ごとに
Client Manager に接続を試みます。Client Manager の通信の問題が続
く場合、223 ページの「Client Manager 通信のトラブルシューティング
の提案」を参照してください。
•
他のコマンドラインパラメータが使用できます。完全なリストについ
ては、189 ページの「サイレントインストールおよびアンインストー
ルの準備」を参照してください。
「Client Manager からのインタラクティブ
4. インストールの処理は、
183 ページの
インストール」
を参照してください。
188
第 9 章 : ProxyClient ソフトウェアの配信
「ProxyClient トレイアイ
5. ProxyClient トレイアイコンの状態を 231 ページの
コンの状態および意味」の説明に従って確認します。
•
Web フィルタのみが有効になっている場合、アイコンの状態をすぐに確認
できます。
•
高速化が有効になっている場合、
まずコンピュータを再起動する必要があ
ります。
サイレントインストールおよびアンインストールの準備
このセクションでは、
ダイアログを表示せずに ( つまり、ユーザーがやりとりをせ
ずに) ProxyClient をインストールまたはアンインストールする方法を説明します。
ProxyClient をインタラクティブにインストールするには、182 ページの「インタ
ラクティブインストールの準備」を参照してください。
このセクションでは、次のトピックについて説明します。
S
S
S
S
「警告なしの Web フィルタリングインストールについて」
191 ページの「サイレントインストールのパラメータ」
196 ページの「警告なしのアンインストールのためのコマンド」
196 ページの「インストールとアンインストールの例」
重要信息 :: ProxyClientSetup.msi の名前を変更すると、今後のアップデートが失
敗する原因になります。
ProxyClientConfig.xml が Client Manager からダウンロードされた後は、クライ
アントコンピュータで編集しないでください。実際には、ProxyClient の Web ブ
ラウザウィンドウの [Advanced] タブページで [Check for Updates Now] をクリッ
クして、設定更新を取得します。
グループオブジェクトポリシーを使用した ProxyClient ソフトウェア配信につ
いての詳細は、このセクションをスキップして 201 ページの「グループポリシー
オブジェクト配信の使用」
を参照してください。
警告なしの Web フィルタリングインストールについて
ProxyClient バージョン 3.2 から、Web フィルタリングのみが有効な場合はユー
ザーのコンピュータをリブートする必要がなくなりました。インストールまたは
アップグレードの最中ならびに完了後に、
すべてのポリシーは保存されます。
つま
り、
「ポルノ (Pornography)」
ProxyClient バージョン 3.2 にアップグレードする前に
カテゴリをブロックしていたユーザーについては、
アップグレード中およびアッ
プグレード後も「ポルノ (Pornography)」カテゴリがブロックされます。
この機能は、
追加設定なしで自動的に実行されます。
バージョン 3.2 へのアップグレード中に、ユーザーはサポートされている Web ブ
ラウザウィンドウ (Internet Explorer、Firefox、Safari など ) が開いていれば閉じる
よう求められます。
例外として、
ProxyClient のトレイアイコンおよび [Start] メ
ニューが非表示の場合は、
プロンプトが表示されません。
189
ProxyClient 管理および展開ガイド
次の表に、
次のいずれかのイベントが発生した場合に続いて何が起きるかを示し
ます。
S
S
S
ProxyClient バージョン 3.2 の初期インストール
旧バージョンからバージョン 3.2 へのアップグレード
3.2 からそれ以降の 3.2.x パッチへのアップグレード
有効な ProxyClient 機能
インストール後の動作
Web フィルタリングは有効
です
Web フィルタリングは、引き続きポリシーで定義した
とおりに機能します。つまり、インストールまたはアッ
プグレードの後も、ブロックされているカテゴリはブ
ロックされたままです。
高速化は無効です
ProxyClient トレイアイコンが表示されている場合は、
操作が成功したことを示すメッセージが表示されます。
ProxyClient トレイアイコンが非表示の場合は、メッ
セージが表示されず、ユーザーはアップグレードが行わ
れたことを認識しません。トレイアイコンの非表示に
ついての詳細は、198 ページの
「ProxyClient 表示とインタ
ラクティビティの制限」
を参照してください。
Web フィルタリングは有効
です
高速化は有効です
Web フィルタリングは無効
です
高速化は有効です
高速化が有効な場合、Web フィルタリングが有効かど
うかにかかわらず、ユーザーはインストールまたはアッ
プグレード後にコンピュータをリブートする必要があり
ます。
インストールまたはアップグレードの処理中は、
既
存の接続がすべてドロップされ、コンピュータがリブー
トされた後は、新しい接続はすべて高速化されます。
ポリシーはアップ
Web フィルタリングが有効な場合、
グレード処理中も有効なままです。
次の項目は、ProxyClient トレイアイコンに適用され
ます。
•
トレイアイコンが表示されている場合は、インス
トールまたはアップグレード終了後に、コンピュー
タのリブートを求めるプロンプトがユーザーに表
示されます。
「Disabled Until Reboot」というバ
ルーンメッセージがトレイアイコンおよび
ProxyClient Web ブラウザウィンドウの [Status] タ
ブページにある [Acceleration Statistics] セクション
に表示されます。
•
トレイアイコンが非表示の場合は、プロンプトは表
示されません。ただし、高速化はコンピュータがリ
ブートされるまで無効です。
注意 : ProxyClient のバージョン 3.2 からバージョン 3.1 にダウングレードする唯
一の方法は、バージョン 3.2 をアンインストールしてから前のバージョンをイ
ンストールすることです。詳細は、77 ページの「ProxyClient の SGOS との互
換性」を参照してください。
190
第 9 章 : ProxyClient ソフトウェアの配信
それでは、
「サイレントインストールのパラメータ」に進みます。
サイレントインストールのパラメータ
次の表に、
警告なしのインストール用に ProxyClientSetup.msi と併せて使用する
パラメータを示します。
例は、
「インストールとアンインストールの
196 ページの
例」を参照してください。
サイレントインストールの使用法
ProxyClientSetup.msi [/qf | /qb | /qr | /qn] BCSI_UPDATEURL=url
REINSTALL=ALL REINSTALLMODE=vamus [AUTOUPDATEPROHIBITED=0|1]
[FORCEREBOOT={yes|no} | {y|n}] [REBOOTTIME=secs]
[REGISTRYSETTINGS=settings] [NO_UI_SHORTCUT={0|1}] [/l*v logfile]
[LOG_APPEND={0|1}]
次のいずれかのセクションに進みます。
S
S
S
「サイレントインストールのパラメータ」
197 ページの「インストールの例」
198 ページの「アンインストールの例」
サイレントインストールのパラメータ
次のテーブルでは、サイレントインストールに使用できるパラメータの意味を示
します。例は、
196 ページの「インストールとアンインストールの例」を参照してく
ださい。
表 9–2 ProxyClient のサイレントインストールのパラメータ
パラメータ
/qf | /qb | /qr | /qn
| /quiet
引数
説明
ユーザーインターフェースレベル ( つまり、ユーザー
に表示されるインストーラインターフェースの範囲 )
を設定します。
デフォルト設定 )
/qf ( 完全表示かつインタラクティブ。
では、ユーザーはインストーラを表示して操作したり、
インストールをキャンセルしたりできます。
/qb ( 基本 )
ユーザーはインストーラを表示して操
/qr ( 縮小 ) では、
作したり、インストールをキャンセルしたりできます。
ユーザーは
/qn または /quiet (完全サイレント) では、
インストーラを表示して操作したり、インストールを
キャンセルしたりできません。
注意 : これは msiexec パラメータなので、
他のオプショ
ンが使用可能です。
他のオプションについての詳細は、
コマンドプロンプトで「msiexec」と入力してください。
191
ProxyClient 管理および展開ガイド
表 9–2 ProxyClient のサイレントインストールのパラメータ ( 続き )
パラメータ
引数
説明
BCSI_UPDATEURL
url
Client Manager の ProxyClientConfig.xml への URL。
「Client Manager として ProxySG を指
URL は 87 ページの
定する」
で説明したように見つけることができ、次の形
式で入力されます。
https://client-manager-host:clientmanager-port[/proxyclient/
ProxyClientConfig.xml]
ProxyClientConfig.xml へのパスの指定は任意
です。
REINSTALL
ALL
既にインストールされているかどうかにかかわらず、
すべての ProxyClient コンポーネントをインストール
します。
このリリースでサポートされているパラメータ値は、
ALL のみです。
REINSTALLMODE
vamus
Blue Coat は、パラメータ値として vamus の使用をお勧
めします。これは msiexec パラメータなので、他のオ
プションが使用可能です。詳細は、MSDN Web サイト
の REINSTALLMODE パラメータの説明を参照してくだ
さい。
AUTOUPDATEPROHIBITED
0|1
0 ( デフォルト ) は、87 ページの「Client Manager として
ProxySG を指定する」で管理者がソフトウェア更新間
隔に指定した間隔で、
ProxyClient が自動的にソフト
ウェア更新を実行することを示しています。
1 は、ProxyClient の設定だけが更新でき (自動または手
動 )、
ProxyClient ソフトウェアは更新できないことを示
しています。この設定は、
Client Manager 以外のいくつ
かの方法 (SCCM、SMS、GPO など ) でソフトウェア更新
を配信する場合に使用します。
注意 : この設定の値にかかわらず、クライアントは以降
のソフトウェア更新時に設定更新を常に取得します。
ユーザーは手動でも設定更新を取得できます。
FORCEREBOOT
yes|no
ダイアログに表示されるのが [Restart
yes または y は、
y|n
コンピュータがリブートされるまで増
Now] ボタンと、
分する進捗バーのみであることを意味します ( ただし、
ダイアログも進捗バーも表示さ
REBOOTTIME=0 の場合、
れません )。
ダイアログに [Restart
no または n ( デフォルト ) は、
Now] と [Restart Later] という 2 つのオプションが表
示され、ユーザーがただちにリブートするか、後で自分
の選んだタイミングでリブートするまで待機するか選
択できます。
192
第 9 章 : ProxyClient ソフトウェアの配信
表 9–2 ProxyClient のサイレントインストールのパラメータ ( 続き )
パラメータ
引数
説明
REBOOTTIME
secs
ProxyClient のインストールが完了してから、ユーザー
のコンピュータがリブートされるまでの秒数。ゼロ以
外の値を入力すると、インストール後のリブートダイ
アログにカウンタが表示されます。
この値は
FORCEREBOOT が no に設定されている場合は、
無視されます。
詳細は、
「インストールとア
196 ページの
ンインストールの例」を参照してください。
デフォルトは 0 です。
NOUISHORTCUT
0 | 1
1 に設定すると、
ProxyClient の [Start] メニューオプ
ション [Start] > [ [All] Programs] > [Blue Coat
ProxyClient] > [ProxyClient] が非表示になります。
ProxyClient ブラウザウィンドウを開始するには、
%SystemDrive%:\Program Files\Blue Coat\
ProxyClient にある [ProxyClient] ショートカットを
ユーザーがダブルクリックする必要があります。
Windows 7 (64 ビット ) では、このショートカットは
%SystemDrive%:\Program Files (x86)\Blue Coat\
ProxyClient にあります。
0 に設定すると、
[Start] メニューオプションが表示され
ます。
デフォルトは 0 です。
REGISTRYSETTINGS
“name:datatype:value”
クライアントに対して作成する、コロン区切りまたは
セミコロン区切りのレジストリ設定のリスト。詳細は、
表 9–3 を参照してください。
/l*v
logfile
インストールのログを取得する場合、
ファイルシステム
の絶対パスとログファイルのファイル名を入力します。
ソフトウェアをインストールするユーザーには、指定
されたフォルダへの書き込み許可が必要であり、イン
ストール中にそのフォルダを使用できなければなりま
せん。このため、ネットワークドライブを指定しないで
ください。
LOG_APPEND
0 | 1
既存の ProxyClient インストーラログ
[0] に設定すると、
ファイルを上書きします。
既存の ProxyClient インストーラログ
[1] に設定すると、
ファイルに追加します。
デフォルトは 0 です。
193
ProxyClient 管理および展開ガイド
表 9–3 では、REGISTRYSETTINGS パラメータに使用可能な引数を示します。このパラ
メータで、キー名、データ型および HKEY_LOCAL_MACHINE\SOFTWARE\Blue Coat
Systems\Proxy Client 以下の ProxyClient レジストリ設定を設定します。
Windows 7
(64 ビット ) では、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\
Proxy Client 以下のレジストリ設定です。
これらの設定の使用例は、198 ページの「ProxyClient 表示とインタラクティビ
ティの制限」
を参照してください。
重要信息 :: 運用環境に展開する前に、これらのレジストリ設定をテストするこ
とを強くお勧めします。不適切なレジストリ設定は、インストールの失敗ある
いは予想外のエラーの原因となる可能性があります。
表 9–3 では、
このパラ
REGISTRYSETTINGS パラメータに使用可能な引数を示します。
メータで、キー名、データ型および HKEY_LOCAL_MACHINE\SOFTWARE\Blue Coat
Systems\Proxy Client 以下の ProxyClient レジストリ設定を設定します。
Windows 7
(64 ビット) では、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\
Proxy Client 以下のレジストリ設定です。
これらの設定の使用例は、198 ページの「ProxyClient 表示とインタラクティビ
ティの制限」
を参照してください。
重要信息 :: 運用環境に展開する前に、これらのレジストリ設定をテストするこ
とを強くお勧めします。不適切なレジストリ設定は、インストールの失敗ある
いは予想外のエラーの原因となる可能性があります。
表 9–3 ProxyClient レジストリ設定のパラメータ
キー名
データ型
値
CacheDirectory
REG_SZ
ProxyClient バイトファイルおよび CIFS キャッシュファ
イルを格納するフォルダを設定します。
指定するディレ
クトリは既に存在している必要があります。例
:
REGISTRYSETTINGS="CacheDirectory:REG_SZ:
D:\BCCacheDir"
デフォルトでは、レジストリキーが指定されていない場
合、
キャッシュファイルは次のフォルダに格納されます。
• Windows XP
%SystemDrive%\Documents and Settings\
LocalService\Local Settings\Application
Data\Blue Coat\Blue Coat ProxyClient
•
Windows Vista および Windows 7
%SystemDrive%\Windows\system32\config\
systemprofile\AppData\Local\Blue Coat\Blue
Coat ProxyClient
194
第 9 章 : ProxyClient ソフトウェアの配信
表 9–3 ProxyClient レジストリ設定のパラメータ
キー名
データ型
値
ChangeCMAllowed
REG_DWORD
使用可能な値 : 0 | 1
[1] に設定すると、ユーザーは Client Manager を変更でき
ます。たとえば、
REGISTRYSETTINGS="ChangeCMAllowed:REG_DWORD:1"
です。
ユーザーは Client Manager を変更でき
0 を設定すると、
ません。
デフォルトは 0 です。
DefaultWebPort
REG_DWORD
使用可能な値 : 1024 から 65534 まで
指定したポートが使用中である場合、ProxyClient では使
用可能なポートが見つかるまで、
次の上位ポートの使用を
試みます。最大値に達した場合、ProxyClient ではポート
8000 からやり直します。
デフォルトは 8000 です。
詳細は、
239 ページの「Web サーバーポートの変更」を参
照してください。
TiNotVisible
REG_DWORD
使用可能な値 : 0 | 1
[1] に設定すると、ProxyClient システムトレイアイコン
およびすべてのポップアップメッセージが非表示になり
ます。ProxyClient アイコンの状態についての詳細は、198
ページの「ProxyClient 表示とインタラクティビティの制
限」を参照してください。
例 : REGISTRYSETTINGS="TiNotVisible:REG_DWORD:1"
[0] に設定すると、
ProxyClient トレイアイコンおよびす
べてのポップアップメッセージが表示されます。
デフォルトは 0 です。
195
ProxyClient 管理および展開ガイド
表 9–3 ProxyClient レジストリ設定のパラメータ
キー名
データ型
値
TiNotVisibleForceUpdate
REG_DWORD
使用可能な値 : 0 | 1
[1] に設定すると、ユーザーによる操作なしでクライアン
トコンピュータに ProxyClient ソフトウェアの更新を強
制します。このレジストリ設定は、TiNotVisible 設定に
依存しません。つまり、このキーの値を [1] に設定すると、
トレイアイコンが非表示かどうかにかかわらず、クライ
アントは更新を取得することを意味します。
例 : REGISTRYSETTINGS="TiNotVisibleForceUpdate:
REG_DWORD:1"
[0] に設定すると、ProxyClient ソフトウェアの更新を通常
どおり適用します。つまり、
更新が許可されていることを
前提に、ユーザーは手動で更新をインストールする必要
があります。
デフォルト値は [0] です。
注意: このレジストリキーの値にかかわらず、クライアン
トは常に設定の更新を、[Configuration] > [ProxyClient]
> [General] > [Client Manager] で設定した更新間隔で自
動的に取得します。クライアントは、設定の更新を手動で
いつでも取得できます。
警告なしのアンインストールのためのコマンド
次のコマン
ProxyClient ソフトウェアの警告なしのアンインストールを行うには、
ドを使用します。
msiexec /X{D35B0C7A-4545-4A98-A810-3810B3FE25E5} /quiet
PASSWORD=uninstall-password
文字列 {D35B0C7A-4545-4A98-A810-3810B3FE25E5} は、
ProxyClient インストーラ
の MSI プロダクトコードを識別します。
アンインストール中に、ProxyClient は次の内容を削除します。
S
SG Client ( これは ProxyClient の SGOS 5.3 以前のバージョンです )
S
すべての ProxyClient ドライバ、フォルダ、ファイル、サービスなど
S
ProxyClient キャッシュファイルおよびキャッシュフォルダ
インストールとアンインストールの例
このセクションでは次の例を示します。
S
197 ページの「インストールの例」
S
198 ページの「アンインストールの例」
追加の例は、198 ページの「ProxyClient 表示とインタラクティビティの制限」を参
照してください。
196
第 9 章 : ProxyClient ソフトウェアの配信
重要信息 :: ProxyClientSetup.msi の名前を変更すると、今後のアップデートが失
敗する原因になります。
がダウンロードされた後は、クライアントコンピュータ
で編集しないでください。実際には、ProxyClient の Web ブラウザウィンドウの
[Advanced] タブページで [Check for Updates Now] をクリックして、更新を取得し
ます。
ProxyClientConfig.xml
インストールの例
例 1: 基本的な手動インストール
ProxyClientSetup.msi /qr BCSI_UPDATEURL=https://mysg.example.com:8084
REINSTALL=ALL REINSTALLMODE=vamus FORCEREBOOT=no
REGISTRYSETTINGS="CacheDirectory:REG_SZ:D:\BCCacheDir"
ProxyClient 設定は、https://mysg.example.com:8084 で Client Manager から
ダウンロードされます。ユーザーには、進行中のインストールが表示され、イ
ンストールをキャンセルするオプションが与えられます。
すべての ProxyClient
REINSTALL および REINSTALLMODE パラメータによって、
コンポーネントをインストールします。これは、不完全なインストール、また
は前回失敗したインストールからリカバリするときに便利です。
インストールが完了した後、
Web フィルタリングが有効でない限り再起動が
求められます。
パラメータで、
キャッシュディレクトリを D:\BCCacheDir
に置きます。このディレクトリは、
インストール前に存在する必要がありま
す。このディレクトリがない場合は、
デフォルトのキャッシュディレクトリが
使用されます。
REGISTRYSETTINGS
例 2: ユーザーは ProxyClient ブラウザウィンドウを使用して Client Manager を
変更できます
ProxyClientSetup.msi /qr BCSI_UPDATEURL=https://mysg.example.com:8084
REINSTALL=ALL REINSTALLMODE=vamus FORCEREBOOT=yes REBOOTTIME=30
REGISTRYSETTINGS="ChangeCMAllowed:REG_DWORD:1"
ProxyClient 設定は、https://mysg.example.com:8084 で Client Manager から
ダウンロードされます。ユーザーには、進行中のインストールが表示され、イ
ンストールをキャンセルするオプションが与えられます。REINSTALL および
REINSTALLMODE パラメータによって、
すべての ProxyClient コンポーネントを
確実にインストールします。これは、不完全なインストール、または前回失敗
したインストールからリカバリするときに便利です。
パラメータで、ユーザーが ProxyClient ブラウザウィンド
ウを使用して Client Manager を変更できるようにするレジストリキーを作
成します ( 詳細については、
を参照して
238 ページの「Client Manager の変更」
ください )。
REGISTRYSETTINGS
インストールの完了後は、
次のオプションを使用できます。
•
コンピュータが再起動する間 30 秒間待ちます。
•
ダイアログの [Restart Now] をクリックしてすぐに再起動します。
197
ProxyClient 管理および展開ガイド
例 3: タイマーなしの自動化されたインタラクティブなインストール
ProxyClientSetup.msi /qr BCSI_UPDATEURL=https://mysg.example.com:8084
REINSTALL=ALL REINSTALLMODE=vamus FORCEREBOOT=yes
AUTOUPDATEPROHIBITED=1
ProxyClient 設定は、https://mysg.example.com:8084 で Client Manager から
ダウンロードされます。ユーザーには、進行中のインストールが表示され、イ
ンストールをキャンセルするオプションが与えられます。REINSTALL および
すべての ProxyClient コンポーネントを
REINSTALLMODE パラメータによって、
確実にインストールします。これは、不完全なインストール、または前回失敗
したインストールからリカバリするときに便利です。
インストールが完了した後、ユーザーは Web フィルタリングが有効でない限
り再起動のオプションを使用できます。
重要信息 :: AUTOUPDATEPROHIBITED=1 引数を使用すると、ProxyClient ソフトウェ
ア更新のみが回避されます。設定更新は、更新が可能になった後、次回の更新
で Client Manager からインストールされます。
アンインストールの例
msiexec /X{D35B0C7A-4545-4A98-A810-3810B3FE25E5} /quiet
PASSWORD=uninstall-password
文字列 {D35B0C7A-4545-4A98-A810-3810B3FE25E5} は、
ProxyClient インストーラ
の MSI プロダクトコードを識別します。
ProxyClient 表示とインタラクティビティの制限
このセクションでは、ProxyClient アプリケーションの表示、およびユーザーの
ProxyClient との対話式操作を制限する方法について説明します。次のずれかまた
はすべてのオプションを使用できます。
オプション
設定
ユーザー操作なしに、クライアント上の
ProxyClient ソフトウェアの更新を強制的
に実行します
TiNotVisibleForceUpdate レジストリ
キーを 1 に設定します
ProxyClient システムトレイアイコンを非
表示にします
TiNotVisible レジストリキーを 1 に
ProxyClient のスタートメニューオプショ
ンを非表示にします
NOUISHORTCUT インストーラスイッチ
設定します
レジストリキーおよびインストーラスイッチは 196 ページの「警告なしのアンイ
ンストールのためのコマンド」で詳細に説明されています。
次の表に、ProxyClient トレイアイコンの状態と、各設定によってアイコンの状態
にどのような影響が及ぼされるかを示します。
198
第 9 章 : ProxyClient ソフトウェアの配信
アイ
コン
アイコンの意味
レジストリ設定
説明
通常
デフォルト :
常に表示されます。
TiNotVisible レジスト
リキーは存在しない
非表示 :
常に表示されません。
TiNotVisible は 1 に設定
警告状態 ( ディスク容量
の不足や更新を入手でき
る場合など )
デフォルト :
•
TiNotVisible
レジストリキーは存
在しない
•
常に表示され、ユーザーに重大な
状態を警告したり、ユーザーの操
作が必要な場合に（ソフトウェア
更新を手動で取得する場合など）、
それを通知したりします。
TiNotVisibleForceUpdate は 0
に設定
非表示だがインタラク
ティブ :
•
TiNotVisible は 1 に
設定
•
TiNotVisibleForceUpdate レジスト
リキーは存在しない
非表示で非インタラク
ティブ :
•
常に表示されません。設定の更新
は自動的にダウンロードされます
が、ユーザーは手動でソフトウェ
アをインストールする必要があり
ます。ただし、ソフトウェア更新が
無効になっている場合
(AutoUpdate-Prohibited レジス
トリキーが 1 に設定されている
場合 )、ユーザーはソフトウェア更
新を受け取りません。
トレイアイコンは常に表示され
ません。
TiNotVisible は 1 に
設定
•
TiNotVisibleForceUpdate は 1 に
設定
注意 : : システムトレイアイコンまたは [Start] メニューオプションを非表示
にしている場合に、ユーザーがソフトウェア更新を取得できるようにするに
レジスト
は、AutoUpdateProhibited レジストリキーを 0 に設定します。これは、
リを編集するか、AUTOUPDATEDPROHIBITED インストーラオプションを設定せず
に ( つまり、
そのオプションを 0 に設定して ) ProxyClient ソフトウェアをイン
ストールすることで行えます。
199
ProxyClient 管理および展開ガイド
例
次の例では、システムトレイアイコンを非表示にし、やり取りをしないでソフト
ウェアを更新するようクライアントに要求します。
ProxyClientSetup.msi /qn BCSI_UPDATEURL=https://mysg.example.com:8084
REINSTALL=ALL REINSTALLMODE=vamus FORCEREBOOT=yes
REGISTRYSETTINGS="TiNotVisible:REG_DWORD:1;
TiNotVisibleForceUpdate:REG_DWORD:1"
この例では、
次のオプションを設定します。
オプション
説明
/qn
非インタラクティブなインストールを実行
します。
BCSI_UPDATEURL=https://mysg.example.com:8084
クライアントがポリシーを取得する先の
URL を指定します。
REINSTALL=ALL
既にインストールされているかどうかにか
かわらず、すべての ProxyClient コンポー
ネントをインストールします。
REINSTALLMODE=vamus
詳細は、
MSDN Web サイトの
REINSTALLMODE パラメータの説明を参照し
てください。
FORCEREBOOT=yes
ProxyClient ソフトウェアをインストール
した後、クライアントで強制的に再起動さ
れるようにします。
REGISTRYSETTINGS="TiNotVisible:REG_DWORD:1;
TiNotVisibleForceUpdate:REG_DWORD:1"
•
TiNotVisible:REG_DWORD:1
ソフトウェア更新のダウンロード中で
ない限り、ProxyClient システムトレイ
アイコンを非表示にします。
またこの
アイコンは、
コンピュータの再起動が
必要であることを示すため、
更新がイ
ンストールされた後に表示されます。
•
TiNotVisibleForceUpdate:REG_DWORD:1
ソフトウェア更新が提供されていると
きに更新を受け入れるよう、
クライア
ントに要求します。
ユーザーによる操
作は許可されていません。
ただし、AutoUpdateProhibited レジ
ストリキーが 1 に設定されている場
合、
このキーが優先し、ソフトウェア更
新はダウンロードされません。
200
第 9 章 : ProxyClient ソフトウェアの配信
グループポリシーオブジェクト配信の使用
このセクションでは、
Windows グループポリシーオブジェクト (GPO) を使用し
て ProxyClient ソフトウェアを配信する方法を説明します。
重要信息 :このセクションで説明されるタスクを完全に行うには、
Windows の経
験豊富な管理者のみが行ってください。
GPO を使用して ProxyClient ソフトウェアを配信するには、次の手順を実行します。
1. Orca データベースエディタのような .msi 変換ツールを取得します。
Orca は、.msi ファイルの編集に使用できる、Windows Installer SDK で使用可
能な表編集ツールです。他のベンダの類似のツールも使用できます。
注意 : Blue Coat は特定の変換ツールをお勧めしていません。
「Microsoft KB article 255905」を参照してください。
Orca についての詳細は、
このセクションの残りの部分では、Orca の使用を前提とします。ベンダ固有の
指示については、
使用する変換ツールに付属のマニュアルを参照してください。
2. ProxyClientSetup.msi を開きます。
3. Property テーブルに対して、次の変更を行います。
注意 : このアクションは MSI の署名を無効にします。
表 9–4 ProxyClient セットアッププロパティテーブルの変更
プロパティ
アク
ション
値
BCSI_UPDATEURL
行の
追加
すべてのインストールに必要です。
Client Manager の ProxyClientConfig.xml へ
の URL。次の形式で入力されます。
https://client-manager-host:clientmanager-port[/proxyclient/
ProxyClientConfig.xml]
ProxyClientConfig.xml へのパスの指定は任意
です。
FORCEREBOOT
値の
編集
すべてのインストールに必要です。
値を n から y に変更します。この値によって、
ユーザーのマシンは ProxyClient のダウンロー
ド後に再起動されます。
ProxyClient を使用する
には、この再起動は必須です。
201
ProxyClient 管理および展開ガイド
表 9–4 ProxyClient セットアッププロパティテーブルの変更
プロパティ
アク
ション
値
REINSTALL
行の
追加
ProxyClient ソフトウェアおよび設定を GPO を
使用して更新する場合にのみ、この行を追加して
all に設定します。
クライアントが ProxyClient ソフトウェアおよ
び設定の更新を後で Client Manager から取得す
る場合は、この行を追加しません。
REINSTALLMODE
行の
追加
ProxyClient ソフトウェアおよび設定を GPO を
使用して更新する場合にのみ、この行を追加して
vamus に変更します。
クライアントが ProxyClient ソフトウェアおよ
び設定の更新を後で Client Manager から取得す
る場合は、この行を追加しません。
AUTOUPDATEPROHIBITED
値の
編集
Client Manager 以外のいくつかの方法 (SCCM、
SMS、GPO など ) で ProxyClient ソフトウェアを
更新する場合にのみ、値を 0 から 1 に変更します
( 設定更新は、このテーブルで前に説明した
BCSI_UPDATEURL パラメータで指定された URL
の Client Manager から取得されます )。
1 は、
ProxyClient の設定だけが更新でき ( 自動ま
たは手動 )、ProxyClient ソフトウェアは更新でき
ないことを示しています。この設定は、Client
Manager 以外のいくつかの方法 (SCCM、
SMS、
GPO など ) でソフトウェア更新を配信する場合
に使用します。
クライアントが ProxyClient ソフトウェアの更
新を後で Client Manager から取得する場合は、
この値を 0 のままにします。
次の手順を
4. 194 ページの表 9–3 で説明されたレジストリ変更を実装するには、
実行します。
a. 設定する各レジストリ設定に対して、1 つの行を Registry テーブルに
追加します。
次の情報を入力します。
b. [Add Row] ダイアログに、
フィールド
説明
Registry
レジストリエントリの一意の説明を入力します。
入力し
た値はレジストリに書き込まれず、
エントリの特定にのみ
使用されます。値は Registry で始まる必要があります。
たとえば、
「Registry1」です。
Root
202
「2」を入力します。
第 9 章 : ProxyClient ソフトウェアの配信
フィールド
説明
Key
HKEY_LOCAL_MACHINE と相対的な ProxyClient レジスト
リパス、
「Software\Blue Coat Systems\Proxy Client」
を
入力します。
Name
レジストリキーの名前を入力します。
194 ページの
表 9–3 を参照してください。
値
レジストリキーの値を入力します。
注意 : 値が REG_DWORD の場合、値を番号記号 (#) で
始める必要があります。たとえば、レジストリキーの値
が 1 であれば、
「#1」と入力する必要があります。
Component
「ProxyClientSvc.exe」を入力します。
c. 変換を生成します。
203
ProxyClient 管理および展開ガイド
204
第 10 章 : ProxyClient パフォーマンスのモニタリング
この章では、
次のトピックについて説明します。
S
「ProxyClient 履歴統計情報情報の表示」
[Statistics] > [ProxyClient] > [History]
Client Manager を使用して、
ProxyClient およびネットワーク上のすべての
コンセントレータから集約された帯域幅使用状況の統計情報 ( クライアン
ト数、
ソフトウェア更新回数、
設定更新回数など ) です。
S
208 ページの「ProxyClient 詳細統計情報の表示」
[Statistics] > [ProxyClient] > [Details]
アクティブおよび非アクティブな ProxyClient ( ユーザー名、
ホスト名、
オペ
レーティングシステムなど )、高速化および Web フィルタリングがクライ
アントの場所で有効かどうか、
ログファイルのサイズ、ProxyClient キャッ
シュのサイズ、およびクライアントで動作する ProxyClient ソフトウェア
バージョンに関するデータなどの情報です。
S
218 ページの「ProxyClient ADN 履歴統計情報の表示」
[Statistics] > [ADN History]
ProxyClient と特定のコンセントレータに関連する統計情報です。
ProxyClient およびネットワーク上のすべてのコンセントレータに関連す
る統計情報を参照するには、
[Statistics] > [ProxyClient History] の [BW
Usage] タブページを参照します。
S
219 ページの「ProxyClient アクティブセッション統計情報の表示」
[Statistics] > [Sessions] > [Active Sessions] > [ADN Inbound Connections]
ProxyClient からコンセントレータへの受信 ADN 接続に関連する統計情
報です。
ProxyClient 履歴統計情報情報の表示
次のデータを Client Manager および ProxyClient
ProxyClient 履歴統計情報では、
と通信するコンセントレータから収集します。
S
Client Manager: 現在アクティブな ProxyClient、ソフトウェア更新回数、設
定更新回数、
および ProxyClient バージョン情報。
S
コンセントレータ : すべてのコンセントレータから集約された帯域幅使用
状況。
選択可能な時間増分 (最新時間からすべての期間まで) で各タブ
ProxySG では、
ページにグラフが表示されます。
ページ上のいずれかのグラフにマウスポイン
タを合わせるとメトリックデータが表示されます。
205
ProxyClient 管理および展開ガイド
ProxyClient 履歴統計情報を表示するには、次の手順を実行します。
1. ProxySG アプライアンスの Management Console に管理者としてログインし
ます。
表示する統計情報は、アプライアンスのロールによって、次のように異なり
ます。
•
Client Manager: [Active Clients]、[Configurations Served]、
[Software
Served]、または [Client Version Count] を表示します。
•
コンセントレータ : [BW Usage] を表示します。
2. [Statistics] > [ProxyClient] > [History] の順にクリックします。
期間を
選択し
ます
データ
上にマ
ウスを
移動し
ます
3. タブをクリックして統計情報を表示してから次のいずれかのセクションを参
照します。
• 「ProxyClient 帯域幅 (BW) 使用状況の統計情報の表示」
206
•
207 ページの「ProxyClient アクティブクライアントの統計情報の表示」
•
207 ページの「ProxyClient 設定対応の統計情報の表示」
•
207 ページの「ProxyClient ソフトウェア対応の統計情報の表示」
第 10 章 : ProxyClient パフォーマンスのモニタリング
ProxyClient 帯域幅 (BW) 使用状況の統計情報の表示
このセクションでは、ProxyClient の [BW Usage] タブページについて説明します
([Statistics] > [ProxyClient] > [History] > [BW Usage])。ProxyClient 履歴統計情報の
一般的な情報は、205 ページの「ProxyClient 履歴統計情報情報の表示」を参照して
ください。
この Client Manager を使用するすべての ProxyClient
[BW Usage] タブページには、
から集約された統計情報が表示されます。次の列がこのタブページに表示され
ます。
S
C: クライアントのコンピュータで動作するアプリケーションによって送受信
されるバイト数です ( つまり、ProxyClient ブラウザウィンドウの [Total
Demand] グラフに相当 )。
S
S: 高速化が適用された後で WAN 上を送信されたバイト数 ( つまり、
ProxyClient ブラウザウィンドウの [Actual Usage] グラフに相当 ) です。
S
Gain: 帯域幅増加の規模です。
S
Savings: 帯域幅節約の割合です。
ProxyClient アクティブクライアントの統計情報の表示
このセクションでは、ProxyClient の [Active Clients] タブページについて説明し
ます ([Statistics] > [ProxyClient] > [History] > [Active Clients])。
ProxyClient 履歴統
計情報の一般的な情報は、205 ページの「ProxyClient 履歴統計情報情報の表示」を
参照してください。
[Active Clients] タブページには、ネットワーク上でアクティブな ProxyClient の
数が表示されます。連続して 10 分間報告のない、すべての ProxyClient が非アク
ティブとして扱われます。
ProxyClient 設定対応の統計情報の表示
このセクションでは、ProxyClient の [Configurations Served] タブページについ
て説明します ([Statistics] > [ProxyClient] > [History] > [Configurations Served])。
「ProxyClient 履歴統計
ProxyClient 履歴統計情報の一般的な情報は、205 ページの
情報情報の表示」を参照してください。
[Configurations Served] タブページには、
ProxyClient 設定ファイルが Client
Manager からダウンロードされた回数が表示されます。
ProxyClient ソフトウェア対応の統計情報の表示
このセクションでは、ProxyClient の [Software Served] タブページについて説明
します ([Statistics] > [ProxyClient] > [History] > [Software Served])。ProxyClient 履
歴統計情報の一般的な情報は、205 ページの
「ProxyClient 履歴統計情報情報の表
示」を参照してください。
[Software Served] タブページには、
ProxyClient ソフトウェアがユーザーシステ
ムにダウンロードされた回数が表示されます。
207
ProxyClient 管理および展開ガイド
ProxyClient 詳細統計情報の表示
ProxyClient 詳細統計情報は Client Manager によって集約されます。詳細統計情
報には、ProxyClient に関する一般的な情報、および高速化および Web フィルタ
リング機能に関する情報が含まれます。
このセクションでは、次のトピックについても説明します。
S
S
S
S
「ProxyClient 詳細統計情報の表示」
209 ページの「ProxyClient 詳細タブページについて」
209 ページの「各タブページで共通するタスク」
211 ページの「ProxyClient に関する詳細情報」
ProxyClient 詳細統計情報の表示
このセクションでは、ProxyClient 詳細統計情報の表示に関する一般的な情報につ
いて説明します。
ProxyClient 詳細統計情報を参照するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Statistics] > [ProxyClient] > [Details] > [Client Details] の順にクリックします。
[Client Details] タブページが表示されます。
[Client Details] タブページには、[General]、[Acceleration]、
[Filtering]、および
[All] の 4 つのタブがあります。これらのタブページのそれぞれの詳細は、211
ページの「ProxyClient クライアント詳細の表示」
を参照してください。
208
第 10 章 : ProxyClient パフォーマンスのモニタリング
ProxyClient 詳細タブページについて
使用可能なクラ
4 つのタブページのそれぞれの下に、クライアントの総数と、
イアント数が表示されます。次に、これらの用語の意味を示します。
•
合計表示クライアント: フィルタの適用後にタブページに表示されたクラ
イアント数。
フィルタが適用されなかった場合、合計表示クライアントは使用可能なク
ライアントと同じです。フィルタの詳細情報は、次のセクションで説明さ
れています。
•
利用可能なクライアント : #(config proxy-client) clear {all | inactive}
コマンドを使用して、クライアントリストが最後に消去された時以降にこ
の Client Manager が参照したクライアントの合計数 ( アクティブと非ア
クティブの両方 )。
#(config proxy-client) clear {all | inactive} コマンドについては、
98
ページの「ProxyClient のクリア (CLI)」
で説明されています。
注意 :
•
非アクティブ状態が 30 日続くとクライアントは自動的にクリアされ
ます。
•
ソフトウェアのアップグレード後、クライアントは 2 度、30 日間表示さ
れます ( クライアントソフトウェアの以前のバージョンのエントリ
1 つと、クライアントソフトウェアの新しいバージョンのエントリ 1 つ
が表示されます )。
clear inactive コマンドを使用して非アクティブな
クライアントを必要に応じて消去し、重複情報の参照を避けることが
できます。
•
非アクティブと報告されたクライアントについては、
Client Manager
に送信するハートビートパケット間を 10 分間以上空ける必要があり
ます。
各タブページで共通するタスク
タスク
説明
列によるデータのソート
列の名前をクリックすると、その列を基準にして、データが昇順また
は降順でソートされます。
209
ProxyClient 管理および展開ガイド
タスク
説明
列によるデータのフィルタ
タブページに表示されているデータを、そのタブページに表示され
ている特定の列によってフィルタすることもできます。
複数のフィル
タは、共に論理積として処理されます。
列の値はタイプによってソートされます。たとえば、数値は数値的に
ソートされます。
1.
[Add Filter] リストから、データのフィルタに使用する列の名前を
クリックします。
事前に決定されていない値 ([Username] など ) を含む列の名前をク
リックすると、
[Add Filter] リストの横にフィールドが表示されます。
事前に決定されている値を含む列の名前をクリックすると、[Add
Filter] リストの横に使用可能な値のリストが表示されます。
2.
隣接するフィールドまたはリストから、データのフィルタに使用
するものを選択します。
たとえば、
隣接
[Add Filter] リストで [Username] をクリックした場合、
するフィールドにユーザー名のすべて、
または一部を入力します。
入
力するマッチング基準では、大文字と小文字は区別されません。
フィルタはサブストリングによってマッチングされます。ワイル
ドカードはサポートされていません。たとえば、proxy という文字
列を含むユーザー名を検索するには、
フィールドに proxy と入力
します。
3.
[Add] をクリックします。
これにより、フィルタが追加され、タブページに表示されている
データが更新されます。
4.
必要に応じて、次のタスクを実行します。
•
別のフィルタを追加するには、前のステップを繰り返します。
複数のフィルタは、共に論理積として処理されます。
•
既存のフィルタを編集するには、フィルタ内のリンクをク
リックして、フィルタ設定を変更し、[Add] をクリックします。
•
既存のフィルタを削除するには、フィルタ名の横にある [x] を
クリックします。
データの更新
タブページの下部にある [Refresh] をクリックします。設定の変更内
容がタブページに反映されるまで、数分間かかる場合があります。
た
とえば、ある場所で高速化を有効にした場合、クライアントが設定の
更新を受け取った後、新しい設定が反映されるようにそのページの
データが更新されるまでに数分間かかる場合があります。
テキストファイルへのデータ
のダウンロード
タブページの下部で [Download] をクリックし、画面に表示される指
示に従って、テキストファイルをコンピュータに保存します。
タブページに表示されるデータがテキストファイルに保存されます。
選択したすべてのフィルタまたはソートオプションが保存されます。
210
第 10 章 : ProxyClient パフォーマンスのモニタリング
ProxyClient に関する詳細情報
詳細は、次のいずれかのセクションを参照してください。
S
S
「ProxyClient クライアント詳細の表示」
218 ページの「ProxyClient クライアントバージョンカウントの表示」
ProxyClient クライアント詳細の表示
ProxyClient 詳細には次のタイプの統計情報が表示されます。
S
ドメイン、
ホスト名、
ホストのオペレー
General: ユーザーごとに、ユーザー名、
ティングシステム、ProxyClient ソフトウェアのバージョン、最新既知ステー
タス、最新既知ステータスの経過時間、場所、
その場所で有効な ProxyClient の
機能などの情報が表示されます。詳細は、
「ProxyClient 概要の詳細」
を参照し
てください。
S
Acceleration: ユーザーごとに、ユーザー名、ドメイン、ホスト名、高速化ステー
タス、
クライアントキャッシュサイズ、クライアントバイト、サーバーバイ
ト、クライアントの ADN ピアなど、
高速化に関連する情報が表示されます。詳
細は、
「ProxyClient 高速化の詳細」を参照してください。
213 ページの
S
ユーザー名、
ドメイン、
ホスト名、
Filtering: ユーザーごとに、
Web フィルタリン
グステータス、Web フィルタリングログの経過時間、Web フィルタリングロ
グファイルのサイズなど、Web フィルタリングに関連する情報が表示されま
す。詳細は、215 ページの「ProxyClient Web フィルタリングの詳細」を参照し
てください。
S
All: 前に説明したタブページのすべての情報が表示されます。詳細は、
217
ページの「すべての ProxyClient の詳細」を参照してください。
ProxyClient 概要の詳細
[General] タブページにはアクティブおよび非アクティブのクライアントに関す
る概要が表示されます。
概要の ProxyClient 詳細統計情報を表示するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Statistics] > [ProxyClient] > [Details] > [Client Details] > [General] の順にクリッ
クします。
次の表で、[General] タブの各列に表示されるデータについて説明します。
列
説明
User Name
ProxyClient コンピュータにログインしたユーザーの名前。
Domain
ProxyClient コンピュータが属するドメイン。
Host Name
ProxyClient コンピュータのホスト名。
211
ProxyClient 管理および展開ガイド
列
説明
OS
ProxyClient コンピュータのオペレーティングシステムのバー
ジョン情報。
Version
ProxyClient ソフトウェアのバージョン。
Status
アクティブなクライアントを示します。
非アクティブなクライアントを示します。クライアントから
Client Manager に送信されるハートビートパケットの間隔が 10 分
以上である場合、クライアントは非アクティブとして報告されます。
Status Age
Uninstall
Protection
ProxyClient が最後に Client Manager にステータス ( アクティブま
たは非アクティブのどちらか ) を報告してからの経過時間。
アンインストールパスワードが設定されたことを示します。
アンインストールパスワードが設定されていないことを示し
ます。
場所
Acceleration
ProxyClient の場所の名前。
高速化がこのクライアントの場所で有効であることを示します。
高速化がこのクライアントの場所で無効であることを示します。
Web Filter
Web フィルタリングがこのクライアントの場所で有効である
ことを示します。
Web フィルタリングがこのクライアントの場所で無効である
ことを示します。ユーザーの改ざんを示すこともあります。180
ページの「Web フィルタリング内部サービスエラー」を参照
してください。
File
Encryption
このクライアントのキャッシュが暗号化されていることを示
します。ユーザーが Windows XP または Windows Vista の NTFS
パーティションに ProxyClient ソフトウェアをインストールした
という条件で、キャッシュおよび Web フィルタリングログファイ
ルは暗号化されます。
値が 0 であることは、おそらく、キャッシュがまだ使用されていな
いか、クライアントのコンピュータにキャッシュに使用可能な領域
が無いことを意味します。
クライアントの CIFS キャッシュが暗号化されていないことを
示します。高速化がこのクライアントの場所で有効であるが、
キャッシュが暗号化されていない場合、おそらくその原因は、この
クライアントが ProxyClient ソフトウェアを非 NTFS パーティ
ションにインストールしたことです。注意 : キャッシュは、CIFS
プロトコルの高速化、およびバイトキャッシュに使用されます。
212
第 10 章 : ProxyClient パフォーマンスのモニタリング
列
説明
IID
ADN ネットワークの各 ProxyClient に割り当てられた全世界で一
意の ID。ProxyClient の IID は文字列 CL で始まります。
IID はアプライアンスのピア ID に類似しています。
次のオプションがあります。
S
列によるデータのソート : 列の名前をクリックして、
それを昇順または後縦で
ソートします。
S
データのフィルタ : [Add Filter] リストから、データをフィルタする列の名前を
クリックします。隣接するリストまたはフィールドから、フィルタに必要な
データを入力し、[Add] をクリックします。
S
データの更新 : [Refresh] をクリックします。設定の変更が反映されるまで、数
分間かかる場合があります。
S
テキストファイルへのデータのダウンロード : [Download] をクリックして、画
面に表示される指示に従います。
これらのオプションについての詳細は、
209 ページの「各タブページで共通す
るタスク」を参照してください。
ProxyClient 高速化の詳細
[Acceleration] タブページには、gzip 圧縮、CIFS プロトコルの高速化、およびバイ
トキャッシュに関連する情報が表示されます。
ProxyClient 高速化の詳細を表示するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Statistics] > [ProxyClient] > [Details] > [Client Details] > [Acceleration] の順にク
リックします。
[Acceleration] タブページが表示されます。
213
ProxyClient 管理および展開ガイド
次の表で、各列に表示されるデータについて説明します。
列
説明
User Name
ProxyClient コンピュータにログインしたユーザーの
名前。
Domain
ProxyClient コンピュータが属するドメイン。
Host Name
ProxyClient コンピュータのホスト名。
Acceleration
高速化がこのクライアントの場所で有効であるこ
とを示します。
高速化がこのクライアントの場所で無効である
ことを示します。
Cache Size
クライアントのキャッシュのサイズ。クライアントで
高速化が有効になっていてキャッシュサイズが 0 バイ
トの場合は、[ADN Peers] 列の値を確認してください。
クライアントに ADN ピアが存在しない場合、ADN
マネージャまたはバックアップマネージャが適切に
設定されていない ( たとえば、高速化されているサブ
ネットがない ) ことがほとんどです。
この問題を解決するには、109 ページの「ProxyClient
ポリシーの設定を始める前に」を参照してください。
Client Bytes
214
クライアントのコンピュータで実行中のアプリケー
ションによる送信バイト数と受信バイト数
(ProxyClient Web ブラウザウィンドウの [Total
Demand] グラフに対応 )。
第 10 章 : ProxyClient パフォーマンスのモニタリング
列
説明
Server Bytes
高速化が適用された後に WAN で送信されたバイト
数 (ProxyClient Web ブラウザウィンドウの [Actual
Usage] グラフに対応 )。
ADN Peers
ProxyClient のトラフィックを高速化している各コン
セントレータのピア ID。
次のオプションがあります。
S
列によるデータのソート : 列の名前をクリックして、
それを昇順または後縦で
ソートします。
S
データのフィルタ : [Add Filter] リストから、データをフィルタする列の名前を
クリックします。隣接するリストまたはフィールドから、フィルタに必要な
データを入力し、[Add] をクリックします。
S
データの更新 : [Refresh] をクリックします。設定の変更が反映されるまで、数
分間かかる場合があります。
S
テキストファイルへのデータのダウンロード : [Download] をクリックして、画
面に表示される指示に従います。
詳細は、209 ページの「各タブページで共通するタスク」
を参照してください。
ProxyClient Web フィルタリングの詳細
[Filtering] タブページには、
Web フィルタリング情報が表示されます。
ProxyClient Web フィルタリングの詳細統計情報を表示するには、次の手順を実行し
ます。
1. Client Manager の Management Console に管理者としてログインします。
2. [Statistics] > [ProxyClient] > [Details] > [Client Details] > [Filtering] の順にク
リックします。
[Filtering] タブページが表示されます。
215
ProxyClient 管理および展開ガイド
次の表で、各列に表示されるデータについて説明します。
列
説明
User Name
ProxyClient コンピュータにログインしたユーザーの
名前。
Domain
ProxyClient コンピュータが属するドメイン。
Host Name
ProxyClient コンピュータのホスト名。
Web Filter
Web フィルタリングがこのクライアントの場所
で有効であることを示します。
Web フィルタリングがこのクライアントの場所
で無効であることを示します。
ユーザーの改ざんを示す
こともあります。180 ページの「Web フィルタリン
グ内部サービスエラー」を参照してください。
216
第 10 章 : ProxyClient パフォーマンスのモニタリング
列
説明
Web Filter Log Age
このクライアントの Web フィルタリングログファ
イルのサイズが表示されます。
は、データの取得中にエラーが発生したことを示
します。このマークの上にマウスポインタを置くと、
エラーメッセージが表示されます。より詳細な情報を
得るには、ユーザーのコンピュータからログ (Web
フィルタトレースファイルを含む ) を収集してくだ
さい (242 ページの「ユーザーにデータトレースの
実行を求める」を参照 )。
— は、ログ期限が使用できないことを示します。この
原因として、クライアントが非アクティブである可能
性があります。または、このクライアントによる FTP
サーバーへのログのアップロードを妨げる問題が発
生している可能性もあります。この問題が引き続き発
生する場合は、ユーザーのコンピュータからログ
(Web フィルタトレースファイルを含む ) を収集して
ください (242 ページの「ユーザーにデータトレー
スの実行を求める」を参照 )。
n/a は、Web フィルタリングがこのクライアントでは
有効になっていないことを示します。
Web Filter Log Size
このクライアントの Web フィルタリングログファ
イルのサイズ。
次のオプションがあります。
S
列によるデータのソート : 列の名前をクリックして、
それを昇順または後縦で
ソートします。
S
データのフィルタ : [Add Filter] リストから、データをフィルタする列の名前を
クリックします。隣接するリストまたはフィールドから、フィルタに必要な
データを入力し、[Add] をクリックします。
S
データの更新 : [Refresh] をクリックします。設定の変更が反映されるまで、数
分間かかる場合があります。
S
テキストファイルへのデータのダウンロード : [Download] をクリックして、画
面に表示される指示に従います。
詳細は、209 ページの「各タブページで共通するタスク」
を参照してください。
すべての ProxyClient の詳細
[All] タブページには、[General]、
[Acceleration]、[Filtering] タブページに表示さ
れるすべてのデータがまとめて表示されます。
詳細については、次のどちらかのセクションを参照してください。
217
ProxyClient 管理および展開ガイド
S
S
S
211 ページの「ProxyClient 概要の詳細」
213 ページの「ProxyClient 高速化の詳細」
215 ページの「ProxyClient Web フィルタリングの詳細」
ProxyClient クライアントバージョンカウントの表示
アクティブおよび非アクティブな
[Client Version Count] タブページには、
ProxyClient のソフトウェアバージョン番号別の合計数が表示されます。
ProxyClient クライアントバージョンカウントを表示するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Statistics] > [ProxyClient] > [Details] > [Client Version Count] の順にクリックし
ます。
[Client Version Count] タブページが表示されます。非アクティブと報告され
たクライアントについては、Client Manager に送信するハートビートパケッ
ト間を 10 分間以上空ける必要があります。
ProxyClient ADN 履歴統計情報の表示
これらの統計情報は、特定のコンセントレータに対する ProxyClient 接続の帯域
幅使用状況と帯域幅ゲインに関する情報です。ネットワーク内のすべてのコンセ
ントレータの帯域幅使用状況と帯域幅ゲインで集約された統計情報を表示するに
は、205 ページの「ProxyClient 履歴統計情報情報の表示」を参照してください。
ProxyClient ADN 履歴統計情報を表示するには、次の手順を実行します。
1. コンセントレータの Management Console に管理者としてログインします。
2. [Statistics] > [ADN History] の順にクリックします。
期間を選択
します
データの上
にマウスを
置きます
[Usage] ま
たは [Gain]
を選択し
ます
ProxyClie
nt がピア
グループで
表示されま
3. [Duration] リストから、期間を選択します。
218
第 10 章 : ProxyClient パフォーマンスのモニタリング
4. 次の統計情報が表示されます。
表示される統計情報は、このコンセントレータによって処理されたすべての
ADN トラフィックの情報です。ProxyClient は 1 つのピアグループに集約さ
れ、[Peer ID] と [Peer IP] に ProxyClients と表示されます。
ネットワークデバイス上のその他のアプライアンスは、IP アドレスで表示さ
れます。
使用状況とゲインのその他の属性は、次のとおりです。
•
Optimized Bytes: ADN トンネルを使用して送信されたバイト数。
•
Unoptimized Bytes: ADN を使用しなかった場合にネットワークで送信さ
れた可能性のあるバイト数。
最適化されたバイト数と最適化されていないバイト数を比較することで、
ADN の使用によってどの程度節約されたかを判断できます。
•
Savings: ADN 処理によって向上したパフォーマンス。
ProxyClient アクティブセッション統計情報の表示
アクティブセッション統計情報には、ProxyClient と特定のコンセントレータ間
の現在の帯域幅使用状況と帯域幅節約情報が表示されます。
アクティブセッション統計情報を表示するには、次の手順を実行します。
1. コンセントレータの Management Console に管理者としてログインします。
2. [Statistics] > [Sessions] > [Active Sessions] > [ADN Inbound Connections] の順
にクリックします。
[Show] をク
リックする
手順 3 を参照
3. [ADN Inbound Connections] タブページの上部で、[Show] をクリックしてア
クティブセッションの統計情報を表示します。
•
VPN アプリケーションの送
Client: ProxyClient の IP アドレス ( たとえば、
信 IP アドレス )。
219
ProxyClient 管理および展開ガイド
•
Server: 最終送信先サーバー ( コンテンツサーバーなど ) の IP アドレス。
•
ProxyClient での
Peer: ProxyClient はブランチ ProxySG を模倣するため、
クライアントとピアの IP アドレスは同じです。
•
Duration: アクティブセッションが接続されている期間。
•
Unopt. Bytes: ADN 最適化の前後でサーバーに送信されたバイト数または
サーバーから送信されたバイト数。たとえば、ADN によってトラフィック
が最適化される前にサーバーに送信されたバイト数など。
•
Opt. Bytes: ADN 処理によって最適化されたバイト数。
•
Savings: ADN 処理によって向上したパフォーマンス。
•
C: データが圧縮されているかどうか。
( 圧縮 ) は、データが圧縮されている場合に表示されます。
( 非圧縮 ) は、圧縮が使用されていない場合に表示されます。
•
BC: バイトキャッシュが使用されたかどうか。
•
このリリースでは、
E: 受信 ADN トンネルが暗号化されているかどうか。
ProxyClient 接続は暗号化されません。
「Client」として識別
ProxyClient 接続は常に
Tunnel Type: TCP トンネルのタイプ。
されます。
220
第 11 章 : ProxyClient のトラブルシューティング
この章では、
次のトピックについて説明します。
S
S
S
S
S
「トラブルシューティングでの ProxyClient Web ブラウザの使用」
223 ページの「ProxyClient のインストールおよび操作のトラブル
シューティング」
122 ページの「ProxyClient の高速化のトラブルシューティング」
175 ページの「ProxyClient の Web フィルタリングのトラブルシュー
ティング」
234 ページの「その他の ProxyClient トラブルシューティングツール」
トラブルシューティングでの ProxyClient Web ブラウザの使用
ProxyClient Web ブラウザウィンドウを使用すると、管理者が問題を解決でき
るように、ユーザーは最新の統計情報を管理者に提供したり、
必要に応じてト
レースログを実行したりできます。
Web ブラウザウィンドウを起動する方法は、ProxyClient トレイアイコンが表
示されているかどうかによって異なります。
ProxyClient Web ブラウザウィンドウの起動方法 ( トレイアイコンが表示されてい
る場合 ):
トレイアイコンをダブルクリックするか、
右クリックしてポップアップメ
ニューから [Status] をクリックします。
ProxyClient Web ブラウザウィンドウの起動方法 ( トレイアイコンが表示されてい
ない場合 ):
次のいずれかのタスクを実行します。
S
[ スタート ] > [( すべての ) プログラム ] > [Blue Coat ProxyClient] > [ProxyClient] の
順にクリックします。
[ スタート ] メニューオプションは非表示になっている場合があります。
S
%SystemDrive%:\Program Files\Blue Coat\ProxyClient にある ProxyClient
のショートカットをダブルクリックします。
Windows 7 (64 ビット ) では、このショートカットは
%SystemDrive%:\Program Files (x86)\Blue Coat\ProxyClient
S
にあります。
サポートされている Web ブラウザを開いて、ブラウザの場所またはアドレ
スフィールドに、次の URL を入力します。
http://localhost:web-server-port
221
ProxyClient 管理および展開ガイド
ここで、web-server-port は、ProxyClient 内部 Web サーバーのリスンポートで
す。
サポートされる Web ブラウザについては、
『ProxyClient リリースノート』
を
参照してください。
デフォルトのポートは 8000 ですが、
管理者はポートを変更できます (148 ペー
ジの「Web サーバーポートの変更」を参照 )。
ProxyClient ウィンドウには、次のステータス情報が表示されます。円で囲まれた
場所をクリックすると、
その ProxyClient 機能のトラブルシューティングに関す
る詳細情報に移動します。
アプリケーションステータス
高速化ステータス
Web フィルタリン
グステータス
図 11–1
Blue Coat ProxyClient Web ブラウザウィンドウ
引き続き、次のいずれかのセクションをお読みください。
S
S
S
S
222
「ProxyClient のインストールおよび操作のトラブルシューティング」
234 ページの「その他の ProxyClient トラブルシューティングツール」
175 ページの「ProxyClient の Web フィルタリングのトラブルシュー
ティング」
234 ページの「その他の ProxyClient トラブルシューティングツール」
第 11 章 : ProxyClient のトラブルシューティング
ProxyClient のインストールおよび操作のトラブルシューティング
次のトピックでは、
ProxyClient トレイアイコンの状態によるクライアントに関
する問題の表示方法、および ProxyClient インストールに関する問題のトラブル
シューティング方法について説明します。
S
S
「インストールエラーの回避策の提案」
231 ページの「ProxyClient トレイアイコンの状態および意味」
その他の問題については、
次のいずれかのセクションを参照してください。
S
S
S
234 ページの「その他の ProxyClient トラブルシューティングツール」
175 ページの「ProxyClient の Web フィルタリングのトラブルシュー
ティング」
234 ページの「その他の ProxyClient トラブルシューティングツール」
インストールエラーの回避策の提案
このセクションでは、いくつかの一般的な ProxyClient インストールエラーの回
避策の提案について説明します。
S
S
S
「Client Manager への接続エラー」
223 ページの「Client Manager 通信のトラブルシューティングの提案」
125 ページの「Configuration Error」
Client Manager への接続エラー
このセクションでは、Client Manager 通信に関する問題のトラブルシューティン
グ方法ついて説明します。
これらの問題は、
次のメッセージで通知される可能性が
あります。
S
「Cannot
ProxyClient ソフトウェアを初めてインストールした後に、
connect
to
the Client Manager to download configuration updates」
というメッセージ
が表示される。
S
「Cannot contact the Client Manager」
というメッセージが表示される。
これらのメッセージは、ProxyClient トレイアイコンの上にマウスポインタを置
いたとき、または ProxyClient Web ブラウザウィンドウで [Status] タブページを
選択 ( 次のセクションを参照 ) したときに表示される可能性があります。
Client Manager 通信のトラブルシューティングの提案
このセクションでは、次の Client Manager 通信に関する問題のトラブルシュー
ティング方法について説明します。
次に示されたセクションの順番で問題をトラ
ブルシューティングすることをお勧めします。
S
S
S
S
「Client Manager 通信に関する問題のトラブルシューティングの開始」
224 ページの「解決策 : 初期設定の取得時のダウンロードエラー」
227 ページの「解決策 : Client Manager に接続して設定を取得できない」
230 ページの「解決策 : Client Manager を利用できない」
223
ProxyClient 管理および展開ガイド
Client Manager 通信に関する問題のトラブルシューティングの開始
ProxyClient Web ブラウザウィンドウを起動して、問題に関する詳細を確認しま
す。221 ページの「トラブルシューティングでの ProxyClient Web ブラウザの使
用」を参照してください。
S
原因 : ProxyClient ソフトウェアの初期インストール後にクライアントが Client
Manager に接続できず、設定を取得できない。
結果 ( 次のいずれか )
•
トレイアイコンが表示されている場合、
バルーンメッセージで
「Unable to
download configuration from Client Manager」
と表示されます。
•
次のメッセージが [Status] タブページに表示されます。
この問題を解決するには、
224 ページの「解決策 : 初期設定の取得時のダウン
ロードエラー」
を参照してください。
S
原因 : 更新間隔の 2 倍の期間または 30 日間 ( いずれか長い方の期間 )、
クライア
ントが Client Manager から設定をダウンロードできない。
結果 : [Acceleration Statistics] セクションの見出しに次のメッセージが表示さ
れます。
Cannot contact the Client Manager.
この問題を解決するには、
「解決策: Client Manager に接続して設
227 ページの
定を取得できない」
を参照してください。
解決策 : 初期設定の取得時のダウンロードエラー
このセクションでは、ソフトウェアの初期インストール後に設定を取得できてい
ない ProxyClient に関する問題のトラブルシューティング方法について説明しま
す。クライアントコンピュータが設定を取得していて長期間 Client Manager に
接続できない場合、このセクションはスキップして 227 ページの
「解決策 : Client
Manager に接続して設定を取得できない」を参照してください。
ソフトウェアのインストール以降 ProxyClient コンピュータが設定を取得してい
ない場合は、
次の操作を実行してください。
1. エラーメッセージ内の [admin log] リンクをクリックしてトラブルシューティ
ングの提案を表示し、次のガイドラインを使用して問題を解決します。
VPN でネットワークに接続することをユーザーが要求する場合、ユーザーの
VPN クライアントが実行されていることを確認します。
224
第 11 章 : ProxyClient のトラブルシューティング
ProxyClient サービス (ProxyClientSvc.exe) を実行すること、およびそのサービス
が Client Manager のリスンポート ( デフォルトでは 8084) 経由で SSL を使用し
て Client Manager と通信することがウイルス対策ソフトウェアやパーソナル
ファイアウォールソフトウェアのようなサードパーティ製品によって許可され
ていることを確認します。
「トラブル
1. ProxyClient Web ブラウザウィンドウを起動します (221 ページの
シューティングでの ProxyClient Web ブラウザの使用」を参照 )。
2. [Advanced] タブをクリックします。
3. [Advanced] タブページの [Client Manager] セクションで、Client Manager の
ホスト名または IP アドレスを確認します。
アドレスが正しくない場合、[(change)] リンクをクリックして正しい情報を入
力します。
4. [Software Update] セクションで、
[Check for Updates Now] をクリックします。
次のガイドラインを使用して問題を解決します。
表 11–1 ProxyClient の手動設定の試行
クライアントの設定更新
を手動で取得できるかど
うか
解決策
はい
問題は解決されました。
いいえ
次の項目を確認します。
•
すべての必要な VPN ソフトウェアがユーザーのコン
ピュータで実行されていることを確認します。
•
ネットワークセットアップで、ユーザーが Client
Manager にアクセスできることを確認します。
Client Manager URL の確認
Client Manager URL が正しくない場合、
ProxyClient は Client Manager に接続で
きず、
設定の取得、設定更新の取得、または ProxyClient ソフトウェア更新の取得
を実行できません。
コマンドラインのインストー
URL が正しくない原因として、
ルで入力ミスがあったか、Client Manager のホスト名が指定されている場合は
DNS 設定が正しくない可能性があります。
Client Manager URL を確認するには、次の手順を実行します。
1. Client Manager の Management Console に管理者としてログインします。
2. [Configuration] > [ProxyClient] > [General] の順にクリックします。
3. [Host] の値については次を確認します。
225
ProxyClient 管理および展開ガイド
指定された [Host] の値
トラブルシューティングの提案
Use host from initial client request
意味 : この値を選択した場合、
コマンドラインで指定した、
またはユーザーに提供した Client Manager のホスト名また
は IP アドレスがクライアントで使用されます。
ほとんどの場合、管理者がコマンドラインのインストール
で入力ミスをしています。その結果、ProxyClient ソフト
ウェアはインストールされますが、コンピュータの再起動
後にクライアントは Client Manager に接続できません。
解決策 : 次の手順を実行して、ProxyClient 設定の Client
Manager URL を確認します。
1.
Client Manager の Management Console で、[General]
> [Identification] の順にクリックします。
[IP address] の値には、
Client Manager のデフォルト IP
アドレスを指定します。
この IP アドレスを Client
Manager URL として使用する必要があります ( 代わり
にホスト名を指定した場合、ホスト名がこの IP アドレ
スに解決される必要があります )。
226
2.
ProxyClient Web ブラウザウィンドウを起動します
「トラブルシューティングでの ProxyClient
(221 ページの
を参照 )。
Web ブラウザの使用」
3.
[Advanced] タブをクリックします。
4.
[Advanced] タブページの [Software Update] セクション
で、
[Client Manager Address] がリンクであるかどう
か、
またはアドレスの横に [(change)] リンクがあるかど
うかを確認します。
•
はい : リンクをクリックして Client Manager の URL
を変更します。クライアントによって URL が検証
され、即座に設定更新が取得されます。
•
いいえ: Client Manager URL を変更できるようにレ
ジストリキーを設定します (238 ページの「Client
Manager の変更」を参照 )。
第 11 章 : ProxyClient のトラブルシューティング
指定された [Host] の値
トラブルシューティングの提案
Use host
意味 : この値を選択した場合、クライアントは指定したホス
ト名または IP アドレスから ProxyClient ソフトウェアおよ
び設定をダウンロードします。このオプションは、Client
Manager から別の Client Manager へユーザーを移行する
場合、または複数の負荷分散された Client Manager がある
場合に使用できます。
解決策 : DNS またはロードバランサの設定を次のように確
認します。
•
1 つの Client Manager がある場合、DNS 設定を確認し、
ホスト名が Client Manager のデフォルト IP アドレス
に解決されることを確認します。
この IP アドレスは、Client Manager の Management
Console の [General] > [Identification] で指定されます。
•
通常、ロードバランサは 1 つの仮想 IP (VIP) アドレスを
アドバタイズします。
ロードバランサの背後にある各
Client Manager で、
[Use host] フィールドにロードバラン
サの VIP を入力します。
解決策 : Client Manager に接続して設定を取得できない
このセクションでは、更新間隔の 2 倍の期間または 30 日間 ( いずれか長い方の期
間 )、クライアントコンピュータが Client Manager に接続できない問題を解決す
る方法について説明します。ProxyClient ソフトウェアの初期インストール後にク
ライアントコンピュータが設定を取得していない場合、このセクションはスキッ
プして 224 ページの「解決策 : 初期設定の取得時のダウンロードエラー」を参照し
てください。
次を確認し
ProxyClient コンピュータが長期間設定更新を取得できていない場合、
ます。
すべてのプロキシサーバー設定が Internet Explorer 用に設定されていることを
確認します。たとえば、ユーザーのデフォルト Web ブラウザが Firefox であり、プ
ロキシサーバー設定が Firefox 用に設定されている場合、同じ設定を Internet
Explorer 用に設定します。
ProxyClient では、Internet Explorer 内のプロキシサー
バー設定のみが使用されます。他の Web ブラウザ用に設定されたプロキシサー
バー設定は無視されます。
また、
サポートされる Web ブラウザを使用していることも確認します。サポート
される Web ブラウザのリストについては、
『ProxyClient リリースノート』を参照
してください。
227
ProxyClient 管理および展開ガイド
S
ProxyClient Web ブラウザウィンドウで、[Advanced] タブをクリックします。
[Admin Log] セクションで、
[View Log] をクリックして次のエラーを探します。
表 11–2 一般的な ProxyClient 通信エラーおよび解決策の提案
ログメッセージ
原因および解決策の提案
エラーの原因は太字テキストでハイライト
表示されています。
原因 : Client Manager のホスト名は DNS で解決可能で
はありません。
Trying all connection types in order
Direct connection (no proxy
settings):
Failed [Cannot resolve the server
name]
WinHttp registry settings:
Failed [Attempted proxy settings do
not exist]
Per-user IE settings:
Failed [No logged on session to get
settings from]
推奨アクション :
•
ProxyClient コンピュータが、物理的にネットワー
クに接続されているか、または VPN を使用して
ネットワークに接続されていることを確認します。
•
DNS サーバーが使用可能であることを確認します。
•
Client Manager のホスト名を ProxyClient コン
ピュータから ping します。
•
Client Manager のホスト名を変更するには、
[Advanced] タブページで [(change)] リンクをク
リックし、表示されるフィールドに正しい名前を入
力します。
[Software Update] セクションで、
[Check for Updates
Now] をクリックします。
225 ページの表 11–1 を参照してください。
エラーの原因は太字テキストでハイライト
表示されています。
Trying all connection types in order
Direct connection (no proxy
settings):
Failed [Cannot connect to the
server]
WinHttp registry settings:
Failed [Attempted proxy settings do
not exist]
Per-user IE settings:
Failed [No logged on session to get
settings from]
原因 :
•
Client Manager の IP アドレスを使用できません。
•
入力した Client Manager の IP アドレスが間違って
います。
•
Client Manager ではないデバイスの IP アドレスが
入力されています。
解決策 :
•
ProxyClient コンピュータが、物理的にネットワー
クに接続されているか、または VPN を使用して
ネットワークに接続されていることを確認します。
•
Client Manager の IP アドレスを ProxyClient コン
ピュータから ping します。
•
Client Manager の IP アドレスを変更するには、
[Advanced] タブページで [(change)] リンクをク
リックし、
Client Manager の IP アドレスを入力し
ます。
[Software Update] セクションで、
[Check for Updates
Now] をクリックします。
225 ページの表 11–1 を参照してください。
228
第 11 章 : ProxyClient のトラブルシューティング
表 11–2 一般的な ProxyClient 通信エラーおよび解決策の提案
ログメッセージ
原因および解決策の提案
エラーの原因は太字テキストでハイライト
表示されています。
原因 : 入力した Client Manager の URL に無効な文字が
含まれているか、https:// スキームが使用されていな
いか、または ProxyClientConfig.xml への無効なパス
が使用されています。
Trying all connection types in order
Direct connection (no proxy
settings):
Failed [URL is invalid or the scheme
is not supported]
Trying all connection types in order
Direct connection (no proxy
settings):
Failed [Unhandled http status 404]
WinHttp registry settings:
Failed [Attempted proxy settings do
not exist]
Per-user IE settings:
Failed [No logged on session to get
settings from]
説明
•
無効な文字には、\、$、スペースなどがあります。
•
無効なスキームには、ftp://、http://、scp:// な
どがあります。
•
ProxyClientConfig.xml へのパスは省略可能なた
め、
URL からこのパスを除外すれば、エラーの可能
性が軽減されます。
コマンドラインからのインス
トール例については、第 9 章「ProxyClient
ソフト
:
ウェアの配信」を参照してください。
解決策 : 230 ページの「無効な URL またはスキームの解
決策」を参照してください。
Trying all connection types in order
Direct connection (no proxy
settings):
Failed [Invalid server response]
WinHttp registry settings:
Failed [Attempted proxy settings do
not exist]
Per-user IE settings:
Failed [No logged on session to get
settings from]
229
ProxyClient 管理および展開ガイド
無効な URL またはスキームの解決策
これらの問題を解決するには、次の推奨事項を使用します。
表 11–3 無効な URL またはスキームの推奨される解決策
問題
•
ProxyClientConfig.xm
l への間違ったパス
•
ProxyClientConfig.xm
l へのパスに含まれる
無効な文字
•
http:// スキーム
•
スキームがない
説明
解決策
ProxyClient Web
ブラウザのウィン
ドウでは、Client
Manager のアドレ
スに間違いはない
が、
URL またはス
キームが無効なた
め、
設定ファイルを
読み込むことがで
きませんでした。
Client Manager の
アドレスを再入力
すれば、この問題は
解決されます。
Client Manager のアドレスを変更します。
1.
ProxyClient Web ブラウザウィンドウを起動し
ます (221 ページの
「トラブルシューティングで
の ProxyClient Web ブラウザの使用」
を参照 )。
2.
[Advanced] タブをクリックします。
3.
[Advanced] タブページにある [Client Manager]
セクションで [(change)] リンクをクリックし
ます。
注意 : [(change)] リンクが表示されない場合
は、238 ページの「Client Manager の変更」
を参
照してください。
4.
表示されるフィールドに、Client Manager の
IP アドレスまたはホスト名を入力します。
5.
[Change] をクリックします。
ProxyClient から Client Manager に接続し、設
定ファイルをダウンロードします。問題を解
決できない場合、
Client Manager のアドレス
を確認してからやし直してください。
•
ftp:// スキーム
•
scp:// スキーム
通常 Client Manager Client Manager のアドレスを変更します。この表
の IP アドレスは、の 1 つ前の行を参照してください。
スキーム名として
表示されます。アド
レスを変更すれば、
この問題は解決さ
れます。
解決策 : Client Manager を利用できない
このセクションでは、クライアントコンピュータから Client Manager に接続で
きない問題の解決方法について説明します。このエラーは、次のいずれかを示して
います。
S
Client Manager が停止している。
Client Manager アプライアンスが動作していることを確認します。
Client
Manager で SGOS 5.4 以降が実行されている場合、Management Console に管
理者としてログインし、
[Statistics] > [Summary] の順にクリックして、
ProxyClient の接続先インターフェースが動作していることを確認します。
230
第 11 章 : ProxyClient のトラブルシューティング
S
ネットワーク上の問題により、
ユーザーのコンピュータから Client Manager に
接続できない。
ネットワークトポロジを確認し、スイッチおよびルーターが正しく設定され
ていることなどを確認します。
VPN でネットワークに接続することをユーザーが要求する場合、ユーザーの
VPN クライアントが実行されていることを確認します。
ProxyClient サービス (ProxyClientSvc.exe) を実行すること、およびそのサービス
が Client Manager のリスンポート ( デフォルトでは 8084) 経由で SSL を使用し
て Client Manager と通信することがウイルス対策ソフトウェアやパーソナル
ファイアウォールソフトウェアのようなサードパーティ製品によって許可され
ていることを確認します。
S
指定した Client Manager が間違っているか、または ProxyClient ソフトウェ
アのインストールが原因で変更されている。
Client Manager のホスト名を確認するには、
Client Manager の Management
Console にログインし、[Configuration] > [ProxyClient] > [General] > [Client
[Use host] フィールドで、指定した値を修正
Manager] の順にクリックします。
します。
次のいずれかに該当する場合、ユーザーは Client Manager のホスト名または
IP アドレスを変更できます。
•
ProxyClient をインストールした後、正常に Client Manager に接続できた
ことがない。
•
ChangeCMAllowed レジストリキーを [1] に設定して ProxyClient ソフトウェ
アをインストールした。
Client Manager の URL を変更するには、
ProxyClient Web ブラウザのウィン
ドウで [Advanced] タブをクリックし、
[Client Manager] セクションで、現在の
Client Manager の URL の隣にある [(change)] リンクをクリックします。表示
されるフィールドに URL を入力し、
[OK] をクリックします。
ProxyClient トレイアイコンの状態および意味
次の表に、ProxyClient トレイアイコンの状態とその意味を示します。
トレイアイ
コンの状態
メッセージa
意味
Blue Coat ProxyClient
Acceleration: 状態
Web filtering: 状態
Location: 名前
ProxyClient がインストールされていて正常に
機能しています。
231
ProxyClient 管理および展開ガイド
トレイアイ
コンの状態
メッセージa
意味
Cannot contact the
Client Manager
2 度の更新間隔または 30 日間 ( どちらか長い方 )
にわたり、ProxyClient が設定の更新をダウン
ロードできていません。
ProxyClient で、Client
Manager から最後に入手した設定ファイルが
使用されています。
考えられる原因 :
•
•
232
ファイアウォール設定の問題。次の点を確
認します。
•
ユーザーのコンピュータでファイア
ウォールが使用されている場合、Client
Manager のホスト名または IP アドレ
スが送信先として許可されていること
を確認します。
•
企業のファイアウォールで、Client
Manager リスニングポート ( デフォル
ト : 8084) 経由の SSL トラフィックを許
可する必要があります。ポートを確認す
るには、Client Manager の Management
Console で、[Configuration] >
[ProxyClient] > [General] > [Client
Manager] の順にクリックします。
ネットワークの問題。次の点を確認します。
•
リモートユーザーの場合、ユーザーは
まず (VPN クライアントを使用するな
どして ) ネットワークに接続する必要
があります。
•
Client Manager アプライアンスが動作
していることを確認します。Client
Manager で SGOS 5.4.x が実行されてい
る場合、Client Manager の Management
Console に管理者としてログインし、
[Statistics] > [Summary] の順にクリッ
クして、ProxyClient の接続先インター
フェースが動作していることを確認し
ます。
第 11 章 : ProxyClient のトラブルシューティング
トレイアイ
コンの状態
( 続き )
メッセージa
意味
Unable to download
configuration from
Client Manager
ソフトウェアの初回インストール後に、おそら
くクライアントと Client Manager の通信の問
題が原因で、ProxyClient が Client Manager か
ら設定ファイルをダウンロードできなくなって
います。
この問題を解決するには、223 ページの
「Client
通信のトラブルシューティングの提
Manager
案」
を参照してください。
Software Update
Available
ProxyClient ソフトウェア更新を Client Manager
から入手できます。このメッセージは、ソフト
ウェア更新が無効になっている場合は表示され
ません。
Configuration error
ADN マネージャまたはバックアップマネー
ジャがルーティング情報を提供していません。
ほとんどの場合、コンセントレータがマネー
ジャにルートをアドバタイズしていないことが
原因です。
127 ページの「ADN マネージャまたはコンセン
トレータの接続の問題のトラブルシューティン
グ」
を参照してください。
Internal Service Error
高速化または Web フィルタリングドライバが
使用できない場合に表示されます。
次のいずれかの手順を実行します。
•
Web フィルタリングのエラーについては、
180 ページの「Web フィルタリング内部
サービスエラー」を参照してください。
•
エラーが高速化の問題を示している場合、
コンピュータを再起動し、トレースログを
有効にして、内部サービスエラーの原因と
なったアクションを繰り返すようにユー
ザーに依頼します。
242 ページの「ユーザーにデータトレース
の実行を求める」を参照してください。
a. メッセージを表示するには、マウスポインタを ProxyClient トレイアイコンに
合わせるか、またはアイコンをダブルクリックして、221 ページの「トラブル
シューティングでの ProxyClient Web ブラウザの使用」に示すいずれかの場所
でメッセージを検索します。
233
ProxyClient 管理および展開ガイド
その他の ProxyClient トラブルシューティングツール
このセクションでは、次のトピックについても説明します。
S
S
S
S
S
S
S
「ProxyClient トラブルシューティングツールの概要」
238 ページの「Client Manager の変更」
239 ページの「Web サーバーポートの変更」
240 ページの「ProxyClient ソフトウェアのアンインストール」
241 ページの「データトレースおよびデータ収集の実行」
247 ページの「ProxyClient VPN ホワイトリストユーティリティの使用」
249 ページの「Client Manager のログ」
ProxyClient トラブルシューティングツールの概要
このセクションでは、管理者用の高度なトラブルシューティングツールとその手
順について説明します。このセクションで説明するタスクは、管理者または管理者
の支援を受けられるユーザーのみが実行してください。
次の表に、各トラブルシューティングツールの簡単な説明を示します。
タスク
説明
詳細
参照先
Client Manager
URL の変更
最初に ProxyClient ソフトウェアをダウ
ンロードした Client Manager 以外の
Client Manager に接続できます。通常は、
異なる ADN ネットワークから ProxySG
のデモ、
試用、および評価を実行する場合
に使用します。
必要なレジストリ
キーを設定したら、
[Advanced] タブをク
リックします。[Client
Manager] セクション
の [Client Manager
Address] の値はリン
クになっています。
238 ページ
の「Client
Manager の
変更」
トレースのサ
ポート
ProxyClient プロセス情報 (Web フィル [Advanced] タブペー 242 ページの
タリングおよび高速化の両方 ) を収集し、ジの [Diagnostic Tools] 「ユーザーに
データトレー
[Admin Log] よりも詳細な情報を提供しセクション。
スの実行を求
ます。
める」
拡張ログ
ユーザーが高速化または Web フィルタ
リングの詳細なトレース情報を個別また
は両方同時に収集できます。
234
[Advanced] タブペー 241 ページの
ジの [Diagnostic Tools] 「データトレー
スおよびデー
セクション。[Admin
タ収集の実行」
Log] で [More] をク
リックします。
第 11 章 : ProxyClient のトラブルシューティング
タスク
説明
詳細
参照先
データ
コレクタ
予期しない動作および接続に関する問題
のトラブルシューティングに役立つ診断
情報を収集します。
ユーザーがログおよび 243 ページの
システム情報を収集で「ユーザーに
きるようにすること ProxyClient
で、問題を分析し、必要データコレク
に応じて Blue Coat のタの実行を求
サポートに問い合わせめる」
ることができます。SR
番号がある場合は、
データコレクタの出
力結果を SR チケット
に添付できます。
Web サーバー
ポートの変更
管理者は、
ProxyClient の内部 Web サー
バーが Web ブラウザウィンドウの開始
に使用するデフォルトのポートを変更で
きます。
デフォルトポートは 239 ページの
8000 です。このポート「Web サーバー
は、
1024 ～ 65534 の範ポートの変更」
囲で変更できます。
ProxyClient ソ
フトウェアの
アンインス
トール
コンピュータの管理者権限があるユーザーは、
ProxyClient ソフト 240 ページの
ウェアをアンインストールできます。
「ProxyClient
ソフトウェア
のアンインス
トール」
レジストリ設定
•
236 ページの表 11–4
•
237 ページの表 11–5
235
ProxyClient 管理および展開ガイド
表 11–4 に、HKEY_LOCAL_MACHINE\Software\Blue Coat Systems\ProxyClient の
ProxyClient レジストリ設定の要約を示します。Windows 7 (64 ビット ) の場合、レ
ジストリ設定は HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\
Proxy Client にあります。
表 11–4 ProxyClient のレジストリ設定
キー名
データ型
使用できる値
AutoUpdateProhibited
REG_DWORD
0 ( デフォルト ) は、
87 ページの「Client Manager とし
て ProxySG を指定する」で管理者がソフトウェア更
新間隔に指定した間隔で、
ProxyClient が自動的にソ
フトウェア更新を実行することを示しています。
1 は、
ProxyClient の設定だけが更新でき ( 自動または
手動 )、
ProxyClient ソフトウェアは更新できないこと
を示しています。
など、
SCCM、
SMS、
GPO
Client
Manager 以外の方法でソフトウェア更新を配信する
場合は、
この設定を使用します。
注意 : この設定の値に関係なく、常にクライアントで
は、設定の更新が利用可能になり次第、それらを自動
的に入手します。ユーザーは手動でも設定更新を取得
できます。
CacheDirectory
REG_SZ
ProxyClient のキャッシュファイルを格納するフォ
ルダを設定します。パスは既に存在している必要があ
ります。パスがない場合は、デフォルトのキャッシュ
ディレクトリが使用されます。
デフォルトのキャッシュディレクトリは次のとおり
です。
• Windows XP
%SystemDrive%:\Documents and
Settings\LocalService\Local
Settings\Application Data\Blue Coat\Blue
Coat ProxyClient
•
Windows Vista および Windows 7
%SystemDrive%:\Windows\
system32\config\systemprofile\
AppData\Local\Blue Coat\Blue Coat
ProxyClient
DefaultWebPort
REG_DWORD
使用可能な値 : 1024 から 65534 まで
指定したポートが使用中である場合、
ProxyClient で
は使用可能なポートが見つかるまで、次の上位ポート
の使用を試みます。最大値に達した場合、ProxyClient
ではポート 8000 からやり直します。
デフォルトは 8000 です。
詳細は、
「Web サーバーポートの変更」を
239 ページの
参照してください。
236
第 11 章 : ProxyClient のトラブルシューティング
表 11–4 ProxyClient のレジストリ設定
キー名
データ型
使用できる値
TiNotVisible
REG_DWORD
使用可能な値 : 0 | 1
[1] に設定すると、ProxyClient のシステムトレイア
イコンおよびポップアップメッセージが表示されな
くなります。
[0] に設定すると、ProxyClient トレイアイコンおよび
すべてのポップアップメッセージが表示されます。
デフォルトでは、
このレジストリキーは存在しません。
TiNotVisibleForceUpdate
REG_DWORD
使用可能な値 : 0 | 1
[1] に設定すると、ソフトウェアおよび設定の更新が
自動的に許可されます。このキーは TiNotVisible に
依存しません。つまり、このキーの設定により、
ProxyClient トレイアイコンの表示 / 非表示に関係な
く、更新の動作を決定できます。
通常の更新が許可されます。つま
[0] に設定すると、
り、ユーザーは常に設定の更新を入手します。ソフト
ウェアの更新は手動でインストールできます。
デフォルトでは、
このレジストリキーは存在しません。
注意 : ソフトウェア更新の入手は、
AutoUpdateProhibited レジストリキーで制御しま
す。AutoUpdateProhibited を [1] に設定すると、こ
のレジストリキーの値に関係なく、ユーザーはソフ
トウェア更新を入手できなくなります。詳細は、
「サイレントインストールのパラメー
191 ページの
タ」を参照してください。
表 11–5 に、HKEY_LOCAL_MACHINE\Software\Blue Coat
Systems\ProxyClient\config の ProxyClient レジストリ設定の要約を示します。
Windows 7 (64 ビット ) の場合、レジストリ設定は
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\Proxy Client に
あります。
表 11–5 ProxyClient のレジストリ設定 (config subnode)
キー名
データ型
使用できる値
ChangeCMAllowed
REG_DWORD
使用可能な値 : 0 | 1
ユーザーは Client Manager を変更
[1] に設定すると、
できます。
0 を設定すると、
ユーザーは Client Manager を変更で
きません。
デフォルトは 0 です。
詳細は、
「」
を参照してください。
238 ページの
237
ProxyClient 管理および展開ガイド
Client Manager の変更
ProxyClient で最初に設定したのとは別の ADN ネットワークで、試用版またはデ
モ版を使用する場合などに、ProxyClient で使用する Client Manager を変更でき
ます。また、接続の問題のトラブルシューティングを行う場合や、Client Manager
のアドレスが間違っていたり変更されたりした場合にも、Client Manager を変更
できます。
すぐにクライアントで設定の
注意 : Client Manager のアドレスを変更すると、
更新が入手されます。ソフトウェア更新の動作は変更されません。
つまり、ソフ
トウェア更新を禁止している場合、クライアントから新しい Client Manager
に接続しても、
ソフトウェア更新の入手は行われません。ソフトウェア更新が
許可されている場合、クライアントは次回更新時に更新を入手します。
Client Manager の URL を変更するには、次の手順を実行します。
1. 次のいずれかのタイミングで ChangeCMAllowed レジストリキーを設定します。
•
「ProxyClient のサイレントインストールのパラメー
191 ページの表 9–2
タ」の説明に従って ProxyClient ソフトウェアをインストールするとき
•
この次の手順の説明に従って ProxyClient ソフトウェアをインストールし
た後
2. ユーザーによる Client Manager の URL の変更が許可されていない場合で、既
に ProxyClient がインストールされている場合は、次のタスクを実行します。
a. Property List Editor などの plist エディタアプリケーションを sudo
権限で開始します。
b. 次のキーを参照します。
/Library/Prefrences/com.bluecoat.proxyclient.config.plist
c. [ChangeCMAllowed] レジストリの値をダブルクリックします。
「1」
と入力します。
d. [Value] フィールドに
e. [OK] をクリックします。
f.
plist の値を設定するもう 1 つの方法は、defaults コマンドを使用する
方法です。
例 : sudo 権限での defaults コマンドの記述
/Library/Preferences com.bluecoat.proxyclient.config ChangeCMAllowed 1
注意 : サービスの実行中にこの設定を行っても問題ありません。
3. ProxyClient Web ブラウザウィンドウで、[Advanced] タブをクリックします。
238
第 11 章 : ProxyClient のトラブルシューティング
4. [Client Manager] セクションで、現在の Client Manager のアドレスの隣にあ
る [change] リンクをクリックします。
[Change Client Manager] ダイアログが表示されます。
5. [Change Client Manager] ダイアログで、次の情報を入力または編集します。
フィールド
説明
New Address
Client Manager の完全修飾ホスト名または IP アドレ
スを入力します。
New Port
Client Manager のリスニングポートを入力します。
6. [OK] をクリックします。
ブラウザの [Change ProxyClient Manager] ウィン
URL の確認が行われると、
ドウに成功または失敗のメッセージが表示されます。
直後にクライアントが新しい Client Manager から設定の更新を入手します。
次回更新時にソフトウェア更新のダウンロードの準備が完了していて、
クラ
イアントによるソフトウェア更新の入手が許可されている場合、更新のイン
ストール前に通知が送信されます。
操作が完了すると、
[Advanced] タブページに新しい Client Manager のホスト
名または IP アドレスが表示されます。
7. レジストリエディタアプリケーションを閉じます。
8. コンピュータを再起動して変更を有効にします。
ソフトウェア更新のダウンロード中という通知と、
更新のインストール後に
コンピュータの再起動を求める通知以外に、トレイアイコンおよびポップ
アップメッセージは表示されません。自動ソフトウェア更新を禁止している
場合、
アイコンは一切表示されません。
Web サーバーポートの変更
デフォルトでは、ProxyClient の内部 Web サーバーはポート 8000 をリスンしま
す。このため、ProxyClient Web サーバーのウィンドウを開くと、
デフォルトで次
の URL に設定されます。
http://127.0.0.1:8000/#Status
デフォルトポートは次のように変更できます。
S
の説
189 ページの「サイレントインストールおよびアンインストールの準備」
明に従ってインストーラのコマンドラインから DefaultWebPort レジストリ
を設定し、ProxyClient ソフトウェアをインストールします。
S
次の手順で
ProxyClient ソフトウェアが既にインストールされている場合は、
説明するとおりに DefaultWebPort レジストリキーを追加します。
239
ProxyClient 管理および展開ガイド
( 省略可能 ) ProxyClient Web サーバーのリスニングポートを変更するには、次の手
順を実行します。
regedit などのレジストリエディタを開きます。
DWORD 型の DefaultWebPort という名前のレジストリ値を作成し
1. 次のキーで、
ます。
HKEY_LOCAL_MACHINE\SOFTWARE\Blue Coat Systems\ProxyClient
Windows 7 (64 ビット ) の場合、このキーは次の場所にあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\Proxy Client
2. DefaultWebPort の値を次のように設定します。
使用可能な値 : 1024 ～ 65,535
指定したポートが使用中である場合、
ProxyClient では使用可能なポートが見
つかるまで、
次の上位ポートの使用を試みます。
最大値に達した場合、
ProxyClient ではポート 8000 からやり直します。
3. レジストリエディタを終了します。
4. コンピュータを再起動して変更を有効にします。
ProxyClient ソフトウェアのアンインストール
このセクションでは、
ProxyClient アプリケーションソフトウェアをユーザーの
システムからアンインストールする方法について説明します。ProxyClient をシス
テムからアンインストールできるのは、
ユーザーがそのコンピュータの Administrators
グループに属しており、アンインストールのパスワード ( 設定されている場合 ) が分かっ
ている場合のみです。
サイレントアンインストールについての詳細は、198 ページの「アンインストール
の例」
を参照してください。
Windows で ProxyClient ソフトウェアをアンインストールするには、次の手順を実
行します。
1. 管理者グループのメンバのユーザーとしてマシンにログインします。
2. [ スタート > [ コントロールパネル ] の順にクリックします。
3. [ コントロールパネル ] ウィンドウで、次のいずれかを選択します。
Windows XP および Vista: クラシック表示で [ プログラムの追加と削除 ] をダブル
クリックします。
Windows Vista および Windows 7: カテゴリの表示で [ プログラムのアンインス
トール ] を選択します。
4. [Blue Coat ProxyClient] をクリックします。
5. [Remove] をクリックします。
Windows Vista および Windows 7: [ アンインストール ] を選択します。
6. プロンプトが表示されたら、アンインストールパスワードを入力します。
7. 画面のプロンプトに従ってソフトウェアをアンインストールします。
240
第 11 章 : ProxyClient のトラブルシューティング
別の手順
前述の手順で ProxyClient ソフトウェアのすべてのトレースが削除されていない
場合は、このセクションで説明するタスクを実行します。
Windows のセーフモードで ProxyClient をアンインストールするには、次の手順を
実行します。
この場合、
1. [ ネットワーク接続していないセーフモード ] で起動します。
ProxyClient コン
ポーネントがシステムから読み込まれません。
2. 管理者としてログオンします。
3. [ スタート ] > [ 設定 ] > [ コントロールパネル ] の順にクリックします。
4. [ コントロールパネル ] ウィンドウで、次のいずれかを選択します。
Windows XP および Vista: クラシック表示で [ プログラムの追加と削除 ] をダブル
クリックします。
Windows Vista および Windows 7: カテゴリの表示で [ プログラムのアンインス
トール ] を選択します。
5. [Blue Coat ProxyClient] をクリックします。
6. [Remove] をクリックします。
Windows Vista および Windows 7: [ アンインストール ] を選択します。
7. プロンプトが表示されたら、アンインストールパスワードを入力します。
8. 画面のプロンプトに従ってソフトウェアをアンインストールします。
データトレースおよびデータ収集の実行
トレース、
ログ、およびデータ収集により、
ユーザーは ProxyClient の処理データ
を含むファイルを送信できます。このファイルは、ユーザー自身または Blue Coat
のサポートが問題の診断に利用できます。
このセクションでは、次のトピックについても説明します。
S
S
S
S
「ProxyClient ログについて」
242 ページの「データ収集アプリケーションについて」
242 ページの「ユーザーにデータトレースの実行を求める」
243 ページの「ユーザーに ProxyClient データコレクタの実行を求める」
ProxyClient ログについて
ログは次のフォルダに書き込まれます。
S
Windows XP:
%SystemDrive%\Documents and Settings\All Users\Application Data\Blue
Coat Systems\ProxyClient\support
S
Windows Vista および Windows 7:
%SystemDrive%\ProgramData\Blue Coat Systems\proxyclient\support
ProxyClient により、次のログファイルが作成されます。
241
ProxyClient 管理および展開ガイド
ログファイル名
使用目的
proxyclientautoupdate.log
自動ソフトウェア更新がログに記録されますが、
設
定の更新は記録されません。
proxyclientlog.etl
管理ログ ( ユーザーが ProxyClient Web ブラウザ
ウィンドウの [Advanced] タブページで表示できる
ログ ) および拡張管理ログ。
管理ログと拡張管理ログには、高速化、
Web フィルタ
リング、
ソフトウェア更新、および設定の更新に関す
る情報が記録されます。
これらのログは、ProxyClient の実行中に常時書き込
まれます。
proxyclientdebug.etl
トレースがサポートされます。これにより、クライ
アントのすべてのアクティビティが詳細に記録さ
れます。
データ収集アプリケーションについて
アプリケーションは、
トラブルシューティングおよびデバッグを
目的とし、
システム情報を収集して Blue Coat サポートに送信します。
ユーザーが
収集したログを電子メールで送信してもらうか、
またはユーザーから Blue Coat
サポートに直接送信し、既存のサービス要求 (SR) に添付することができます。
ProxyClientDC
詳細は、243 ページの
「ユーザーに ProxyClient データコレクタの実行を求める」
を参照してください。
ユーザーにデータトレースの実行を求める
トレースログを作成して Blue Coat サポートからの支援を得るには、
ユーザーに
次のいずれかを有効にするよう要求します。
S
トレースのサポートにより、クライアントのすべてのアクティビティを詳細
に記録する。
S
高速化、
またはその両方のアクティビティを詳細にトレー
Web フィルタリング、
スする。
ユーザーがトレースを開始するには、次の手順を実行します。
1. ユーザーが手動で ProxyClient Web ブラウザウィンドウを開始します。
2. [Advanced] タブをクリックします。
管理ログの
3. [Advanced] タブページにある [Diagnostic Tools] セクションで、
下にある [More] をクリックします。
4. 開始するトレースの隣にある [Start Trace] リンクをクリックします。
5. 問題の原因となっているアクティビティを反復します。
6. [Stop Trace] リンクをクリックします。
7. [Open Trace Folder] をクリックします。
242
第 11 章 : ProxyClient のトラブルシューティング
8. 問題の原因に関する詳細情報を記述した適切な .etl ファイルを Blue Coat サ
ポートに送信します。
注意 : これらの手順は、
ユーザーが利用可能な ProxyClient のオンラインヘル
プに記載されています。ユーザーは、ProxyClient のシステムトレイアイコン
または Web ブラウザウィンドウで [ ヘルプ ] をクリックできます。
ユーザーに ProxyClient データコレクタの実行を求める
エンドユーザーが包括的なシステム情報を収
ProxyClient のデータコレクタは、
集する目的で実行するユーティリティで、
ユーザーシステムの ProxyClient フォ
ルダにインストールされます。
管理者または Blue Coat のサポートは、
この情報を
利用して、ProxyClient アプリケーションおよびネットワーク接続に関する問題を
診断できます。
ユーザーは、データコレクタにアクセスした時点で、
次の 2 つのうち、いずれかの
データ収集モードを選択する必要があります。
S
S
システム管理者モード : このモードでは、
企業ネットワークの管理者向けに、
次の情報を収集します。
•
インストールログや診断トレースメッセージなど、すべての ProxyClient
ログ。
•
ProxyClient サービスプロセスのメモリダンプ。
•
現在の設定ファイルおよびレジストリ設定。
•
システムで実行中のすべてのプロセスのリスト。
•
パケットキャプチャ
•
さまざまなネットワーク関連情報 (IP 設定、トレースルート、
netstat デー
タなど )。
Blue Coat モード : このオプションにより既存のサポート事例に情報がアップ
ロードされる点を除いては、管理者モードと同じです。
問題にサービス要求 (SR) 番号が割り当てられている場合、
ユーザーはその SR
番号を入力しないと Blue Coat モードに入ることができません。
ProxyClient データコレクタユーティリティを実行するには、次の手順を実行します。
または [ マイコンピュータ ]
1. ユーザーが Windows エクスプローラを開始するか、
をダブルクリックします。
2. ProxyClient のインストールフォルダを特定します。
デフォルトの場所は %SystemDrive%:\Program Files\Blue Coat\Proxy Client\
です。
デフォルトの場所は
Windows 7 (64 ビット ) の場合、
%SystemDrive%:\Program Files (x86)\Blue Coat\ProxyClient です。
243
ProxyClient 管理および展開ガイド
ここをダブルク
リック
3. ProxyClientDC アプリケーションをダブルクリックします。
[Blue Coat ProxyClient Data Collector] ダイアログが表示されます。
4. データコレクタを実行するモードを選択します。
オプションについては、次の表で説明します。
オプション
アクション
設定またはネットワー
クの問題が疑われる場
合は、ユーザーにこの
オプションを選択する
よう要求します。
244
第 11 章 : ProxyClient のトラブルシューティング
オプション
アクション
Blue Coat サポートに
サポート事例を入力し
ていて、SR 番号を入手
している場合、ユー
ザーにその番号を提示
します。ユーザーは
チェックボックスをオ
ンにし、表示される
フィールドにその SR
番号を入力する必要が
あります。
SR 番号は入手してい
ないが、Blue Coat サ
ポートに送信するため
の詳細情報を収集する
必要がある場合は、こ
のチェックボックスを
オフにします。データ
収集プロセスが完了し
たら、
Blue Coat サポー
トに問い合わせること
ができるように、ユー
ザーからファイルを送
信してもらいます。
5. [Next] をクリックします。
データコレクタが開始され、[Blue Coat ProxyClient Data Collector] ダイアロ
グが表示されます。
245
ProxyClient 管理および展開ガイド
図 11–2
緑のチェックマークは、タスクが正常に完了したことを示します。
注意 : 前述の例は、
システム管理者モードでのデータ収集を示しています。ユー
ザーが Blue Coat サポートモードを選択している場合は、
追加タスクが実行さ
れます。
タスクが正常に完了すると、その隣に緑のチェックマークが表示されます ( 一
部のタスクは、完了するのに数分かかる場合があります )。[Stop] をクリックす
ることで、随時データ収集のプロセスを停止できます ( ある段階でプロセスが
停止したように見える場合など )。
次の手順を実行します。
6. ProxyClient ですべてのタスクが完了したら、
•
システム管理者モードまたは Blue Coat モード (Blue Coat へのデータの送
信チェックボックスがオフ ): ユーザーに次を実行するように指示します。
a
収集したファイルが Windows
[View collected data] をクリックします。
エクスプローラに表示されます。
246
ファイル (proxyclientdc- で始まり、
ユーザーのシステム名お
よび日付 / タイムスタンプで終わるファイル名 ) を右クリックし、
[
送信先 ] > [ マイドキュメント ] の順にクリックします。
b
.zip
c
.zip ファイル (proxyclientdc-
d
[Exit] をクリックします。
で始まり、
ユーザーのシステム名およ
び日付/タイムスタンプで終わるファイル名) を送信してもらいます。
第 11 章 : ProxyClient のトラブルシューティング
•
Blue Coat モード ([Automatically upload data directly to Blue Coat] オプショ
ンがオン ): ProxyClient から Blue Coat サポートに、自動的に情報と関連す
る事例番号が転送されます。[Exit] をクリックします。
•
Blue Coat モード (接続エラー): ユーザーのシステムで接続エラーが発生
する場合、つまり、ProxyClient から Blue Coat へのアップロードができな
い場合、[Automatically upload data directly to Blue Coat] をオフにして、
再度 Blue Coat モードでデータコレクタを実行するようにユーザーに
指示します。
ProxyClient VPN ホワイトリストユーティリティの使用
このセクションでは、
CardList.exe というユーティリティの使用方法について説明
します。
このユーティリティでは、
ロケーションアウェアネスの目的で VPN アダ
プタが ProxyClient で仮想 NIC として認識されるようにできます。
ロケーション
アウェアネスついての詳細は、13 ページの「ProxyClient のロケーションアウェア
ネスについて」を参照してください。
特定のソフトウェアでは、仮想 NIC を「仮想デバイス」と認識しないため、それら
のアダプタは ProxyClient に物理アダプタとして認識されます。
この潜在的な問題を解決するため、ProxyClient のインストール時に次のレジスト
リキーが作成されます。
HKEY_LOCAL_MACHINE\Software\Blue Coat Systems\Proxy Client\VPN
Whitelist
Windows 7 (64 ビット ) の場合、レジストリキーは次の場所にあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\Proxy
Client\VPN Whitelist
ロケーションアウェアネスの目的で、
VPN アダプタが ProxyClient で認識される
ように、
レジストリキーに値を追加して編集する必要があります。CardList.exe
ユーティリティにより、次の値が識別されます。
CardList.exe
により、次のタイプの値が出力されます。
S
MAC アドレス
S
IP アドレス
S
コメント
の出力結果から、
複数ユーザーのコンピュータに共通のものを選択
します。
MAC アドレスを使用できる場合は使用します。
IP アドレスはコンピュータ
により表示が異なる可能性が高いため、
使用を避けてください。
次に例を示します。
CardList.exe
CardList.exe を使用するには、次の手順を実行します。
1. ProxyClient で VPN アダプタが認識されていないコンピュータに、管理者と
してログインします。
2. CardList.exe をそのコンピュータにダウンロードします。
CardList.exe
は、
KB 記事 2945 に添付されています。
247
ProxyClient 管理および展開ガイド
Blue Coat サポート情報に関する詳細は、9 ページの「Blue Coat サポート情報」
を参照してください。
3. VPN ネットワークに接続します。
4. CardList.exe をダブルクリックします。
•
Windows Vista および Windows 7 の出力結果の例を次に示します。
Card List Tool
----------------------------------------------------------------This tool lists out all of the network cards that are considered
when comparing against the "VPN Whitelist" registry key.Under each
card is a list of the strings that can be used to match it.(Only
complete strings are matched.)The order of the strings is: MAC
address (if one exists), IP address, and description.Please note
that these strings may be different between different machines and
different OS versions.
----------------------------------------------------------------[List of identifiers for adapter "{8A9E4847-A044-46FE-8E9299EEE0C0B7AF}"]
192.168.192.124
click to connect to network access using firepass 1200
[List of identifiers for adapter "{3D4E88D4-6A70-11DB-B1BA806E6F6E6963}"]
127.0.0.1
software loopback interface 1
Press any key to continue...
上記の例では、
CardList.exe により VPN アダプタの MAC アドレスが出力さ
れていませんが、IP アドレスは (192.168.192.124) です。
•
Windows XP の出力結果の例を次に示します。
Card List Tool
----------------------------------------------------------------This tool lists out all of the network cards that are considered
when comparing against the "VPN Whitelist" registry key.Under each
card is a list of the strings that can be used to match it.(Only
complete strings are matched.)The order of the strings is: MAC
address (if one exists), IP address, and description.Please note
that these strings may be different between different machines and
different OS versions.
-----------------------------------------------------------------[List of identifiers for adapter "{DE548E90-ED21-4DCE-A7B46D53318BA85E}"]
00-53-45-00-00-00
192.168.192.125
wan (ppp/slip) interface
[List of identifiers for adapter "MS TCP Loopback interface"]
127.0.0.1
ms tcp loopback interface
Press any key to continue...
248
第 11 章 : ProxyClient のトラブルシューティング
上記の例では、
MAC アドレス (00-53-45-00-00-00) と IP アドレス (192.168.192.125)
の両方が CardList.exe により出力されています。
5. regedit などのレジストリエディタユーティリティを開始します。
6. HKEY_LOCAL_MACHINE\Software\Blue Coat Systems\Proxy Client\VPN Whitelist
というレジストリキーを探します。
Windows 7 (64 ビット ) の場合、このレジストリキーは
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Blue Coat Systems\Proxy Client
にあります。
7. 次のうち 1 つ以上の値を含む既存の RG_SZ ( 文字列 ) レジストリキーを編集
します ( 値が複数の場合はコンマで区切ります )。
•
仮想 NIC の IP アドレス
•
MAC アドレス
•
ユーティリティで出力されるその他の文字列: この例では click to connect
to network access using firepass 1200。
文字列の一部だけ入力すること
もできます。
文字列全体を必ず入力する必要はありません。
例:
00-53-45-00-00-00,click to connect to network access using firepass
1200
8. レジストリの変更を保存してコンピュータを再起動します。
コンピュータを再起動すると、ProxyClient で仮想 NIC が認識されます。
Client Manager のログ
Client Manager では、ユーザーによる ProxyClient ソフトウェアのダウンロード
および設定に関する成功または失敗のイベントがログに記録されます。
各ログに
は、タイムスタンプ、HTTP GET 文字列 (HTTP リターンコードを含む )、およびク
ライアントコンピュータ名が記録されます。
Client Manager のログを入手するには、次の手順を実行します。
ブラウザのアドレスバーに次の URL を入力します。
https://host:port/proxyclient/log
「host」は Client Manager の完全修飾ホスト名または IP アドレス、
「port」は
ProxySG アプライアンスのリスニングポートです。
249
ProxyClient 管理および展開ガイド
ProxyClient VPN ホワイトリストユーティリティの使用
このセクションでは、VPN ホワイトリスト機能の使用方法について説明します。
この機能では、ロケーションアウェアネスの目的で VPN アダプタが ProxyClient
で仮想 NIC として認識されるようにできます。
ロケーションアウェアネスついて
の詳細は、
ページの
「ProxyClient
のロケーション
アウェアネスについて」
を参
13
照してください。
特定のソフトウェアでは、
仮想 NIC を「仮想デバイス」と認識し
ないため、それらのアダプタは ProxyClient に物理アダプタとして認識されます。
この潜在的な問題を解決するため、ProxyClient のインストール時に、
「VPN Whitelist」
という
/LibraryPreferencescom.bluecoat.proxyclient.plist に
plist エントリが作成されます。
ロケーションアウェアネスの目的で、
VPN アダプタが ProxyClient で認識される
ように、
plist エントリに値を追加して編集する必要があります。値は次のいずれ
かになります。
250
S
仮想 NIC の IP アドレス
S
MAC アドレス
S
アダプタ名
付録 A: ProxyClient のシステムフットプリントについて
この章では、ProxyClient アプリケーションで作成されるファイル、フォルダ、
およびレジストリキーのリストを示します。この章は、次のセクションで構成
されています。
S
S
S
251 ページの「インストール」
•
252 ページの「フォルダ」
•
252 ページの「ファイル」
•
252 ページの「セットアップ MSI」
•
252 ページの「セットアップ MSI」
•
253 ページの「インストールされるファイル」
•
255 ページの「ショートカット」
256 ページの「実行時」
•
256 ページの「ログおよびサポート」
•
257 ページの「Web フィルタファイル」
•
257 ページの「データコレクタ」
257 ページの「削除」
インストール
このセクションでは、
インストールの影響を受けるすべてのフォルダおよび
ファイルのリストを示します。
251
ProxyClient 管理および展開ガイド
フォルダ
次のフォルダは、インストールの影響を受けます。
表 A–1 インストールの影響を受けるフォルダ
このドキュメントで使用されデフォルトパス
る名前
メモ
%temp%
Temp
Installation Location
$TMPDIR
これはユーザーの一時
ディレクトリです。
%SystemDrive%\Documents and
Settings\All Users\Application
Data\Blue Coat
Systems\ProxyClient\support
ProxyClient サービスやそ
の他の関連ファイルは、
ここにインストールされ
ます。
Windows 7 (64 ビット ):
%SystemDrive%\ProgramData\Blue
Coat Systems\ProxyClient\support/
opt/.bluecoatsystems/proxyclient
Application Location
/Applications/Blue\ Coat/
Proxyclient/
トレイアイコンアプリ
ケーションやデータコレ
クタツールは、ここにイン
ストールされます。
Application Support
/Library/Application\ Support/
Blue\ Coat\ Systems/proxyclient/
support
診断データは、
ここに格納
されます。
このディ
Plist エントリは、
レクトリにあります。
plist files Directory
ファイル
次のファイルは、インストールの影響を受けます。
表 A–2 インストールの影響を受けるファイル
ファイル名
場所
ProxyClientSetup.msi
%TEMP%
.pkg
Temp
InstallSupport.log
proxyclientsetup_msi.log
Support フォルダ
セットアップ MSI
ユーザーはセットアップ実行可能ファイルをシステム ( ディスク ) の任意の場所
にダウンロードできます。
この実行可能ファイルにより、
実際のインストールを開
始する .pkg ファイルが Temp ディレクトリに作成されます。
252
付録 A: ProxyClient のシステムフットプリントについて
セットアップ pkg
これは、インストール中に Temp ディレクトリのセットアップ bsx によって作成
されるか、ユーザー ( 通常は管理者 ) が指定した場所に展開することで作成されま
す。このファイルによってインストールが開始されます。
インストールされるファイル
MSI により、大部分の ProxyClient ファイルがインストール先にインストールさ
れます。
表 A–4 に、32 ビット Windows プラットフォームのファイルを、表 A–5
に、64 ビット Windows 7 プラットフォームにインストールするファイルを示し
ます。
アプリケーションの場所にインストールされるファイルのリスト :
表 A–4 32 ビットプラットフォームにインストールされるファイルのリスト
ファイル名
説明
ProxyClient
ProxyClient アプリケーションのショー
トカット
ProxyClientSvc.exe
ProxyClient サービス実行可能ファイル
ProxyClientUI.exe
ProxyClient トレイアイコン実行可能
ファイル
ProxyClient32.dll
ProxyClient 高速化 /Web フィルタリン
グライブラリ
Easyhook32.lib
ProxyClientDC.exe
ProxyClient データコレクタユーティ
リティ
SGClientEula.html
エンドユーザー使用許諾契約
Chartdir.dll
ユーザーインターフェースサポートラ
イブラリ
SGCustomAction.dll
インストールサポートライブラリ
Bridge.pyc
ユーザーインターフェースサポート
ファイル
StringTable.pyc
ユーザーインターフェースサポート
ファイル
ProxyClientConfig.xml
ProxyClient 設定およびポリシーファイ
ル (Client Manager からダウンロード )
ProxyClientFlt32.sys
高速化ドライバ
ProxyClientWebFilter32.sys
Web フィルタドライバ
License.txt
Easyhook ライブラリで必要です。
Readme.txt
253
ProxyClient 管理および展開ガイド
インストール中に作成されるその他のファイル :
表 A–5 64 ビットプラットフォームにインストールされるファイルのリスト
ファイル名
説明
ProxyClient
ProxyClient アプリケーションのショー
トカット
ProxyClientSvc.exe
ProxyClient サービス実行可能ファイル
ProxyClientUI.exe
ProxyClient トレイアイコン実行可能
ファイル
ProxyClient64.dll
ProxyClient 高速化 /Web フィルタリン
グライブラリ
Easyhook64.lib
ProxyClientDC.exe
ProxyClient データコレクタユーティ
リティ
SGClientEula.html
エンドユーザー使用許諾契約
Chartdir.dll
ユーザーインターフェースサポートラ
イブラリ
SGCustomAction.dll
インストールサポートライブラリ
Bridge.pyc
ユーザーインターフェースサポート
ファイル
StringTable.pyc
ユーザーインターフェースサポート
ファイル
ProxyClientConfig.xml
ProxyClient 設定およびポリシーファイ
ル (Client Manager からダウンロード )
ProxyClientFlt64.sys
高速化ドライバ
ProxyClientWebFilter64.sys
Web フィルタドライバ
License.txt
Easyhook ライブラリで必要です。
Readme.txt
32 ビット ProxyClient サービスを 64 プ
ロセスに投入します。
Inject64.exe
表 A–6 インストール中に作成されるその他のファイル
ファイル名
254
場所
説明
com.bluecoat.proxyclientserv /LibraryLaunchDaemons/
ice.plist
サービス起動デーモン
proxyclientwebfilter.kext
WebFilter ドライバ
/System/Library/
Extensions/
付録 A: ProxyClient のシステムフットプリントについて
表 A–6 インストール中に作成されるその他のファイル
Plist ファイル
com.bluecoat.proxyclient.con ディレクトリ
fig.plist
com.bluecoat.proxyclient.plist
ProxyClient plist 設定ファ
イル
com.bluecoat.proxyclient.dat
acollector.plist
com.bluecoat.proxyclient.int
ernal.plist
Proxyclientlog.etl
Support ディレクトリ
ProxyClient 管理ログ
Proxyclientdebug.etl
Support ディレクトリ
ProxyClient デバッグログ
さらに、いくつかのユーザーインターフェースファイルがインストール先の
インストールファイルの合
include および webroot フォルダに書き込まれます。
計サイズ ( 初期設定ファイルは含まない ) は、約 15 MB です。設定ファイルのサイ
ズは、
2 KB ～数 MB の範囲で増減します。
ショートカット
このショート
MSI により、[ スタート ] メニューにショートカットも作成されます。
カットは ProxyClient と呼ばれ、Blue Coat ProxyClient フォルダにあります。デスク
トップには、
ショートカットは作成されません。
表 A–7 に、
ProxyClient で使用されるレジストリキーの一部を示します。この表で
は、次の省略形が使用されます。
S
HKCR
は HKEY_CLASSES_ROOT を意味します。
S
HKCU
は HKEY_CURRENT_USER を意味します。
S
HKLM
は HKEY_LOCAL_MACHINE を意味します。
表 A–7 レジストリキーのリスト
パス
目的
HKCR\AppID\{5CDD0A2B-2C5C-4313-83EFA3F4A4551918}
キー: サービスで必要なデー
タが含まれます。
HKLM\Software\Blue Coat Systems\Proxy
Client\
キー: ProxyClient のソフト
ウェア設定
このノードのキーについて
は、236 ページの表 11–4
「ProxyClient のレジストリ
設定」を参照してください。
Windows 7 (64 ビット ):
HKLM\SOFTWARE\Wow6432Node\Blue Coat
Systems\Proxy Client
255
ProxyClient 管理および展開ガイド
表 A–7 レジストリキーのリスト
パス
HKLM\Software\Blue Coat Systems\Proxy
Client\config
Windows 7 (64 ビット ):
目的
237 ページの表 11–5
「ProxyClient のレジストリ設
定 (config subnode)」
HKLM\SOFTWARE\Wow6432Node\Blue Coat Systems\
Proxy Client\config
HKLM\Software\Microsoft\Windows\
CurrentVersion\Run
値 : ログイン時にトレイアイ
コンを起動します。
HKLM\Software\Microsoft\Windows
NT\CurrentVersion\Tracing\ProxyClient
Service
キー: 診断設定
HKLM\System\CurrentControlSet\Services\
(proxyclientflt, ProxyClientSvc,
proxyclientwebfilter, WebFilter)
高速化および Web フィルタ
ドライバ用に作成されるサブ
キー ( かっこ内 )
HKLM\System\CurrentControlSet\Control\
SafeBoot\Network\proxyclientsvc
キー: セーフモードで起動し
たときに ProxyClient を開始
します。
実行時
ProxyClient が実行されると、有効になっている機能に応じて、追加のファイルが
作成されます。サービスが実行されると、LocalService アカウントの Windows
ユーザーフォルダの下に暗号化されたフォルダが作成されます。
これにより、セ
キュアな環境で機密データを格納できます。
ログおよびサポート
トレースが有効になっている場合、Support フォルダに proxyclientdebug.etl と
いう名前のファイルが作成されます。また、
何らかの理由でサービスがクラッシュ
すると、Support フォルダにメモリダンプファイルが生成されます。
注意 : トレースファイルおよびメモリダンプは、
解析のために Blue Coat のサ
ポート部門に送信する必要があります。
S
Windows XP
%SystemDrive%\Documents and Settings\LocalService\Local
Settings\Application Data\Blue Coat\Blue Coat ProxyClient
S
Windows Vista
%SystemDrive%\Windows\system32\config\systemprofile\
AppData\Local\Blue Coat\Blue Coat ProxyClient
256
付録 A: ProxyClient のシステムフットプリントについて
S
Windows 7 (64 ビット )
%SystemDrive%\Windows\SysWOW64\config\systemprofile\
AppData\Local\Blue Coat\Blue Coat ProxyClient
キャッシュディレクトリの場所を変更する方法については、次のいずれかのセク
ションを参照してください。
S
ProxyClient ソフトウェアのインストール時にキャッシュディレクトリを設
定する方法については、191 ページの「サイレントインストールのパラメー
タ」を参照してください。
Web フィルタファイル
Web フィルタリングが有効になっている場合、暗号化されたログファイルにアク
ティビティが書き込まれます。ログファイルは定期的にアップロードされます。
ログ記録されるデータの範囲は管理者が決定します。
データコレクタ
ProxyClient と共にインストールされるデータコレクタユーティリティにより、
収集されたデータのリポジトリとして Temp のサブフォルダが作成されます。
いくつかの新しいファイル
Support フォルダのコンテンツがここにコピーされ、
が作成されます。このフォルダのコンテンツについての詳細は、データコレクタ
に関する他のドキュメントを参照してください。
注意 : データコレクタは、トラブルシューティングユーティリティです。詳
細は、243 ページの「ユーザーに ProxyClient データコレクタの実行を求める」
を参照してください。
削除
ユーザーのシステムから ProxyClient が削除されると、
インストールされているソ
フトウェア、
ドライバ、
およびサポートされているファイルがすべて削除されます。
残されるコンテンツ
フォルダに作成されたファイルは削除されません。現在、そこに作成された
すべてのファイルを追跡するメカニズムはありません。ただし、
どのような場合で
もこれらのファイルが削除されることはありません。
Temp
ソフトウェアまたはインストールプ
ProxyClient を削除した直後 ( 再起動前 ) に、
ロセスによって作成されたファイルの一部が削除されていないように見える場合
があります。
この現象は、ファイルが他のシステムプロセスでまだ使用されてい
るために発生します。
この状態になった場合は、
削除プロセスにより、再起動時に削除されるようにファ
イルがマークされます。これらのファイルは、
次にシステムが再起動したときに
Mac により削除されます。これらのファイルは、次にシステムが再起動したとき
に Windows により削除されます。
257
ProxyClient 管理および展開ガイド
258