ESETオンラインヘルプ

カテゴリを選択
トピックを選択

Apache HTTPプロキシの設定

ESETが提供するApache HTTPプロキシインストーラーはあらかじめ設定されています。ただし、サービスが正常に動作するためには、カスタム設定を行う必要があります。

レプリケーション用のApache HTTPプロキシの設定(エージェント/サーバー間)

1.Apache HTTP Proxy設定ファイルhttpd.conf(C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf)を修正します。

a.既定では、ESET Managementエージェントとの通信で、ポート2222が使用されます。インストール中にポートを変更した場合は、変更されたポート番号を使用します。AllowCONNECT 443 563 2222 8883 53535という行で、2222をご使用のポート番号に変更します。

b.別のProxyMatchセグメントを追加します。

I.ESET PROTECTサーバーに接続するためのアドレス。

II.ESET PROTECTサーバーの他のすべてのポート(IP、FQDN)
(以下のコード全体を追加します。IPアドレス10.1.1.10およびホスト名hostname.exampleは一例であり、実際のアドレスに置き換えてください)。また、このナレッジベース記事ProxyMatch式を生成することもできます。)
 

<ProxyMatch ^(hostname\.example(:[0-9]+)?(\/.*)?|10\.1\.1\.10(:[0-9]+)?(\/.*)?)$>

Allow from all

</ProxyMatch>

c.Apache HTTP Proxyサービスを再起動します。

2.適切なエージェントポリシーを設定し、エージェントがレプリケーション用のプロキシを使用していることを確認します。

キャッシュ用のApache HTTPプロキシの設定

1.次のコマンドを使用して、ApacheHttpProxyサービスを起動します

sc stop ApacheHttpProxy

2.普通のテキストエディターでファイルC:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confを開きます。ファイルの最後に次の行を追加します。

ServerRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]"

DocumentRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs"

<Directory "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\htdocs">

Options Indexes FollowSymLinks

AllowOverride None

Require all granted

</Directory>

CacheRoot "C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache"

3.ファイルを保存し、Apacheサービスを再起動します。

sc start ApacheHttpProxy

 


note

キャッシュディレクトリを、D:\Apache HTTP Proxy\cacheなどの別のディスクドライブのような別の場所に配置する場合は、上のコードの最後の行の"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\cache""D:\Apache HTTP Proxy\cache"に変更します。

ユーザー名およびパスワード用のApache HTTPプロキシの設定

ユーザー名およびパスワード設定は、キャッシュ用にのみ使用できます。認証は、エージェント/サーバー間の通信で使用されるレプリケーションプロトコルではサポートされません。

1.昇格されたコマンドプロンプトを開き、次のコマンドを実行して、ApacheHttpProxyサービスを停止します。

sc stop ApacheHttpProxy

2.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confで次のモジュールの存在を確認します。

LoadModule authn_core_module modules\mod_authn_core.dll

LoadModule authn_file_module modules\mod_authn_file.dll

LoadModule authz_groupfile_module modules\mod_authz_groupfile.dll

LoadModule auth_basic_module modules\mod_auth_basic.dll

3.C:\Program Files\Apache HTTP Proxy 2.[x.xx]\conf\httpd.confの下の<Proxy *>に次の行を追加します。

AuthType Basic

AuthName "Password Required"

AuthUserFile password.file

AuthGroupFile group.file

Require group usergroup

4.htpasswdコマンドを使用して、password.fileフォルダにApache HTTP Proxy\bin\ファイルを作成します(パスワードを入力する必要があります)。

htpasswd.exe -c ..\password.file username

5.group.fileフォルダに、次の内容が含まれたApache HTTP Proxy\ファイルを手動で作成します。

usergroup:username

6.昇格されたコマンドプロンプトで次のコマンドを実行して、ApacheHttpProxyサービスを開始します。

sc start ApacheHttpProxy

7.ブラウザで次のURLにアクセスし、HTTPプロキシへの接続をテストします。

http://[IP address]:3128/index.html


note

Apache HTTPプロキシのインストールが正常に完了したら、ESET通信のみを許可(他のすべてのトラフィックをブロック - 既定)するか、すべてのトラフィックを許可できます。次の説明に従い、必要な構成変更を実行します。

ESET通信の転送のみ

プロキシチェーン(すべてのトラフィック)

現在キャッシュにある内容を一覧表示します

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -a -p "C:\ProgramData\Apache HTTP Proxy\cache"

htcachecleanを使用して、ディスクキャッシュをクリーンアップします。推奨されるコマンドは以下のとおりです(キャッシュサイズを20 GB、キャッシュファイル上限を128000以下に設定)。

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M -L128000

毎時キャッシュのクリーンアップをスケジュールするには

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M -L128000"

すべてのトラフィックを許可する場合は、推奨されるコマンドは以下のとおりです。

"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe" -n -t^
-p"C:\ProgramData\Apache HTTP Proxy\cache" -l20000M

schtasks /Create /F /RU "SYSTEM" /SC HOURLY /TN ESETApacheHttpProxyCleanTask^
/TR "\"C:\Program Files\Apache HTTP Proxy 2.[x.xx]\bin\htcacheclean.exe\"^
-n -t -p \"C:\ProgramData\Apache HTTP Proxy\cache\" -l20000M"


note

上のコマンドの最終行の右横の^文字は必須です。コマンドに含まれていない場合は、正しく実行されません。

詳細については、ナレッジベース記事またはApache認証と権限文書を参照してください。