よくあるご質問
Q: Citrix Secure Web Gateway(SWG)でサポートされるハードウェアプラットフォームは何ですか?
A. Citrix SWGは、次のハードウェアプラットフォームで利用できます。
- Citrix SWG MPX 14020/14030/14040
- Citrix SWG MPX 14020-40G/14040-40G
- Citrix SWG MPX 14060-40S/14080-40S/14100-40S
- Citrix SWG MPX 5901/5905/5910
- Citrix SWG MPX/SDX 8905/8910/8920/8930
- すべてのCavium N2およびN3ベースのSDXプラットフォーム
Q. SWG アプライアンスでプロキシを作成するときに設定できる 2 つのキャプチャモードは何ですか?
A. SWG ソリューションでは、明示的なプロキシモードと透過プロキシモードがサポートされています。明示的なプロキシモードでは、組織がクライアントのデバイスに設定をプッシュしない限り、クライアントはブラウザで IP アドレスとポートを指定する必要があります。このアドレスは、SWG アプライアンス上で構成されているプロキシサーバーの IP アドレスです。透過プロキシは、名前が示すように、クライアントに対して透過的です。SWG アプライアンスはインライン展開で構成され、アプライアンスはすべての HTTP および HTTPS トラフィックを透過的に受け入れます。
Q: Citrix SWGには構成ウィザードがありますか?
A. はい。ウィザードは、構成ユーティリティの SWG ノードにあります。
Q: Citrix SWGを構成する際に使用されるCitrix ADC機能はどれですか?
A. レスポンダー、AAA-TM、コンテンツスイッチング、SSL、フォワードプロキシ、SSL インターセプト、および URL フィルタリング
Q: Citrix SWGではどのような認証方法がサポートされていますか?
A. 明示プロキシモードでは、LDAP、RADIUS、TACACS+、およびネゴシエート認証方式がサポートされます。トランスペアレントモードでは、LDAP 認証だけがサポートされます。
Q: クライアントデバイスに CA 証明書をインストールする必要がありますか。
A. はい。Citrix SWGアプライアンスは、オリジンサーバー証明書をエミュレートします。このサーバー証明書は、再生成されたサーバー証明書を信頼できるように、信頼された CA 証明書によって署名されている必要があります。この証明書は、クライアントのデバイスにインストールされている必要があります。
Q: Citrix SWGプラットフォームでCitrix ADCプラットフォームライセンスを使用できますか?
A. なしCitrix SWGプラットフォームには、独自のプラットフォームライセンスが必要です。
Q: 高可用性はCitrix Secure Web Gatewayの展開でサポートされていますか?
A. はい。
Q: Citrix SWG のログが含まれているファイルはどれですか。
A. ns.log ファイルには、Citrix SWG 情報が記録されます。CLI または GUI を使用してロギングを有効にする必要があります。コマンドプロンプトで、「 syslogparams-ssli 有効」と入力します。
GUI で、[ システム ] > [ 監査] に移動します。[ 設定] で、[ 監査 Syslog 設定の変更] をクリックします。[ SSL インターセプト] を選択します。
Q: 問題のトラブルシューティングにはどの nsconmsg コマンドを使用できますか?
A. 次のコマンドの一方または両方を使用できます。
nsconmsg -d current -g ssli
<!--NeedCopy-->
nsconmsg -d current -g err
<!--NeedCopy-->
Q: 証明書バンドルが組み込まれている場合、更新はどのように入手できますか。
A. 最新のバンドルがビルドに含まれています。アップデートについては、Citrixサポートにお問い合わせください。
Q: Citrix SWGからCitrix ADMでデータをキャプチャできますか?
A. はい。Secure Web Gatewayウィザードでアナリティクスを有効にする必要があります 。
重要: MAS と SWG で同じ 12.0 ビルドを使用していることを確認してください。
Q: URL フィルタリングサービスとは何ですか?
A. URL フィルタリングは、制限された Web サイトおよび Web ページのリストへのアクセスを制御する Web コンテンツフィルタです。このフィルタは、URL カテゴリ、カテゴリグループ、評価スコアに基づいて、インターネット上の不適切なコンテンツへのユーザーアクセスを制限します。ネットワーク管理者は、Web トラフィックを監視し、非常に危険な Web サイトへのユーザーアクセスをブロックできます。この機能を実装するには、ポリシー適用に基づいて URL 分類機能または URL リスト機能を使用します。詳細については、URL フィルタリングを参照してください。
Q: URL フィルタリングはCitrix SWGにどのように適合しますか?
A. URLフィルタリングは、Citrix SWGアプライアンスを使用して特定のWebサイトへのアクセスを制御します。ネットワークのエッジにある SWG アプライアンスは、Web トラフィックをインターセプトし、認証、検査、キャッシュ、リダイレクトなどのアクションを実行するプロキシとして機能します。フィルタは、URL 分類機能または URL リスト機能を使用して、ポリシーを適用して Web サイトへのアクセスを制御します。
Q: URL 分類データベースの更新頻度はどれくらいですか。
A. URL 分類機能を使用して制限された Web サイトへのアクセスを制御する場合は、クラウドベースのベンダーサービスの最新データを使用して分類データベースを定期的に更新する必要があります。データベースを更新するために、Citrix SWG GUIでは、「DBの更新間隔時間」や「DBの更新時間」などのURLフィルタリングパラメータを構成できます。
Q: 今日の URL フィルタリングサービスに最適なユースケースは何ですか?
A. 企業のお客様向けのターゲットとなるユースケースの一部を以下に示します。
Q: URL 分類サービスでのキャッシュのメモリ制限はありますか?
A. はい。キャッシュのメモリ制限は 10 GB に設定され、CLI インターフェイスだけで設定できます。
Q: 着信要求に一致するカテゴリがない場合、URL 分類データベースは何を返しますか。
A. 着信要求がカテゴリと一致しない場合、または URL の形式が正しくない場合、アプライアンスは URL を「Uncategorized」としてマークし、カテゴリ化ベンダーが管理するクラウドベースのサービスに要求を送信します。アプライアンスは、クラウドクエリーフィードバックを監視し続け、キャッシュを更新して、今後の要求がクラウドルックアップの恩恵を受けることができるようにします。
Q: URL レピュテーションスコアとは何ですか。また、レピュテーションスコアに基づいて悪意のある Web サイトへのアクセスをどのように制御しますか?
A. URLレピュテーションスコアは、Citrix SWGがWebサイトに割り当てる評価です。値の範囲は 1 ~ 4 です。4 は悪意のある Web サイト、1 はクリーンな Web サイトです。ネットワーク管理者がリスクの高いWebサイトにアクセスするユーザーを監視する場合、そのようなサイトへのアクセスは、Citrix SWGアプライアンスで構成したURLレピュテーションスコアとセキュリティレベルに基づいて制御されます。詳しくは、「URL レピュテーションスコア」を参照してください。
Q: URL セットを使用してウェブサイトをフィルタリングしても、特定の Web サイトを誤ってフィルタリングした場合、例外的な Web サイトを有効にするプロセスは何ですか。
A. URL フィルタリングは、レスポンダーポリシーを使用して Web サイトへのアクセスを制御します。特定の URL を例外としてホワイトリストに登録するには、SWG ウィザードでパッチセットポリシーを作成し、例外の URL を「許可」アクションとともに追加します。ポリシーを作成したら、ウィザードを終了し、次の手順を実行します。
Citrix SWG GUIを使用してポリシー式の優先度を変更するには:
- Citrix SWGアプライアンスにログオンし、[Secure Web Gateway]>[プロキシ仮想サーバー]に移動します。
- 詳細ページで、サーバを選択し、[Edit] をクリックします。
- [プロキシ仮想サーバー] ページで、[ポリシー] セクションに移動し、鉛筆アイコンをクリックして詳細を編集します。
- patset ポリシーを選択し、[ Policy Binding ] ページで、他のバインドされたポリシーよりも低いプライオリティ値を指定します。
- [バインド] と [完了] をクリックします。
Q: Citrix SWG URLフィルタリング機能を使用する主な利点は何ですか?
A. URL フィルタリング機能は、展開、構成、および使用が簡単です。これにより、次のようなメリットがもたらされ、企業のお客様は以下を実現できます。
- Webトラフィックとユーザトランザクションを監視する
- マルウェアやインターネットによるセキュリティ脅威をフィルタリングします。
- 悪意のあるウェブサイトへの不正アクセスを制御します。
- 企業のセキュリティポリシーを適用して、制限されたデータへのアクセスを制御します。
Q: URL リスト機能を使用して Web サイトをフィルタリングしている場合、URL リストポリシーを編集する方法はありますか。
A. Citrix SWGウィザードを使用して、レスポンダーポリシーにバインドされたインポートされたリストを上書きまたは削除することで、URLリストポリシーを変更できます。
Q: URL に関連付けられたメタデータには何が含まれていますか?
A. 分類データベースの各 URL には、それに関連付けられたメタデータがあります。メタデータには、URL カテゴリ、カテゴリグループ、および評価スコア情報が含まれます。たとえば、URL がショッピングポータルの場合、メタデータはそれぞれ [ショッピング]、[ショッピング/小売]、および [1] になります。
次の式を使用して、着信 URL のこれらの値を取得します。式は次のとおりです。
URL_CATEGORIZE(0,0).CATEGORY
<!--NeedCopy-->
URL_CATEGORIZE(0,0).GROUP
<!--NeedCopy-->
URL_CATEGORIZE(0,0).REPUTATION
<!--NeedCopy-->
Q: URL 分類機能に必要なライセンスとサブスクリプションの種類は何ですか?
A. URL分類機能を使用するには、Citrix SWGエディションでURL脅威インテリジェンスサブスクリプションサービス(1年または3年間利用可能)が必要です。
Q: URL フィルタリングを設定する方法は何ですか?
A. URL フィルタリングを構成するには、2 つの方法があります。この操作は、Citrix SWGコマンドインターフェイスまたはCitrix SWGウィザードを使用して実行できます。ウィザードを使用してフィルタリングポリシーを構成することをお勧めします。
Q: ブロックできる URL カテゴリの種類は何ですか?
A. URL 分類データベースには、メタデータを持つ数百万の URL が含まれています。管理者は、レスポンダーポリシーを構成して、ブロックできる URL カテゴリと、ユーザーアクセスを許可する URL カテゴリを決定できます。URL カテゴリのマッピングについては、 カテゴリのマッピング ページを参照してください。
Q. WebSocket を使用するオリジンサーバーにアクセスできない場合はどうしたらいいですか(whatsappなど)。
デフォルトの HTTP プロファイルで WebSocket を有効にする必要があります。
CLIで、次のように入力します。
> set httpprofile nshttp_default_profile -webSocket ENABLED
<!--NeedCopy-->
ICAPって何ですか
ICAP は、インターネットコンテンツ適応プロトコルの略です。
ICAPをサポートしているCitrix SWGのバージョンはどれですか?
ICAPは、Citrix SWGリリース12.0ビルド57.x以降でサポートされています。
Citrix SWGでサポートされる2つのICAPモードは何ですか?
リクエスト変更 (REQMOD) モードと応答変更 (RESPMOD) モードがサポートされています。
ICAP のデフォルトポートは何ですか。
1344.