1.10. SSLO Guided ConfigurationによるSSLOの設定

1. SSL Orchestrator >> Configuration を選択します。DNS と NTP と Route が Configure となっているのを確認し、Next ボタンを押します。

   

   
   

2. 任意の名前 を設定し、SSL Orchestrator Topologiesとして、L3 Explicit Proxy を選択し、Save＆Next ボタンを押します。

   

   
   

3. 任意の名前 を設定し、右上の Show Advanced Setting をクリックし、Client-side SSL にて、利用したい TLSのバージョン を選択します。

   

   
   

4. CA Certificate KeyChain にて、既にインポート済みのCAファイルを選択して Done を押します。

   

   
   

5. Server-side SSL も同様に利用したい TLSバージョン を選択します。

   

   
   

6. 期限切れの証明書や自己署名証明書に対しての動作も確認し、Save＆Next を押します。

   

   
   

7. Add Service を押します。

   

   
   

8. Generic ICAP Service を選択し、Add ボタンを押します。

   

   
   

9. 任意の名前 を設定し、ICAP Devices に i-FILTERのIPアドレス と ポート番号 を設定し、Done を押します。

   

   
   

10. Request Modification URI Path に /REQMOD を入力し、Preview Max Length に 0 を入力し、ICAP Policy に既に作成済みの Local Traffic Policy を選択し、Save を押します。（i-FILTER ICAP版は ICAP Preview に対応していないので、０ を入力します。）

    

    
    

11. Add Service を選択します。

    

    
    

12. Generic ICAP Service を選択し、Add ボタンを押します。

    

    
    

13. 任意の名前 を設定し、ICAP Devices に 任意のIPアドレス と 任意のポート番号 を設定し、Done を押します。（こちらのサービスは実際には利用しませんので、設定する情報は何でも構いません。）

    

    
    

14. ICAP Policy に既に作成済みのヘッダをもとに戻すための Local Traffic Policy を選択し、Save を押します。

    

    
    

15. Save＆Next ボタンを押します。

    

    
    

16. Service Chain List で Add を押します。

    

    
    

17. 任意の名前 を設定し、先程作成したサービスを右に移動させ、Save ボタンを押します。(i-FILTERのサービスが上にくるようにします。)

    

    
    

18. Service Chain ができたことを確認し、Save＆Next ボタンを押します。

    

    
    

19. All Trafficの ペンマーク をクリックします。

    

    
    

20. 先程作成した Service Chain を選択し、OK ボタンを押します。

    

    
    

21. Save＆Next ボタンを押します。

    

    
    

22. Proxy Server Settings にクライアントからプロキシとしてアクセスさせるIPアドレスを入力し、既に作成済みの Access Profile を選択し、Ingress Network として、クライアントからアクセス可能な VLAN を選択し、Save＆Next ボタンを押します。

    

    
    

23. 本テスト構成では、Manage SNAT Settings で Auto Map、Gateways で Default Route を選択し、Save＆Next ボタンを押します。(設定は検証環境に合わせてください。)

    

    
    

24. Save＆Next ボタンを押します。

    

    
    

25. 必要に応じて、設定内容を見直し、 Deploy ボタンを押します。

    

    
    

26. OK ボタンを押し、Deployに成功すると以下のような緑色の DEPLOYED マークが表示されます。

    

    
    

27. 右上の System Settings アイコンを選択します。

    

    
    

28. SSLOがExplicit Proxyとして利用する DNS を設定し、Deploy を押します。

    

    
    

29. i-FILTERと連携するサービスに関しては認証ヘッダを挿入するために、また、ヘッダをリストアするサービスに関してはモニタを停止するため、Protectedの 鍵 マークを外します。

    

    
    

30. ヘッダをリストアするサービスに紐づくPoolのモニターの情報をはずします。（設定を外す前は存在しないサーバに対して、モニターを投げているので、AvailabilityがOfflineとなっているはずです。）

    

    
    

31. 既に作成済みの iRule を追加します。Local Traffic >> Virtual Servers>> において、ssloS_XXXX(任意)-t-4 という名称のVirtual Serverを選択し、Resources タブを選択、HTTPリクエストヘッダに認証情報を挿入するための iRule を選択し、Finished を押します。

    

    
    

32. ICAPリクエストヘッダに加えるための iRule を追加します。Local Traffic >> Virtual Servers において、ssloS_XXXX(任意)-req という名称のVirtual Serverを選択し、Resources タブを選択、ICAPリクエストヘッダに認証情報を挿入するための iRule を選択し、Finished を押します。

    

    
    

注釈

• セキュリティデバイスがICAPサービス、HTTPサービスの場合、SSL復号していないトラフィックをサービスチェーンに流せません。