IGK経由でのNTLM認証サイトへのアクセスについて

 IGKにてHTTP/1.1を有効にすることで、IGK経由でもNTLM認証サイトへのアクセスが行えるようになります。

[設定手順]
1.以下の設定ファイルを開きます。
/opt/f-secure/fsigk/conf/fsigk.ini

2.下記のパラメータを[http]項目の配下に追加します。
use_http11=yes

3.弊社サービスを再起動し、設定が反映されます。
# cd /opt/f-secure/fsigk; make restart

パケットキャプチャにて確認したところNTLM認証ではクライアントからNTLMSSP_NEGOTIATEがHTTP/1.1で送信されております。IGKのデフォルト設定ではHTTP/1.1はHTTP/1.0へ変換して上位へ送るため、この動作が影響してNTLM認証が行えないようです。

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
3/3
最終更新:
‎10-05-2018 03:25 PM
更新者:
 
ラベル(1)