プロキシー接続のセットアップ

企業がプロキシーを使用してインターネットにアクセスする場合、 BigFix 環境ではその通信パスを使用して、サイトからコンテンツを収集できます。

この場合、BigFix サーバーでプロキシーへの接続を構成する必要があります。

BigFix V9.5 のフレッシュ・インストール中に、プロキシー経由の通信を構成するかどうかを尋ねられます。入力した構成設定は保存され、サイトからコンテンツを収集するために実行時に使用されます。インストール時にプロキシー接続を構成する方法については、Windows システムの場合はWindows プライマリー・サーバーのインストールを、Linux システムの場合はステップ 2 - サーバーのインストールを参照してください。

プロキシーとの通信のための構成をインストール後に指定または変更するには、プロキシー接続のサーバー上での設定に記載されている指示に従ってください。

重要: この構成ステップが必要な場合に手順をスキップした場合、環境は正しく動作しません。この正しくない動作の症状としては、サイトのコンテンツがコンソールに表示されない状態が挙げられます。

注: また、エアー・ギャップ実装を使用して、システムをインターネットから物理的に切断することもできます。この実装の詳細については、エアー・ギャップ環境でのファイルのダウンロードを参照してください。

収集プロセスのほかに、BigFix サーバーまたはリレーは、プロキシー接続を使用して、コンポーネント間通信やインターネットからのファイルのダウンロードを行うこともできます。

以下に示すリストは、BigFix 環境に適用される最も一般的なプロキシー構成です。

ファイルをダウンロードするためにプロキシー経由でインターネットに接続されたリレー

この画像は、プロキシーを使用して、リレーがインターネット上のファイルをダウンロードできるようにする構成を示しています

リレーでこの構成を設定するには、以下の手順を実行します。

リレーでのプロキシー接続のセットアップで説明している手順を実行して、リレーでプロキシーへの通信を構成します。
BigFix コンソールから、以下の追加の値をリレーで設定し、データが親リレーからでなく、確実にインターネットからのみダウンロードされるようにします。
```
_BESGather_Download_CheckParentFlag = 0
_BESGather_Download_CheckInternetFlag = 1
```
これらの構成設定について詳しくは、コンテンツの収集を参照してください。

注: リレーからサーバーへの通信がプロキシーを経由しないようにするには、リレーのプロキシー例外リストが "127.0.0.1, localhost, <serverIP_addess>, yourdomain.com" と設定されている必要があります。

親リレーと通信するためにプロキシー経由で接続されたクライアント

この画像は、リレーがクライアントと通信できるようにするためにプロキシーが使用される構成を示しています

この構成を設定するには、クライアントでのプロキシー接続のセットアップおよびクライアント・ポーリングの有効化に記載されているステップをクライアントで実行する必要があります。

親リレーと通信するためにプロキシー経由で接続されたリレー

この画像は、2 つのリレーが通信できるようにするためにプロキシーが使用される構成を示しています

この構成を実装するには、以下のステップを実行します。

子リレーで、リレーでのプロキシー接続のセットアップおよびクライアント・ポーリングの有効化に記載されているステップを実行します。
親リレーのリレー通知機能を無効化します。