Proxy

Digunakan untuk proksi transparan lalu lintas web ke konsumen di jaringan lokal.

Server proxy, selain mem-proxy lalu lintas web, digunakan untuk mengirimkan lalu lintas ke layanan berikut:

Antivirus untuk lalu lintas web (Kaspersky Antivirus atau ClamAV);
Layanan pelaporan untuk lalu lintas web pengguna;
Filter konten.

Jangan tentukan pengaturan proxy pada host jaringan lokal. Menentukan NGFW sebagai gateway default untuk perangkat di jaringan sudah cukup.

Untuk mengonfigurasi pemfilteran lalu lintas HTTPS, Anda perlu menambahkan sertifikat root NGFW ke komputer pengguna. Detail selengkapnya di artikel Mengonfigurasi pemfilteran HTTPS.

Dasar-dasar

Tab Basic menyediakan opsi berikut:

Izinkan koneksi langsung ke proxy Mode ini digunakan ketika TKMTRM NGFW bukan gateway default untuk klien jaringan. Port yang ditentukan pada sisi NGFW harus ditentukan pada perangkat jaringan LAN yang lalu lintas webnya harus melewati proxy.
Aktifkan pencatatan Memungkinkan perekaman log Filter Konten dan Anti-Virus Lalu Lintas Web.

Baca tentang menyiapkan koneksi langsung ke proxy dan proxy dengan satu antarmuka di artikel.

ICAP

Protokol ICAP digunakan untuk mengirimkan lalu lintas HTTP(S) dalam bentuk terdekripsi ke server pihak ketiga. Layanan ICAP akan memproses lalu lintas setelah antivirus dan filter konten.

Saat menambahkan layanan ICAP, pengaturan berikut tersedia:

Abaikan kesalahan - jika opsi ini diaktifkan, layanan akan dianggap opsional. Jika layanan tidak tersedia atau tidak berfungsi, layanan tersebut tidak akan digunakan.
Atur jumlah koneksi ke layanan secara manual - jika nilainya tidak ditentukan, jumlah maksimum koneksi diambil dari respons layanan terhadap permintaan OPTIONS. Jika jumlah maksimum koneksi tidak ditentukan dalam respons terhadap permintaan OPTIONS, maka tidak ada batasan.

Jika Anda menentukan nilai kurang dari empat di opsi Setel jumlah koneksi ke layanan secara manual, maka koneksi klien mungkin tidak stabil.

Agar layanan ICAP berfungsi dengan benar, dekripsi lalu lintas HTTPS harus dikonfigurasi di Filter Konten.

WCCP

Protokol WCCP digunakan untuk meneruskan lalu lintas ke TKMTRM NGFW.

Secara default, hanya lalu lintas HTTP/HTTPS yang dialihkan.

Untuk mengaktifkan WCCP, pindahkan opsi Aktifkan pengalihan lalu lintas dari server WCCP ke TKMTRM NGFW ke Diaktifkan. TKMTRM NGFW akan memulai proses negosiasi parameter dengan server WCCP.

NGFW menyediakan dua mode operasi WCCP - L2 dan GRE. Untuk memilih mode, perluas blok Pengaturan. Jika kata sandi ditetapkan pada server WCCP, simpanlah di kolom yang sesuai:

Jika router menggunakan beberapa TKMTRM NGFW, konfigurasikan distribusi lalu lintas dengan menentukan prioritas di kolom Berat. Nilai yang valid adalah dari 1 hingga 10.000.

Untuk menambahkan server WCCP, klik tombol Tambah dan tentukan alamat IP server:

Mode L2 digunakan jika router dan TKMTRM NGFW berada pada segmen jaringan yang sama.

Urutan pemrosesan permintaan web di tingkat L2:

Pengguna mengirimkan permintaan web;
Permintaan dialihkan oleh router ke TKMTRM NGFW;
TKMTRM NGFW memproses permintaan;
Jika permintaan diblokir, informasi pemblokiran dikirim kembali ke pengguna;
Jika permintaan tidak diblokir, maka TKMTRM NGFW menggantikan alamat IP sumber dan meneruskan permintaan ke server eksternal.

Respons dikembalikan melalui jalur yang sama dengan yang diambil ke server eksternal.

GRE

Mode GRE digunakan jika router dan TKMTRM NGFW berada di segmen jaringan yang berbeda.

Urutan pemrosesan permintaan web di tingkat GRE:

Pengguna mengirimkan permintaan web;
Permintaan dialihkan melalui terowongan GRE ke TKMTRM NGFW;
TKMTRM NGFW sedang memproses permintaan.
Jika permintaan diblokir, maka informasi pemblokiran dikirim kembali ke pengguna.
Jika permintaan tidak diblokir, maka TKMTRM NGFW menggantikan alamat IP sumber dan meneruskan permintaan ke server eksternal.

Respons dikembalikan langsung dari TKMTRM NGFW ke pengguna, melewati terowongan GRE.

ID Layanan WCCP

ID Layanan - pengidentifikasi grup layanan. Pengaturan pada tab ini memungkinkan Anda memilih layanan yang lalu lintasnya akan diteruskan oleh router WCCP ke TKMTRM NGFW.

Secara default, layanan dikonfigurasi untuk lalu lintas HTTP/HTTPS:

ID Layanan 0 hingga 50 dicadangkan untuk layanan tetap. Anda tidak dapat memilih port dan protokolnya.

ID Layanan 70 adalah nilai yang diterima secara umum untuk lalu lintas HTTPS ke port TCP 443.

Untuk mengonfigurasi ID Layanan, ikuti langkah-langkah berikut:

1. Pada tab ID Layanan WCCP, klik tombol Tambah.

2. Di formulir yang terbuka, masukkan nilai berikut:

ID Layanan - pengidentifikasi grup layanan yang lalu lintasnya direncanakan untuk dialihkan ke server proxy. Pilih nilai antara 51 dan 255 untuk menghindari masalah dengan router WCCP lama.
Ports - tentukan port tujuan. Maksimal 8 nilai.
Protokol - tentukan protokol untuk lalu lintas yang dialihkan (TCP, UDP).
Prioritas - tentukan prioritas ID Layanan dari 0 hingga 255. Semakin tinggi angkanya, semakin tinggi pula prioritasnya.

ID Layanan harus cocok dengan ID grup yang ditentukan pada router WCCP.

3. Klik Simpan. ID Layanan yang dibuat akan muncul di tabel.

Pengecualian

Mengecualikan sumber daya dari pemrosesan proksi hanya berfungsi dalam mode proksi transparan. Untuk koneksi langsung ke server proxy, Anda tidak dapat mengecualikan apa pun dari pemrosesan proxy.

Baca selengkapnya tentang jenis pengecualian di artikel Pengecualian.

PreviousIGMP Proxy NextPengecualian

Last updated 2 months ago