ScanSafe Web セキュリティの設定
[ScanSafe Web Security設定(ScanSafe Web Security Settings)] ページを使用して、デフォルトのユーザグループの設定を定義します。他の設定ポリシーと同様に、デフォルトのユーザ グループ ポリシー設定を共有できます。
関連項目
(注) |
すべての手順は、ポリシービューから実行されたものとして表示されます。 |
ScanSafe Web セキュリティを設定するには、次の手順を実行します。
手順
ステップ 1 |
ポリシータイプセレクタから、[ファイアウォール(Firewall)]、[ScanSafe Webセキュリティ(ScanSafe Web Security)] の順に選択します。 [ScanSafe Web Security] ページが表示され、[Interfaces] タブが選択されています。 |
||
ステップ 2 |
Web リクエストを ScanSafe Web セキュリティサーバーに転送するために使用するインターフェイスを、[利用可能なインターフェイス(Available Interfaces)] 列のリストから選択して、[選択したインターフェイス(Selected Interfaces)] 列に移動することにより、有効にします。 |
||
ステップ 3 |
[正規表現の許可リスト(Permitlisting Regular Expressions)] タブを選択します。 |
||
ステップ 4 |
通知を許可リストに関する ScanSafe Web セキュリティサーバーに送信するには、[通知タワー(Notify Tower)] チェックボックスをオンにします。これは、IP ベースのものを除くすべての許可リストに適用できます。 (許可リストに正規表現が指定されていない場合、ScanSafe Web セキュリティは警告を受け取ります。) |
||
ステップ 5 |
HTTP ホストエリアで、[利用可能な正規表現(Available Regular Expressions)] カラムのリストから正規表現を選択し、[選択した正規表現(Selected Regular Expressions)] カラムに移動することにより、(正規表現マッチングを使用して)許可される正規表現を指定します。 |
||
ステップ 6 |
HTTP ユーザーエージェントエリアで、[利用可能な正規表現(Available Regular Expressions)] カラムのリストから正規表現を選択し、[選択した正規表現(Selected Regular Expressions)] カラムに移動することにより、許可される正規表現を指定します。 |
||
ステップ 7 |
[許可リストACL(Permitlisting ACLs)] タブを選択します。 |
||
ステップ 8 |
タイプリストから [拡張(Extended)] または [標準(Standard)] を選択して、操作する ACL のタイプを指定します。 |
||
ステップ 9 |
許可リストに追加する ACL を指定するには、左側の列のリストから ACL を選択し、それらを [選択したアイテム(Selected items)] カラムに移動します。 |
||
ステップ 10 |
[ユーザーグループ(User Groups)] タブを選択します。
|
||
ステップ 11 |
[デフォルトユーザ(Default User)] フィールドにユーザ名を入力して、デフォルトユーザを指定します(任意)。 |
||
ステップ 12 |
[デフォルトユーザーグループ(Default User Group)] フィールドにユーザーグループ名を入力して、デフォルトユーザーグループを指定します。 |
||
ステップ 13 |
インターフェイスを選択し、ユーザーグループを [含める(Include)] リストに追加して、ユーザーグループを含めます。 |
||
ステップ 14 |
インターフェイスを選択し、ユーザーグループを [除外(Exclude)] リストに追加して、ユーザーグループを除外します。 |
||
ステップ 15 |
ポリシーセレクタから [ポリシー(Policy)] > [ファイアウォール(Firewall)] > [設定(Settings)] > [ScanSafe Webセキュリティ(ScanSafe Web Security)] を選択します。 |
||
ステップ 16 |
[詳細(Details)] タブを選択し、次の値を入力してプライマリ ScanSafe サーバーを指定します。
|
||
ステップ 17 |
[詳細(Details)] タブを選択し、次の値を入力してセカンダリ ScanSafe サーバーを指定します。
|
||
ステップ 18 |
[サーバーのタイムアウト(Server Timeout)] 期間を秒で指定します(デフォルトは 300)。 |
||
ステップ 19 |
[セッションアイドルタイムアウト(Session Idle Timeout)] 期間を秒で指定します(デフォルトは 300)。 |
||
ステップ 20 |
次のいずれか 1 つを実行して、送信元アドレスを指定します。
|
||
ステップ 21 |
ライセンスを入力し、暗号化されている場合はチェックボックスをオンにします。
|
||
ステップ 22 |
必要に応じて、[ログの有効化(Enable Logging)] チェックボックスをオンにします。 |