よくある質問
Q. Citrix Secure Web Gateway™ (SWG) でサポートされているハードウェアプラットフォームは何ですか。
A. Citrix® SWG は、以下のハードウェアプラットフォームで利用できます。
- Citrix SWG MPX 14020/14030/14040
- Citrix SWG MPX 14020-40G/14040-40G
- Citrix SWG MPX 14060-40S/14080-40S/14100-40S
- Citrix SWG MPX 5901/5905/5910
- Citrix SWG MPX/SDX 8905/8910/8920/8930
- すべての Cavium N2 および N3 ベースの SDX プラットフォーム
Q. SWG アプライアンスでプロキシを作成する際に設定できるキャプチャモードは2つありますか。
A. SWG ソリューションは、明示的プロキシモードと透過的プロキシモードをサポートしています。明示的プロキシモードでは、組織がクライアントのデバイスに設定をプッシュしない限り、クライアントはブラウザで IP アドレスとポートを指定する必要があります。このアドレスは、SWG アプライアンスで構成されたプロキシサーバーの IP アドレスです。透過的プロキシは、その名前が示すとおり、クライアントに対して透過的です。SWG アプライアンスはインライン展開で構成され、アプライアンスはすべての HTTP および HTTPS トラフィックを透過的に受け入れます。
Q. Citrix SWG には構成ウィザードがありますか。
A. はい。ウィザードは、構成ユーティリティの SWG ノードにあります。
Q. Citrix SWG の構成時に使用される Citrix ADC 機能は何ですか。
A. レスポンダー、AAA-TM、コンテンツスイッチング、SSL、フォワードプロキシ、SSL インターセプト、および URL フィルタリング。
Q. Citrix SWG でサポートされている認証方法は何ですか。
A. 明示的プロキシモードでは、LDAP、RADIUS、TACACS+、および NEGOTIATE 認証方法がサポートされています。透過モードでは、LDAP 認証のみがサポートされています。
Q. クライアントデバイスに CA 証明書をインストールする必要がありますか。
A. はい。Citrix SWG アプライアンスは、オリジンサーバー証明書をエミュレートします。このサーバー証明書は、信頼された CA 証明書によって署名されている必要があり、クライアントが再生成されたサーバー証明書を信頼できるように、クライアントデバイスにインストールされている必要があります。
Q. Citrix SWG プラットフォームで Citrix ADC プラットフォームライセンスを使用できますか。
A. いいえ。Citrix SWG プラットフォームには、独自のプラットフォームライセンスが必要です。
Q. Citrix Secure Web™ Gateway 展開で HA はサポートされていますか。
A. はい。
Q. Citrix SWG のログを含むファイルは何ですか。
A. ns.log ファイルには Citrix SWG 情報が記録されます。CLI または GUI を使用してログ記録を有効にする必要があります。コマンドプロンプトで、次のように入力します: set syslogparams -ssli Enabled。
GUI で、[System] > [Auditing] に移動します。[Settings] で、[Change Auditing Syslog Settings] をクリックします。[SSL Interception] を選択します。
Q. 問題のトラブルシューティングには、どの nsconmsg コマンドを使用できますか。
A. 次のコマンドのいずれか、または両方を使用できます。
nsconmsg -d current -g ssli
<!--NeedCopy-->
nsconmsg -d current -g err
<!--NeedCopy-->
Q. 証明書バンドルが組み込まれている場合、更新プログラムはどのように入手できますか。
A. 最新のバンドルはビルドに含まれています。更新については、Citrix Support にお問い合わせください。
Q. Citrix SWG から Citrix ADM でデータをキャプチャできますか。
A. はい。Secure Web Gateway ウィザードで [Analytics] を有効にする必要があります。
重要: MAS と SWG には同じ 12.0 ビルドを使用していることを確認してください。
Q. URL フィルタリングサービスとは何ですか。
A. URL フィルタリングは、制限された Web サイトおよび Web ページへのアクセスを制御する Web コンテンツフィルターです。このフィルターは、URL カテゴリ、カテゴリグループ、およびレピュテーションスコアに基づいて、インターネット上の不適切なコンテンツへのユーザーアクセスを制限します。ネットワーク管理者は、Web トラフィックを監視し、リスクの高い Web サイトへのユーザーアクセスをブロックできます。この機能は、ポリシー適用に基づいて URL カテゴリ分類または URL リスト機能のいずれかを使用して実装できます。詳細については、「URL フィルタリング」トピックを参照してください。
Q. URL フィルタリングは Citrix SWG にどのように適合しますか。
A. URL フィルタリングは、Citrix SWG アプライアンスを活用して特定の Web サイトへのアクセスを制御します。ネットワークのエッジにある SWG アプライアンスは、プロキシとして機能し、Web トラフィックをインターセプトして、認証、検査、キャッシュ、リダイレクトなどのアクションを実行します。その後、フィルターは、ポリシー適用を使用して URL カテゴリ分類または URL リスト機能を使用して Web サイトへのアクセスを制御します。
Q. URL カテゴリ分類データベースはどのくらいの頻度で更新されますか。
A. 制限された Web サイトへのアクセスを制御するために URL カテゴリ分類機能を使用している場合、クラウドベースのベンダーサービスからの最新データでカテゴリ分類データベースを定期的に更新する必要があります。データベースを更新するには、Citrix SWG GUI で「Hours Between DB Updates」や「Time of Day to Update DB」などの URL フィルタリングパラメータを構成できます。
Q. 現在、URL フィルタリングサービスに最適なユースケースは何ですか。
A. エンタープライズ顧客向けのターゲットユースケースの一部を次に示します。
Q. URL カテゴリ分類サービスでのキャッシュにメモリ制限はありますか。
A. はい。キャッシュのメモリ制限は 10 GB に設定されており、CLI インターフェイスからのみ構成できます。
Q. 受信リクエストがカテゴリに一致しない場合、URL カテゴリ分類データベースは何を返しますか。
A. 受信リクエストがカテゴリに一致しない場合、または URL が不正な形式である場合、アプライアンスは URL を「Uncategorized」としてマークし、カテゴリ分類ベンダーが管理するクラウドベースのサービスにリクエストを送信します。アプライアンスはクラウドクエリのフィードバックを監視し続け、将来のリクエストがクラウドルックアップの恩恵を受けられるようにキャッシュを更新します。
Q. URL レピュテーションスコアとは何ですか。また、レピュテーションスコアに基づいて悪意のある Web サイトへのアクセスをどのように制御しますか。
A. URL レピュテーションスコアは、Citrix SWG が Web サイトに割り当てる評価です。値は 1 から 4 の範囲で、4 は悪意のある Web サイト、1 はクリーンな Web サイトです。ネットワーク管理者がリスクの高い Web サイトにアクセスするユーザーを監視している場合、Citrix SWG アプライアンスで構成した URL レピュテーションスコアとセキュリティレベルに基づいて、そのようなサイトへのアクセスが制御されます。詳細については、「URL レピュテーションスコア」を参照してください。
Q. URL セットを使用して Web サイトをフィルタリングしているが、特定の Web サイトを誤ってフィルタリングした場合、例外的な Web サイトを有効にするプロセスは何ですか。
A. URL フィルタリングは、Web サイトへのアクセスを制御するためにレスポンダーポリシーを使用します。特定の URL を例外としてホワイトリストに登録するには、SWG ウィザードで patset ポリシーを作成し、「許可」アクションで例外的な URL を追加します。ポリシーを作成したら、ウィザードを終了して次の手順を実行します。
Citrix SWG GUI を使用してポリシー式の優先度を変更するには:
- Citrix SWG アプライアンスにログオンし、[Secure Web Gateway] > [Proxy Virtual Servers] に移動します。
- 詳細ページでサーバーを選択し、[Edit] をクリックします。
- [Proxy Virtual Servers] ページで、[Policies] セクションに移動し、鉛筆アイコンをクリックして詳細を編集します。
- patset ポリシーを選択し、[Policy Binding] ページで、他のバインドされたポリシーよりも低い優先度値を指定します。
- [Bind] と [Done] をクリックします。
Q. Citrix SWG URL フィルタリング機能を使用する主な利点は何ですか。
A. URL フィルタリング機能は、展開、構成、および使用が簡単です。以下の利点を提供し、エンタープライズ顧客に次のことを可能にします。
- Web トラフィックとユーザートランザクションの監視
- マルウェアとインターネット由来のセキュリティ脅威のフィルタリング
- 悪意のある Web サイトへの不正アクセスの制御
- 制限されたデータへのアクセスを制御するための企業セキュリティポリシーの適用
Q. URL リスト機能を使用して Web サイトをフィルタリングしている場合、URL リストポリシーを編集するにはどうすればよいですか。
A. レスポンダーポリシーにバインドされたインポート済みリストを上書きまたは削除することで、Citrix SWG ウィザードを通じて URL リストポリシーを変更できます。
Q. URL に関連付けられたメタデータには何が含まれていますか。
A. カテゴリ分類データベース内の各 URL には、それに関連付けられたメタデータがあります。メタデータには、URL カテゴリ、カテゴリグループ、およびレピュテーションスコア情報が含まれています。たとえば、URL がショッピングポータルである場合、メタデータはそれぞれ Shopping、Shopping/Retail、および 1 になります。
受信 URL のこれらの値を取得するには、次の式を使用します。式は以下のとおりです。
URL_CATEGORIZE(0,0).CATEGORY
<!--NeedCopy-->
URL_CATEGORIZE(0,0).GROUP
<!--NeedCopy-->
URL_CATEGORIZE(0,0).REPUTATION
<!--NeedCopy-->
Q. URL カテゴリ分類機能には、どのような種類のライセンスとサブスクリプションが必要ですか。
A. URL カテゴリ分類機能には、Citrix SWG エディションで URL 脅威インテリジェンスサブスクリプションサービス (1 年または 3 年間利用可能) が必要です。
Q. URL フィルタリングを構成する方法は何ですか。
A. URL フィルタリングを構成する方法は 2 つあります。Citrix SWG コマンドインターフェイスを使用するか、Citrix SWG ウィザードを使用するかのいずれかです。Citrix は、フィルタリングポリシーを構成するためにウィザードを使用することをお勧めします。
Q. ブロックできる URL カテゴリの種類は何ですか。
A. URL カテゴリ分類データベースには、メタデータを持つ数百万の URL が含まれています。管理者は、どの URL カテゴリをブロックし、どの URL カテゴリをユーザーアクセスに許可するかを決定するために、レスポンダーポリシーを構成できます。URL カテゴリマッピングの詳細については、「カテゴリのマッピング」ページを参照してください。
Q. whatsapp のような WebSocket を使用するオリジンサーバーにアクセスできない場合、どうすればよいですか。
デフォルトの HTTP プロファイルで WebSocket を有効にする必要があります。
CLI で、次のように入力します。
> set httpprofile nshttp_default_profile -webSocket ENABLED
<!--NeedCopy-->
Q. ICAP とは何ですか。
A. ICAP は Internet Content Adaption Protocol の略です。
Q. Citrix SWG のどのバージョンが ICAP をサポートしていますか。
A. ICAP は Citrix SWG リリース 12.0 ビルド 57.x 以降でサポートされています。
Q. Citrix SWG でサポートされている 2 つの ICAP モードは何ですか。
A. リクエスト変更 (REQMOD) モードとレスポンス変更 (RESPMOD) モードがサポートされています。
Q. ICAP のデフォルトポートは何ですか。
A. 1344