明示的プロキシ:FTP over HTTP

明示的プロキシは、HTTP 上に送信された FTP 接続(Web FTP とも呼ばれる)を検査することができますたとえば、FTP over HTTP を使用する場合、ftp://ftp.example.com/path または ftp://user:[email protected]/path/ のフォーマットで web URL を指定します

明示的プロキシは、ディレクトリ リストまたは画を取得するためのネイティブ FTP コマンドを使って宛先サーバーに接続し、HTTP 応答でクライアントにデータを送信します。

開始時の HTTP 要求は、明示的プロキシで構成されたルールの対象となります。次に、Firebox が指定された FTP-プロキシ アクション経由で FTP プロトコルを使用すると、任意の標準 FTP-プロキシ アクション ルールが適用されます。クライアントへの最終的な HTTP 応答は、明示的プロキシ アクション経由で送信されません。

ネットワークへの接続に明示的プロキシを使用している場合、ユーザーがネットワークに接続する前に認証を受けるよう強制することができます。明示的プロキシで認証を強制すると、認証されていない接続は Firewall 認証 ページにリダイレクトされます。ファイアウォール認証の構成方法の詳細については、次を参照してください: ファイアウォール認証

明示的プロキシを構成する

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
    ファイアウォール ポリシー ページが表示されます。
  2. ポリシーを追加する をクリックします。
    ファイアウォール ポリシーの追加 ページが表示されます。
  3. プロキシ を選択します。
  4. プロキシ ドロップダウン リストから、明示的プロキシ を選択します。

ファイアウォール ポリシーの追加 ページのスクリーンショット

  1. ポリシーの追加 をクリックします。
  1. 編集 > ポリシーを追加する の順に選択します。
    ポリシーを追加する ダイアログ ボックスが開きます。
  2. プロキシ リストを展開します。
  3. 明示的プロキシ を選択します。

明示的プロキシが選択された状態の ポリシーの追加 ダイアログ ボックスのスクリーンショット

  1. ポリシーの追加 をクリックします。

明示的プロキシに対してプロキシ アクションを構成する

明示的プロキシ ポリシーを追加すると、事前定義したプロキシ アクションの Explicit-Web.Standard が自動選択されます。事前定義されたプロキシ アクションは編集できないため、プロキシ アクションをクローンしてから、そのクローンしたプロキシ アクションの設定を構成する必要があります。

  1. 明示的プロキシの ポリシーの追加 ページで、プロキシ アクション タブを選択します。
    すべてのカテゴリ設定タブが表示された状態でプロキシ アクション ページが表示されます。
    (事前定義) が プロキシ アクション ドロップダウン リストの横に表示された場合、プロキシ アクション設定を構成する前にプロキシ アクションをクローンする必要があります。
  2. プロキシ アクション ドロップダウン リストから、現在のプロキシ アクションをクローンする を選択します。
    ページが更新され、すべてのオプションが使用可能な状態で、クローンされたプロキシ アクションが表示されます。既定では、クローンされたプロキシ アクションの名前は「Explicit-Web.Standard.1」です。
  3. クローンされたプロキシ アクションの名前を変更するには、名前 テキスト ボックスに、プロキシ アクションの新しい記述的名称を入力します。
  4. 明示的 Web プロキシ タブのドロップダウン リストから、HTTP/FTP を選択します。
    HTTP/FTP 設定、Web FTP、およびキャプティブポータル認証 設定が表示されます。

明示的プロキシ 設定ページ、プロキシ アクション タブ、HTTP/FTP 設定のスクリーンショット

  1. Web FTP セクションで、FTP over HTTP を許可する チェックボックスを選択します。
  2. プロキシ アクション ドロップダウン リストから、FTP over HTTP トラフィックに使用する FTP プロキシ アクションを選択します。
  3. 規定のログイン認証情報 セクションで、匿名 FTP 接続に使用する規定の ユーザー名パスワード を入力します。
  4. 明示的プロキシを使ったサイトに接続する前にユーザーへ認証を強制するには、認証を強制する を選択します。
  5. 保存 をクリックします。

認証されていないユーザーが明示的プロキシ経由でネットワークに接続すると、ファイアウォール認証 ページに自動的にリダイレクトされます。

  1. 設定 > アクション > プロキシ と選択し、Explicit-Web.Standard プロキシ アクションを選択し、クローン をクリックします。
    あるいは、明示的プロキシ ポリシーの 新しいポリシー プロパティ ダイアログ ボックスで、プロキシアクション ドロップダウン リストの横にある プロキシのクローン アイコン をクリックします。
    明示的 Web プロキシ アクションの構成をクローンする ダイアログ ボックスが表示されます。既定では、クローンされたプロキシ アクションの名前は「Explicit-Web.Standard.1」です。
  2. クローンされたプロキシ アクションの名前を変更するには、名前 テキスト ボックスに、プロキシ アクションの新しい記述的名称を入力します。
  3. カテゴリ ツリーから、明示的 Web プロキシ を展開して、HTTP/FTP を選択します。
    HTTP/FTP 設定、Web FTP、およびキャプティブポータル認証 設定が表示されます。

明示的プロキシ アクションの構成をクローンする ダイアログ ボックス、HTTP/FTP カテゴリ設定のスクリーンショット

  1. Web FTP セクションで、FTP over HTTP を許可する チェックボックスを選択します。
  2. プロキシ アクション ドロップダウン リストから、FTP over HTTP トラフィックに使用する FTP プロキシ アクションを選択します。
  3. 規定のログイン認証情報 セクションで、匿名 FTP 接続に使用する規定の ユーザー名パスワード を入力します。
  4. 明示的プロキシを使ったサイトに接続する前にユーザーへ認証を強制するには、認証を強制する を選択します。

認証されていないユーザーが明示的プロキシ経由でネットワークに接続すると、ファイアウォール認証 ページに自動的にリダイレクトされます。

関連情報:

明示的プロキシについて

明示的プロキシ:HTTP Web プロキシ