1.7. InterSafe WebFilterにてHTTP/HTTPS判別するための設定（Local Traffic Policyの設定）

　InterSafe WebFilter ICAP版は、ICAPのリクエストヘッダの一部でHTTPサーバへの通信かHTTPSサーバへの通信かを判別しています。InterSafe WebFilterがHTTP/HTTPS判別可能となるようにLocal Traffic Policyにてルールを作成します。

1. Local Traffic >> Policies >> Policies List にて、Create ボタンを押します。

   

   
   

2. 任意のポリシー名 を入力し、Create Policy ボタンを押します。

   

   
   

3. HTTPS用のルールを作成します。Rulesの Create ボタンを押します。

   

   
   

4. 任意のRule名 を入力し、Match all of the following conditions: の ＋ マークをクリックし、以下のように入力します。

   

   
   

   Match all of the following conditions:	必要有無
   TCP port is any of 443 at client accepted time.	必須
   Apply to traffic on local side of external interface	必須

   
   

5. 同様に、Do the following when the traffic is matched: の ＋ マークをクリックし、以下のように入力し、Save ボタンを押します。（デバック用のログルールは任意で追加します。）

   

   
   

   Do the following when the traffic is matched:	必要有無
   Insert HTTP Header named urihttps with value tcl:[HTTP::uri] at request time.	必須
   Replace HTTP URI full string with value tcl:https://[HTTP::host][HTTP::uri] at request time.	必須
   Disable response adapt at response time.	必須
   Log message tcl: HTTPs(443) URI was replaced to: [HTTP::uri] at request time.	任意
   Facility: local0 Priority: info	任意

   
   

6. 同様にHTTP用のルールを作成します。

   

   
   

   Match all of the following conditions:	必要有無
   TCP port is any of 80 at client accepted time.	必須
   Apply to traffic on local side of external interface	必須

   Do the following when the traffic is matched:	必要有無
   Insert HTTP Header named urihttp with value tcl:[HTTP::uri] at request time.	必須
   Replace HTTP URI full string with value tcl:http://[HTTP::host][HTTP::uri] at request time.	必須
   Disable response adapt at response time.	必須
   Log message tcl: HTTP(80) URI was replaced to: [HTTP::uri] at request time.	任意
   Facility: local0 Priority: info	任意

   
   

7. ２つのルール作成後は、以下のようになります。Save Draft ボタンを押します。

   

   
   

8. Publish ボタンを押すと、以下のようになります。