为 NetCache 设备设置 ICAP

为 NetCache 设备设置 ICAP：

1. 在浏览器窗口中，通过打开 http://{SERVER-IP}:3132 登录到 NetCache 控制台。

2. 单击设置，然后在左侧菜单中单击 ICAP > ICAP 1.0。

3. 单击常规，然后选择启用 ICAP V1.0。

4. 单击提交更改。

5. 注意：如果未提供 NetCache 所需的 ICAP 许可证密钥，将会显示一条错误消息：“icap:该服务未获得许可。”

5. 输入 ICAP 许可证密钥：

1. 单击设置，然后在左侧菜单中单击系统 > 使用授权。此时会显示系统使用授权屏幕。

2. 在 ICAP 使用授权部分下输入许可证密钥。

3. 单击提交更改。

6. 在 ICAP 1.0 窗口上选择服务场选项卡，然后单击新建服务场来添加 ICAP 服务器。在服务场名称字段中指定服务场名称。

7. 对于响应模式，在“矢量点”文本框中选择 RESPMOD_PRECACHE。

8. 对于请求模式，在“矢量点”文本框中选择 REQMOD_PRECACHE。

7. 选择服务场启用。

8. 在负载均衡字段中，选择用于负载均衡的适当算法（如果在服务场中具有多个 ICAP 服务器）。清除发生故障时跳过。

9. 注意：如果您优先考虑的是限制病毒在网络中的传播，则禁用发生故障时跳过。否则，启用发生故障时跳过来确保对 Internet 的未阻止连接。

9. 在一致性文本框下，从下拉菜单中选择强，并保留 lbw 阈值文本框为空。

10. 注意：如果服务场内有多个 ICAP 服务器，并选择了强一致性，则请确保所有 ICAP 服务器具有完全相同的 intscan.ini 和其他配置文件，以及具有相同的病毒码。如果 ICAP 服务器具有不同的配置，则服务场将无法正确工作。

10. 在服务文本框下（对于响应模式），输入：

icap://{ICAP-SERVER-IP}:1344/RESP-Service on

其中，ICAP-SERVER-IP 是用于响应模式的 IWSA ICAP 的 IP 地址。

1. 对于多个 IWSA ICAP 服务器服务，请键入用于响应模式的其他条目：

icap://{ICAP-SERVER1-IP}:1344/resp on

icap://{ICAP-SERVER2-IP}:1344/resp on

11. 在“服务”文本框下（对于请求模式），输入：

icap://{ICAP-SERVER-IP}:1344/REQ-Service on

其中，ICAP-SERVER-IP 是用于请求模式的 IWSA ICAP 的 IP 地址。

1. 对于多个 IWSA ICAP 服务器服务，请键入用于请求模式的其他条目：

icap://{ICAP-SERVER1-IP}:1344/REQ-Service on

icap://{ICAP-SERVER2-IP}:1344/REQ-Service on

12. 单击提交更改。

13. 单击访问控制列表选项卡，然后选择启用访问控制列表。

14. 在 HTTP ACL 中键入“icap <ICAP 服务器的服务场名称 > 任何”。

15. 单击提交更改。

16. 要对扫描基于 HTTP 的 FTP 通信进行配置，请转至访问控制列表，然后将“icap <服务场名称>”添加到 FTP ACL 文本框。

另请参阅：

• 从设备中清空现有的缓存内容

• 了解请求模式和响应模式的差异