明示的プロキシ:HTTP Web プロキシ

現在のプロキシ サーバーを置換するには、明示的プロキシの設定を構成して、HTTP トラフィックの明示的 Web プロキシ サーバーとして Firebox を有効化することができます。明示的プロキシを構成する際、ネットワークへの接続に使用する HTTP プロキシ アクションを選択し、クライアントの Web ブラウザを構成して TCP ポート 3128(明示的プロキシのポート)上で Firebox の IP アドレスに直接要求を送信するオプションを指定します。ネットワークへのすべての HTTP トラフィックは、Firebox で構成した明示的プロキシおよび登録サービスにより検査されます。

明示的プロキシ は Web データをキャッシュしません。

明示的プロキシを使用する際、Firebox は HTTP 要求と応答に対して ヘッダー経由 を追加します。ヘッダー経由 は、サーバーにどのプロキシが要求を送信したかを伝えます。ヘッダー経由 には、Firebox IP アドレスまたはカスタマイズ可能なエイリアスを含むことができます。

Firebox は、Firebox の DHCP 経由で WPAD により配布された PAC(プロキシ自動構成)ファイルの使用をサポートします。PAC ファイルの詳細については、次を参照してください: 明示的プロキシ: PAC ファイル

クライアント Web ブラウザの構成方法の詳細については、次を参照してください: 明示的プロキシ:クライアント Web ブラウザを構成する

ネットワークへの接続に明示的プロキシを使用している場合、ユーザーがネットワークに接続する前に認証を受けるよう強制することができます。明示的プロキシで認証を強制すると、認証されていない接続は Firewall 認証 ページにリダイレクトされます。ファイアウォール認証の構成方法の詳細については、次を参照してください: ファイアウォール認証

明示的プロキシ ポリシーを構成する

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
    ポリシーのページが表示されます。
  2. ポリシーを追加する をクリックします。
    ファイアウォール ポリシーの追加 ページが表示されます。
  3. プロキシ を選択します。
  4. プロキシ ドロップダウン リストから、明示的プロキシ を選択します。

Screen shot of the Add Firewall Policy page for the Explicit-proxy policy

  1. ポリシーの追加 をクリックします。
  1. 編集 > ポリシーを追加する の順に選択します。
    ポリシーの追加 ダイアログ ボックスが開きます。
  2. プロキシ リストを展開します。
  3. 明示的プロキシ を選択します。

Screen shot of the Add Policy dialog box with the Explicit-proxy selected

  1. ポリシーの追加 をクリックします。

明示的プロキシに対してプロキシ アクションを構成する

明示的プロキシ ポリシーを追加すると、事前定義したプロキシ アクションの Explicit-Web.Standard が自動選択されます。事前定義されたプロキシ アクションは編集できないため、プロキシ アクションをクローンしてから、そのクローンしたプロキシ アクションの設定を構成する必要があります。

  1. 明示的プロキシの ポリシーの追加 ページで、プロキシ アクション タブを選択します。
    すべてのカテゴリ設定タブが表示された状態でプロキシ アクション ページが表示されます。
    (事前定義) が プロキシ アクション ドロップダウン リストの横に表示された場合、プロキシ アクション設定を構成する前にプロキシ アクションをクローンする必要があります。
  2. プロキシ アクション ドロップダウン リストから、現在のプロキシ アクションをクローンする を選択します。
    ページが更新され、すべてのオプションが使用可能な状態で、クローンされたプロキシ アクションが表示されます。既定では、クローンされたプロキシ アクションの名前は「Explicit-Web.Standard.1」です。
  3. クローンされたプロキシ アクションの名前を変更するには、名前 テキスト ボックスに、プロキシ アクションの新しい記述的名称を入力します。
  4. 明示的 Web プロキシ ドロップダウン リストから、HTTP/FTP を選択します。
    HTTP/FTP 設定、Web FTP、およびキャプティブポータル認証 設定が表示されます。

Screen shot of the Proxy Action page > Explicit Web Proxy tab for the Explicit-proxy policy

  1. ネットワークに応じてこれらの設定を変更します。

ヘッダー経由

ヘッダー経由 は、サーバーにどのプロキシが要求を送信したかを伝えます。ヘッダー経由 には、Firebox IP アドレスまたはカスタマイズ可能なエイリアスを含むことができます。

ウェブ FTP

明示的プロキシから FTP トラフィックが HTTP 上 (Web FTP) に送信されるように、このオプションを構成します。詳細については、明示的プロキシ:FTP over HTTP を参照してください。

キャプティブポータル認証

Web サイトに接続する前にユーザーの認証を強制するには、認証を強制する を選択します。認証が終わっていないユーザーがインターネットに接続しようとしたり、ネットワークからのトラフィックが明示的プロキシ経由で送信されたりすると、ファイアウォール認証 ページにリダイレクトされます。

  1. 保存 をクリックします。
  1. 設定 > アクション > プロキシ と選択し、Explicit-Web.Standard プロキシ アクションを選択し、クローン をクリックします。
    あるいは、明示的プロキシ ポリシーの 新しいポリシー プロパティ ダイアログ ボックスで、プロキシアクション ドロップダウン リストの横にある プロキシのクローン アイコン をクリックします。
    明示的 Web プロキシ アクションの構成をクローンする ダイアログ ボックスが表示されます。既定では、クローンされたプロキシ アクションの名前は「Explicit-Web.Standard.1」です。
  2. クローンされたプロキシ アクションの名前を変更するには、名前 テキスト ボックスに、プロキシ アクションの新しい記述的名称を入力します。
  3. カテゴリ ツリーから、明示的 Web プロキシ を展開して、HTTP/FTP を選択します。
    HTTP/FTP 設定、Web FTP、およびキャプティブポータル認証 設定が表示されます。

明示的プロキシのプロキシ アクションに対する プロキシ アクションのクローン ダイアログ ボックスのスクリーンショット

  1. ネットワークに応じてこれらの設定を変更します。

ヘッダー経由

ヘッダー経由 は、サーバーにどのプロキシが要求を送信したかを伝えます。ヘッダー経由 には、Firebox IP アドレスまたはカスタマイズ可能なエイリアスを含むことができます。

ウェブ FTP

明示的プロキシから FTP トラフィックが HTTP 上 (Web FTP) に送信されるように、このオプションを構成します。詳細については、明示的プロキシ:FTP over HTTP を参照してください。

キャプティブポータル認証

Web サイトに接続する前にユーザーの認証を強制するには、認証を強制する を選択します。認証が終わっていないユーザーがインターネットに接続しようとしたり、ネットワークからのトラフィックが明示的プロキシ経由で送信されたりすると、ファイアウォール認証 ページにリダイレクトされます。

  1. 構成を Firebox に保存します。

明示的プロキシ ポリシーおよび PAC ファイルのダウンロード ポリシー

明示的プロキシ ポリシーを追加すると、ファイアウォールが Any-TrustedAny-Optional をポート TCP 3128 の Firebox に対して許可します。WG-PAC-File-Download ポリシーも Firebox 構成に自動的に追加されます。WG-PAC-File-Download ポリシーでは、クライアントの Web ブラウザが、Firebox を明示的プロキシ サーバーとして使用するようクライアントを構成するのに必要な情報を含む PAC ファイルをダウンロードすることが許可されます。このポリシーは、Any-TrustedAny-Optional から TCP ポート 4125 の Firebox へのトラフィックを許可します。

Fireware Web UI での明示的プロキシ ポリシーと PAC ファイルのダウンロード ポリシーのスクリーンショット

関連情報:

ポリシーについて

明示的プロキシ: PAC ファイル