Citrix Secure Web Gateway

よくあるご質問

Q: Citrix Secure Web Gateway(SWG)ではどのハードウェアプラットフォームがサポートされていますか?

A. Citrix SWGは、次のハードウェアプラットフォームで使用できます。

  • Citrix SWG MPX 14020/14030/14040
  • Citrix SWG MPX 14020-40G/14040-40G
  • Citrix SWG MPX 14060-40S/14080-40S/14100-40S
  • Citrix SWG MPX 5901/5905/5910
  • Citrix SWG MPX/SDX 8905/8910/8920/8930
  • すべてのキャビウムN2およびN3ベースのSDXプラットフォーム

Q: SWG アプライアンスでプロキシを作成するときに設定できる 2 つのキャプチャモードは何ですか?

A. SWG ソリューションは、明示的および透過的なプロキシモードをサポートします。明示的なプロキシモードでは、組織が設定をクライアントのデバイスにプッシュしない限り、クライアントはブラウザで IP アドレスとポートを指定する必要があります。このアドレスは、SWG アプライアンスで設定されたプロキシサーバーの IP アドレスです。透過プロキシは、名前が示すように、クライアントに対して透過的です。SWG アプライアンスはインライン展開で設定され、アプライアンスはすべての HTTP トラフィックと HTTPS トラフィックを透過的に受け入れます。

Q: Citrix SWGには設定ウィザードがありますか?

A. はい。ウィザードは、構成ユーティリティの [SWG] ノードにあります。

Q: Citrix SWGを構成するときにどのCitrix ADC機能が使用されますか?

A. レスポンダー、AAA-TM、コンテンツスイッチング、SSL、フォワードプロキシ、SSL 代行受信、および URL フィルタリング。

Q: Citrix SWGではどのような認証方法がサポートされていますか?

A. 明示プロキシモードでは、LDAP、RADIUS、TACACS+、および NEGOTIATE 認証方式がサポートされます。トランスペアレントモードでは、LDAP 認証だけがサポートされます。

Q: クライアントデバイスに CA 証明書をインストールする必要がありますか。

A. はい。Citrix SWGアプライアンスは、オリジンサーバー証明書をエミュレートします。このサーバー証明書は、信頼できる CA 証明書によって署名されている必要があります。この証明書は、クライアントが再生成されたサーバー証明書を信頼できるように、クライアントのデバイスにインストールする必要があります。

Q. Citrix SWGプラットフォームでCitrix ADCプラットフォームライセンスを使用できますか?

A. いいえ。 Citrix SWGプラットフォームには、独自のプラットフォームライセンスが必要です。

Q: 高可用性はCitrix Secure Web Gateway の展開でサポートされていますか?

A. はい。

Q: Citrix SWG のログを含むファイルはどれですか?

A. ns.logファイルには、Citrix のSWG情報が記録されます。CLI または GUI を使用してロギングを有効にする必要があります。コマンドプロンプトで、次のように入力します。 syslogparams-ssli を有効に設定します

GUI で、システム ] > 監査 ] に移動します。設定で、監査の Syslog 設定の変更 をクリックします。「 SSL 代行受信」を選択します。

Q. 問題のトラブルシューティングにはどの nsconmsg コマンドを使用できますか。

A. 次のコマンドのいずれかまたは両方を使用できます。

nsconmsg -d current -g ssli
nsconmsg -d current -g err

Q: 証明書バンドルが組み込まれている場合、更新を取得するにはどうすればよいですか?

A. 最新のバンドルがビルドに含まれています。アップデートについては、Citrix サポートにお問い合わせください。

Q: Citrix SWGからCitrix ADMでデータをキャプチャできますか?

A. はい。Secure Web Gateway ウィザードで アナリティクスを 有効にする必要があります。

重要: MAS と SWG に同じ 12.0 ビルドを使用していることを確認してください。

Q: URL フィルタリングサービスとは何ですか?

A. URL フィルタリングは、制限された Web サイトおよび Web ページの一覧へのアクセスを制御する Web コンテンツフィルタです。このフィルタは、URL カテゴリ、カテゴリグループ、レピュテーションスコアに基づいて、インターネット上の不適切なコンテンツへのユーザーアクセスを制限します。ネットワーク管理者は、Web トラフィックを監視し、リスクの高い Web サイトへのユーザーアクセスをブロックできます。この機能を実装するには、ポリシー適用に基づいて URL 分類機能または URL リスト機能を使用します。詳細については、URL フィルタリングを参照してください。

Q: URL フィルタリングは Citrix SWG にどのように適合しますか?

A. URLフィルタリングは、Citrix SWGアプライアンスを利用して、特定のWebサイトへのアクセスを制御します。ネットワークのエッジにある SWG アプライアンスは、Web トラフィックを傍受し、認証、検査、キャッシング、リダイレクトなどのアクションを実行するプロキシとして機能します。フィルターは、ポリシー適用で URL 分類機能または URL リスト機能を使用して Web サイトへのアクセスを制御します。

Q: URL 分類データベースはどのくらいの頻度で更新されますか?

A. URL 分類機能を使用して制限された Web サイトへのアクセスを制御する場合は、定期的に分類データベースをクラウドベースのベンダーサービスの最新データで更新する必要があります。データベースを更新するために、Citrix SWG GUIでは、「DB更新間隔」や「DB更新時間」などのURLフィルタリングパラメータを設定できます。

Q: 現在のURLフィルタリングサービスに最適なユースケースは何ですか?

A. エンタープライズ顧客を対象としたユースケースの一部を次に示します。

Q: URL 分類サービスのキャッシュにメモリ制限はありますか。

A. はい。キャッシュのメモリ制限は 10 GB に設定されており、CLI インターフェイスだけで設定できます。

Q: 受信リクエストに一致するカテゴリがない場合、URL 分類データベースは何を返しますか?

A. 着信要求がカテゴリと一致しない場合、または URL の形式が正しくない場合、アプライアンスは URL を「未分類」としてマークし、カテゴリ化ベンダーが管理するクラウドベースのサービスに要求を送信します。アプライアンスは、クラウドクエリーフィードバックを監視し続け、キャッシュを更新して、今後の要求がクラウドルックアップの恩恵を受けることができるようにします。

Q: URL レピュテーションスコアとは何ですか。また、レピュテーションスコアに基づいて悪意のある Web サイトへのアクセスをどのように制御しますか?

A. URLレピュテーションスコアは、Citrix SWGがウェブサイトに割り当てる評価です。値の範囲は 1 ~ 4 です。4 は悪意のある Web サイト、1 はクリーンな Web サイトです。ネットワーク管理者がリスクの高いWebサイトにアクセスするユーザーを監視している場合、そのようなサイトへのアクセスは、Citrix SWGアプライアンスで設定したURLレピュテーションスコアとセキュリティレベルに基づいて制御されます。詳しくは、「URL レピュテーションスコア」を参照してください。

Q: URL セットを使用してウェブサイトをフィルタリングし、特定の Web サイトを誤ってフィルタリングした場合、例外的な Web サイトを有効にするプロセスは何ですか?

A. URL フィルタリングは、レスポンダポリシーを使用して Web サイトへのアクセスを制御します。特定の URL を例外としてホワイトリストに登録するには、SWG ウィザードでパッチセットポリシーを作成し、例外的な URL に「allow」アクションを追加します。ポリシーを作成したら、ウィザードを終了し、次の手順を実行します。

Citrix SWG GUIを使用してポリシー式の優先順位を変更するには:

  1. Citrix SWG アプライアンスにログオンし、「 Secure Web Gateway」>「プロキシ仮想サーバー 」の順に選択します。
  2. 詳細ページで、サーバを選択し、Edit をクリックします。
  3. プロキシ仮想サーバー ページで、ポリシー セクションに移動し、鉛筆アイコンをクリックして詳細を編集します。
  4. パッチセットポリシーを選択し、「 ポリシーバインディング 」ページで、他のバインドポリシーよりも低い優先度値を指定します。
  5. バインド完了 をクリックします。

Q: Citrix SWG URLフィルタリング機能を使用する主な利点は何ですか?

A. URL フィルタリング機能は、デプロイ、設定、および使用が簡単です。このソリューションには、次のようなメリットがあり、企業のお客様は次のことが可能になります。

  • Web トラフィックとユーザトランザクションの監視
  • マルウェアやインターネット媒介のセキュリティ脅威をフィルタリングします。
  • 悪意のある Web サイトへの不正アクセスを制御します。
  • 企業のセキュリティ・ポリシーを適用して、制限されたデータへのアクセスを制御します。

Q: URL リスト機能を使用してウェブサイトをフィルタリングしている場合、URL リストポリシーを編集する方法を教えてください。

A. レスポンダーポリシーにバインドされたインポートされたリストを上書きまたは削除することで、Citrix SWGウィザードでURLリストポリシーを変更できます。

Q: URL に関連付けられたメタデータには何が含まれていますか?

A. 分類データベースの各 URL には、メタデータが関連付けられています。メタデータには、URL カテゴリ、カテゴリグループ、およびレピュテーションスコア情報が含まれます。たとえば、URL がショッピングポータルの場合、メタデータはそれぞれ [ショッピング]、[ショッピング]、[小売]、[1] になります。

次の式を使用して、着信 URL のこれらの値を取得します。式は以下のとおりです。

URL_CATEGORIZE(0,0).CATEGORY
URL_CATEGORIZE(0,0).GROUP
URL_CATEGORIZE(0,0).REPUTATION

Q: URL 分類機能にはどのような種類のライセンスとサブスクリプションが必要ですか?

A. URL分類機能には、Citrix SWGエディションのURL脅威インテリジェンスサブスクリプションサービス(1年または3年間)が必要です。

Q: URL フィルタリングを設定する方法は何ですか?

A. URL フィルタリングを設定するには、2 つの方法があります。これは、Citrix SWGコマンドインターフェイスまたはCitrix SWGウィザードを使用して実行できます。ウィザードを使用してフィルタリングポリシーを構成することをお勧めします。

Q: ブロックできる URL カテゴリにはどのような種類がありますか?

A. URL 分類データベースには、メタデータを含む数百万の URL が含まれています。管理者は、応答側ポリシーを設定して、ブロックできる URL カテゴリとユーザーアクセスを許可できる URL カテゴリを決定できます。URL カテゴリのマッピングについては、カテゴリのマッピングページを参照してください。

Q. WebSocket を使用するオリジンサーバーにアクセスできない場合はどうしたらいいですか(のWhatsappなど)。

デフォルトの HTTP プロファイルで webSocket を有効にする必要があります。

CLIで、次のように入力します。

> set httpprofile nshttp_default_profile -webSocket ENABLED

ICAPとは何ですか?

ICAPは、インターネットコンテンツ適応プロトコルの略です。

ICAPをサポートしているCitrix SWGのバージョンはどれですか?

ICAPは、Citrix SWGリリース12.0ビルド57.x以降でサポートされています。

Citrix SWGでサポートされる2つのICAPモードは何ですか?

要求変更(REQMOD)モードおよび応答修正(RESPMOD)モードがサポートされています。

ICAPのデフォルトポートは何ですか?

1344.

よくあるご質問