インターネットゲートウェイトラフィックのユーザ認証

IWSaaSのポート80 (proxy.iws.trendmicro.com:80) または8080 (proxy.iws.trendmicro.com:8080) に対し、管理者が設定したインターネットゲートウェイからのトラフィックが送られると、IWSaaSはプロキシサーバとしてトラフィックを転送します。また、ポート8081 (proxy.iws.trendmicro.com:8081) に対してのトラフィックを、ゲストユーザからのトラフィックとして扱い、異なるポリシーを適用することもできます。

インターネットゲートウェイを設定するには、[管理] > [サービス配信] > [インターネットゲートウェイ] に移動します。

ポート80または8080経由のトラフィック

IWSaaSでは、ポート80または8080経由のHTTPトラフィックを認証できます。認証することで、管理者は、ユーザから送信されたWebトラフィックを監視して、ユーザのWebアクティビティに基づいて既存のWebポリシーを調整できます。

方式 説明

なし

認証は不要です。

ユーザはIWSaaSによって自動的にログオンされ、ログにはユーザ名がUnknownとして記録されます。

キャプティブポータルページ

HTTPトラフィックはIWSaaS Webページにリダイレクトされ、ユーザのログオン認証情報の入力を求められます。

その他のオプション:

  • ゲストユーザとしてのログオンを許可: ゲストユーザ (パートナーや請負業者など) がいる場合は、事前定義済みのゲストユーザアカウントを設定してからこのオプションを選択します。HTTPトラフィックはIWSaaS Webページにリダイレクトされ、ゲストユーザアカウントのパスワードの入力を求められます。

透過認証

IWSaaSが認識するActive Directoryドメインに所属するユーザを認証します。

透過認証の詳細と適切な設定方法については、「透過認証」を参照してください。

その他のオプション:

  • ゲストユーザとしてのログオンを許可: 同期されているActive Directoryドメインに所属していないユーザ (パートナーや請負業者など) がいる場合は、事前定義済みのゲストユーザアカウントを設定してから、このオプションを選択します。HTTPトラフィックはIWSaaS Webページにリダイレクトされ、ゲストユーザアカウントのパスワードの入力を求められます。

  • 認証に失敗した場合にゲストユーザとしてログオンします: このオプションを有効にすると、透過認証に失敗したユーザは自動的に事前定義のゲストユーザアカウントを使用して認証されます。

ポート8081経由のゲストネットワークトラフィック

組織に自身のコンピュータを持ち込んで組織のネットワークからWebサイトにアクセスするゲスト (パートナーや請負業者など) に対して異なるアクセスポリシーを適用する必要がある場合は、ポート8081 (proxy.iws.trendmicro.com:8081) 経由で専用のゲストネットワークを使用できます。ゲストネットワークでは、ユーザ認証が不要で、ユーザは自動的にゲストとしてログオンします。

ゲストネットワークでは、HTTPS復号化は有効になりません。復号化を行うには、HTTPS Webサイトへのアクセスの問題を回避するためにIWSaaS証明書のインストールが必要になりますが、ゲストに証明書のインストールを許可することは一般に推奨されないからです。

ゲストネットワークのトラフィックにポート8081を使用する場合は、トラフィックがproxy.iws.trendmicro.com:8081にリダイレクトされるように、ゲスト側のブラウザPACファイルまたはプロキシサーバ設定の変更を依頼してください。