WatchGuard では、ネットワークと外部ホスト間の HTTP トラフィックには、HTTP プロキシ ポリシーを使用することをお勧めしています。
HTTP プロキシを構成する場合は、ポリシーに正しいプロキシ アクションが選択されていることを確認してください。ネットワークから外部 Web ホストへのトラフィックを処理するポリシーの場合、HTTP-Client.Standard プロキシ アクションを使用します。外部ユーザーからネットワークのサーバーへのトラフィックを処理するポリシーの場合、HTTP-Server.Standard プロキシ アクションを使用します。
ログ記録およびレポート
Firebox デバイスが Log Server または Dimension にログ メッセージを送信するように構成されている場合、ユーザー別に HTTP トラフィックのレポートを作成することができます。HTTP のレポート機能を改善するために、構成に以下の変更を加えます:
- 各 HTTP プロキシ アクションの 全般 セクションで、レポートのログ記録を有効にする チェックボックスが選択されていることを確認します。
- Active Directory Authentication を使用する場合は、Firebox がシングル サインオンを使用するように構成されていることを確認します。これにより、認証されたユーザー名に基づいてレポートを作成することができるようになります。シングル サインオンでの認証方法の詳細については、次を参照してください: Active Directory SSO の仕組み。