問題:
McAfee Web Gateway(以下MWG)バージョン7.3.2より、「IPbased exceptions」という機能で特定の通信をバイパスさせる設定が追加されました。本機能を利用すると、ホワイトリストで特定のスキャンを除外させた場合とは異なり、MWGでの処理を行わず完全に通信をバイパスさせることができます。また、KB80696 : Transparent bridgeモードの代理応答について の回避手段としてもお使いいただけます。
内容(詳細):
Transparentrouter/bridgeモードにおいて、IP based exceptions 設定を使用しない場合と使用した場合の動作の違いを説明いたします。
<IP based exceptions を使用しない場合>
![](/library/MCAFEE/Japan/image/WG13102801_01_s.jpg)
※ホワイトリストに登録したURLのリクエストでもMWG内部プロキシポートのリダイレクトが発生します
<IP based exceptions を使用した場合>
![](/library/MCAFEE/Japan/image/WG13102801_02_s.jpg)
Transparent router/bridgeモードにおける IP based exceptions 設定方法
下図の設定では、Transparent bridgeモードにおいて、http(https)トラフィック(ポート80,443)の赤枠で囲った条件に合致するパケットのみ、MWGは内部でPort Redirect(Proxy処理)を行わずそのままパケットを転送します。
![](/library/MCAFEE/Japan/image/WG13102801_03_s.jpg)
上図の設定でバイパスされるパケットの条件
- 送信元IPアドレスが172.16.247.0/24 もしくは 172.16.246.0/24 のネットワークのパケット
- 宛先IPアドレスが124.83.235.204/32 のパケット
これらのいずれかの条件(OR条件)を満たすパケットがバイパス処理されます
注意: 本機能によりバイパスされた通信は、マルウェア等が検知されなくなるのでご注意下さい
本記事作成時の最新リリースバージョン:Main Release7.3.2.2(15726)