プロキシ設定

プロキシ設定を行う

次のいずれかの方法で、プロキシを介してマネージャー (Tenable Nessus Manager または Tenable Vulnerability Management) に接続するように Tenable Nessus Agent を設定できます。

  • 初期インストールおよびリンク中

    詳細については、Tenable Nessus Agent CLI コマンド のリンクコマンドのプロキシ設定を参照してください。

  • インストールしてリンクした後

    初期リンク後、コマンドラインでプロキシを設定したり、既存のプロキシ設定を変更したりできます。詳細は、Tenable Nessus Agent の安全な設定を参照してください。

プロキシ接続のフォールバック

エージェントがマネージャーに接続するためにプロキシを使用している場合、接続に失敗した場合に備えてプロキシフォールバックが組み込まれています。

自動フォールバックプロセスは次のように行われます。

  1. エージェントがプロキシ経由でマネージャーにアクセスできず、3 回続けて失敗する場合、エージェントはマネージャーへの直接接続を試みます。
  2. エージェントがマネージャーに直接接続されると、エージェントは 安全な設定である ignore_proxy を自動的に yes に設定します。ユーザーがこの設定を有効にすると、エージェントは、以降の試行でプロキシを使用せずに、マネージャーに直接接続します。
  3. ただし、エージェントがマネージャーに直接 10 回続けて接続できない場合、エージェントはプロキシ経由の接続を再試行します。エージェントがプロキシ経由の接続に成功すると、エージェントは自動的に ignore_proxyno に設定します。これは、エージェントが以降の試行でプロキシを使用して接続することを意味します。
  4. このプロセスは、エージェントがプロキシへの接続に失敗するか、マネージャーへの直接接続に失敗するかによって、必要に応じて繰り返されます。

安全な設定である ignore_proxyyes または no に変更して、自動フォールバックプロセスをいつでも中断できます。これにより、エージェントは、ユーザーの設定内容に応じて、直接接続かプロキシ経由の接続を試行します。ただし、いずれかの時点で、エージェントが上記のいずれかの条件を満たした場合 (プロキシ経由で 3 回続けて接続できないなど)、自動フォールバックプロセスが再開します。