启用和禁用通过 ICAP 与代理服务器集成
启用和禁用通过 ICAP 与代理服务器集成
如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。
使用独立代理服务器时,Kaspersky Anti Targeted Attack Platform 默认不提供 ICAP 流量加密或 ICAP 客户端身份验证。应用程序管理员必须采取措施,通过使用流量隧道或 iptables 确保代理服务器和 Kaspersky Anti Targeted Attack Platform 之间的网络连接安全。
要在安装了中央节点和传感器组件的服务器上通过 ICAP 启用或禁用与代理服务器的集成:
- 在应用程序 Web 界面窗口中选择传感器服务器部分。
服务器列表表格将会显示。
- 单击localhost传感器组件。
这将打开传感器组件设置页面。
- 选择 ICAP 与代理服务器集成 部分。
- 在设置> <具有传感器组件的服务器的名称>部分的状态字段中,执行以下操作之一:
- 如果您想通过 ICAP 启用与代理服务器的集成,请将切换开关移至已启用。
默认情况下,切换开关位于已禁用位置。
- 如果您想通过 ICAP 禁用与代理服务器的集成,请将切换开关移至已禁用。
- 如果您想通过 ICAP 启用与代理服务器的集成,请将切换开关移至已启用。
- 主机字段显示处理入站流量的响应修改 (RESPMOD) 服务的 URL;URL 的格式如下:
icap://<host>:1344/av/respmod,其中 <host>
是安装传感器组件的服务器的 IP 地址。
要配置与 Kaspersky Anti Targeted Attack Platform 的集成,请复制此 URL 并将其粘贴到您的组织使用的代理服务器的设置中。
通过 ICAP 与代理服务器集成被启用。
要在具有传感器组件的单个服务器上通过 ICAP 启用或禁用与代理服务器的集成:
- 通过 SSH 协议或终端进入传感器服务器的管理控制台。
- 系统提示时,请输入管理员用户名和安装应用程序期间设置的密码。
这将打开传感器组件的设置菜单。如果菜单未打开,请输入
kata-admin-menu
命令并按
- 转至程序设置 → 配置 ICAP 集成部分。
要选择一行,您可以使用 ↑、↓ 和ENTER键。所选行以红色突出显示。
- 这将打开一个窗口,在该窗口中,选择“已启用”行并按ENTER键。
[x]显示在已启用设置的右侧。
- 在代理服务器的设置中,输入RESPMOD字段中的 URL。
通过 ICAP 将代理服务器和具有传感器组件的单个服务器的集成得到配置。
如果您已将中央节点和传感器组件部署为集群,则可以配置与代理服务器的高可用性集成。
要配置与代理服务器的高可用性集成:
- 在中央节点集群对应域名的 DNS 服务器上配置轮询调度算法。
- 在代理服务器设置中指定此域名。
与代理服务器的集成将根据域名进行配置。代理服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,代理服务器将与集群中另一台健康的服务器进行通信。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.