<< Click to Display Table of Contents >> Navigation:  Прокси-сервер, настройки и возможности > Прокси-каскад

Перенаправление запросов с прокси-сервера Traffic Inspector на другие прокси-сервера реализуется с помощью правил построения каскадов. В этих правилах описываются условия, при которых они применяются, а также настройки для вышестоящих HTTP-прокси и SOCKS-сервера.

При обработке запроса привила проверяются последовательно от начала списка вниз. Применено будет первое правило, где все условия совпадут. Поэтому порядок правил в списке имеет значение, его можно менять. Если правило описано только для одного типа трафика (HTTP или SOCKS), то для другого типа трафика оно срабатывать не будет – последует проверка следующего в списке.

Список правил построения каскадов размещен в разделе Сервисы -> Прокси-каскад консоли администратора.

В рамках управления правилами построения каскадов в Traffic Inspector реализованы следующие операции:

• создание/изменение правила построения каскадов;
• удаление правила построения каскадов.

Создание/изменение правила построения каскадов

Для создания нового или изменения существующего правила построения каскадов выполните следующие действия.

1. Откройте окно свойств нового или существующего правила построения каскадов. Сделать это можно с помощью контекстного меню в разделе Сервисы -> Прокси-каскад консоли администратора.
2. На вкладке Правило введите уникальное наименование правила построения каскадов и, при необходимости, произвольные примечания. Здесь же можно временно выключить правило, не удаляя его из системы.
3. На вкладке Применение укажите пользователей, для которых будет действовать данное правило построения каскадов.  По умолчанию оно работает для всех пользователей. При необходимости можно указать, на какие группы пользователей распространяется правило, а также при каком состоянии счета пользователя оно будет работать (например, только для пользователей из определенной группы, работающих в кредит).
4. На вкладке Проверка IP укажите IP-адреса получателей, для которых будет работать данное правило построения каскадов. Для этого введите конкретный IP-адрес или диапазон IP-адресов или укажите предварительно созданную IP-сеть (подробнее про IP-сети см. в п. IP-сети). Здесь же можно указать сетевой порт, при соединении по которому будет срабатывать правило кэширования (по умолчанию 80).
5. На вкладке Проверка URL задайте параметры отбора сайтов, для которых будет действовать данное правило построения каскадов на основе их URL-адресов. Здесь может быть три варианта.

• Не проверять – условия к URL-адресам не предъявляются. Это значит, что правило будет действовать для всех сайтов при соблюдении условий по IP-адресам получателей, типу контента и расписанию.
• URL запрос или строка в формате регулярных выражений – конкретный URL-адрес или регулярное выражение, которое задает ряд определенных URL-адресов. При выборе этого варианта правило кэширование будет действовать только для сайтов, адрес которой соответствуют заданной строке.
• Список – предварительно созданный в системе URL-список (подробнее про URL-списки см. в п. URL-списки). При выборе этого варианта можно прямо с данной вкладки перейти непосредственно к редактированию выбранного или созданию нового URL-списка.

При выборе второго и третьего вариантов можно проверить соответствие произвольного запроса заданным условиям.

6. На вкладке Анализ контента определите типы контента, для которых будет работать данное правило построения каскадов. По умолчанию правило работает для всех типов. При необходимости можно указать конкретные типы из числа возможных.
7. На вкладке Расписание настройте расписание действия правила построения каскадов. Работа на вкладке аналогична работе на вкладке Расписание в окне свойств пользователя (подробнее о работе на вкладке см. в п. Общие настройки пользователей).
8. На вкладке HTTP прокси задайте действие, выполняемое для HTTP-трафика:
• Правило не применять – правило для HTTP-не применяется трафика (оно может использоваться для SOCKS-трафика), осуществляется проверка следующих правил каскадирования в списке.
• Перенаправлять все запросы на вышестоящий прокси сервер – HTTP-трафик перенаправляется на указанный прокси-сервер. При выборе этого варианта введите IP-адрес или имя хоста этого прокси-сервера и номер сетевого порта, на котором он работает. Если вышестоящий прокси-сервер требует авторизации, то укажите необходимые логин и пароль (для NTLM-авторизации логин задается в формате "domaim\username").
• Использовать прямое соединение – для HTTP-трафика, соответствующего заданным условиям, каскадирование применяться не будет (трафик по следующим в списке правилам построения каскадов не проверяется).
9. На вкладке SOCKS прокси задайте действие, выполняемое для SOCKS-трафика. Она аналогична описанной выше вкладке HTTP прокси. Единственными отличиями являются параметры вышестоящего SOCKS-сервера. При их настройке необходимо выбрать тип SOCKS-прокси.
10. Сохраните внесенные изменения.

Удаление правила построения каскадов

Удаление правил построения каскадов осуществляется с помощью контекстного меню в разделе Сервисы -> Прокси-каскад консоли администратора.