特定の Web サイトでは、HTTP プロキシ例外を使用して HTTP プロキシ ルールをバイパスすることができますが、プロキシ フレームワークはバイパスしません。HTTP プロキシ例外に一致するトラフィックは、HTTP プロキシによって処理されますが、一致した場合は一部のプロキシ設定がバイパスされます。
バイパスされるプロキシ設定
以下の設定は、HTTP プロキシ例外でバイパスされます。
- HTTP 要求 — アイドル タイムアウト、範囲要求、URL パス長、すべての要求方法、すべての URL パス、要求ヘッダー、認証パターン一致
- HTTP 応答 — アイドル タイムアウト、応答ヘッダー、コンテンツ タイプ、cookies、本文のコンテンツ タイプ
- Reputation Enabled Defense — HTTP プロキシ例外リストのサイトに対しては、レピュテーション スコアが -1 に設定されます
トラフィックが HTTP プロキシ例外に一致した場合でも、要求ヘッダーおよび応答ヘッダーは HTTP プロキシにより解析されます。解析エラーが発生しなければ、すべてのヘッダーが許可されます。ウイルス対策スキャンおよび WebBlocker は、HTTP プロキシ例外に一致するトラフィックには適用されません。
含まれるプロキシ設定
以下の設定は、HTTP プロキシ例外でバイパスすることはできません。
- HTTP 応答 — 行の最大長制限、合計の最大長制限
プロキシでエンコードの種類を判別できるように、すべての転送エンコード解析は引き続き適用されます。HTTP プロキシでは、無効な転送エンコードまたは不正な形式の転送エンコードはすべて拒否されます。
例外を定義する
HTTP プロキシ例外として、ホスト名またはパターンを追加できます。たとえば、末尾に .test が付いているすべての Web サイトをブロックする場合で、ユーザーがサイト www.example.com に接続できるようにするには、HTTP プロキシ例外として www.example.test を追加できます。
例外を定義する場合、許可するサイトの IP アドレスまたはドメイン名を指定します。ドメイン (またはホスト) 名は、.com、.net、.org、.biz、.gov、または .edu で終わる URL の部分です。ドメイン名は、.de (ドイツ) または .jp (日本) など、国別コードで終わる場合もあります。
ドメイン名を追加するには、先頭に http:// を付けないで URL パターンを入力します。たとえば、ユーザーが http://www.example.com にアクセスできるようにするには、www.example.com と入力します。example.com を含むすべてのサブドメインを許可するには、ワイルドカード文字としてアスタリスク (*) を使用できます。たとえば、ユーザーが www.example.com および support.example.com にアクセスできるようにするには、*.example.com と入力します。
- HTTP プロキシ アクション構成 で、HTTP プロキシ例外 を選択します。
- テキスト ボックスに、ホスト名またはホスト名のパターンを入力します。追加 をクリックします。
- このプロセスを繰り返してさらに例外を追加します。
- HTTP プロキシがプロキシ例外でアクションを実行するたびにトラフィック ログ メッセージを追加するには、HTTP プロキシ例外に一致する各トランザクションを記録する チェックボックスをオンにします。
- 該当プロキシの他のカテゴリについて設定を変更する場合は、変更対象の次のカテゴリのトピックを参照してください。
- 構成を保存します。
定義済みのプロキシ アクションを変更した場合は、 変更を保存するときに新しいアクションに設定のクローン(コピー)するようにプロンプトが表示されます。
事前に定義されたプロキシ アクションについては、次を参照してください プロキシ アクションについて。