部署：ICAP 设置

在 ICAP 模式下进行部署需要额外的配置设置。

在发现病毒时，或者为了获得有关用户和组的信息，IWSA 可以从 ICAP 服务器返回四个可选的头。出于性能考虑，缺省情况下不会返回这些头，因为很多 ICAP 客户端并不使用这些头。它们必须在 IWSA Web 控制台中启用。

X-Virus-ID：包含一行 US-ASCII 文本，其中含有所发现的病毒或风险的名称。例如：
X-Virus-ID：EICAR 测试字符串

X-Infection-Found：返回感染类型的数字代码、解决方法和风险描述。

关于这些参数值的更多详细信息，请参阅：

http://www.icap-forum.org/

X-Authenticated - User：如果启用，IWSA 将请求使用 X-Authenticated-User ICAP 头发送用户名。如果将 IWSA 配置为使用“用户/组名”的用户识别方法，IWSA 可以通过从 ICAP 头获取的用户名识别发出请求的用户。
X-Authenticated - Group：如果启用，IWSA 将请求使用 X-Authenticated-Groups ICAP 头发送组成员资格信息（如果将 IWSA 配置为使用“用户/组名”的用户识别方法）。如果禁用，IWSA 将查询 LDAP 来获取组成员资格信息。

注意：某些 ICAP 客户端不提供组成员资格的递归搜索功能。例如，如果一个用户属于组 A，而组 A 又属于组 B，那么 ICAP 客户端将仅在头中发送组 A 的信息。如果需要递归的组成员资格信息，趋势科技建议您禁用 x_authenticated_groups 头。

配置 ICAP 设置：

选择“部署模式”页面上的 ICAP 模式单选按钮。
单击下一步。
遵循以下配置建议：

配置参数	详细信息	建议的值
HTTP 侦听端口	IWSA 在该端口进行侦听，以接收 ICAP 的连接。	1344
启用 X-Virus-ID ICAP 头（复选框）	允许/禁止记录有关检测到的恶意软件的 ICAP 详细信息。	禁用
启用 X-Infection-Found ICAP 头（复选框）	启用/禁用有关检测到的恶意软件的 ICAP 详细信息，并将详细信息传递回 ICAP 设备。	禁用
启用 X-Authenticated-User ICAP 头	启用/禁用有关用户名信息的 ICAP 详细信息。	选中（启用）
启用 X-Authenticated-Groups ICAP 头	启用/禁用有关组成员资格信息的 ICAP 详细信息。	选中（启用）

单击下一步。
设置网络接口以继续部署。
注意：完成部署向导中的所有步骤，以便在 ICAP 模式下部署。收到成功部署的消息后，配置 IWSA ICAP 设置。