4.4. 導入後のセットアップ

4.4.1. Votiroサーバのセットアップ

ファイル無害化に必要なサーバは 別途Windowsサーバに構築する必要があります。設定手順は 展開ガイド - ファイル無害化(サニタイズ) を参照してください。

注意

Votiroサーバはインストールから30日間の評価期間が設定されています。本番環境で利用する場合や、30日を超えて評価を行う場合は追加のアクティベーション手順が必要となります。 詳しくは [APPENDIX] - [Votiroサーバのアクティベーション] をご確認ください。

Tips

評価環境においては、サーバを用意せずにクラウドのVotiroをご利用いただくことが可能です。(初期インストール時にはクラウドサーバを利用するよう設定されています。)

Ericom Shieldの各種詳しい設定は 展開ガイド を参照してください。

4.4.2. スペルチェックの無効化

Shieldのブラウザではデフォルトで英語のスペルチェックが有効になっていますが、この機能が特定の利用状況下において、ブラウザノードのメモリ消費に影響を与えることが判明しております。

そこで、日本国内でのリリースにおいては、下記手順によって当該機能を無効にしていただくようにご案内しております。

$ cd /usr/local/ericomshield/
$ sudo ./spellcheck.sh --disable
Success! Data written to: settings/browser

Tips

再度有効にしたい場合には --enable オプションで実行してください。

4.4.3. 低FPSの設定(利用帯域の削減)

これまでのShieldでは、高いユーザエクスペリエンスを実現するため、比較的高いFPSで変更データを送信していましたが、18.10よりマウススクロール時や全体的なFPSを見直し、ユーザエクスペリエンスを 損なわない範囲での変更を実施しました。

これにより、利用するネットワーク帯域が削減されます。

当設定変更は、今後のShieldにおいて、標準採用される予定ではありますが、18.10においては、 旧バージョンからのアップデート時 には手動で設定を変更していただく必要があります。 下記コマンドに従って設定を変更してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/fps-change.sh
$ chmod +x  fps-change.sh
$ sudo ./fps-change.sh --low

Tips

元に戻したい場合には --high オプションで実行してください。

4.4.4. iptablesの設定

上位プロキシが存在する場合、一部のHTTPSサイトが表示できなくなる問題が発生します。この問題の回避のためにiptablesによるルーティング設定を行います。 下記手順に従って、全てのノード でスクリプトを実行してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/install-proxy-rules.sh
$ chmod +x ./install-proxy-rules.sh
$ sudo ./install-proxy-rules.sh <PROXYサーバのアドレス> <ポート>

Do you want Bypass the Proxy for CDR? [y/N]:                      ←← ShieldからCDRサーバへの通信でProxyを除外する場合は y を選択
Please input CDR Server's IP address.: ＜CDRサーバのアドレス＞      ←← 上でNを選択した場合は表示されません
Please input secondary CDR Server's IP address.(if you need):

実行後に実際に実行されるiptablesコマンドのスクリプトが表示され、サービスとして自動実行されます。

登録したiptablesを削除する場合は、下記を実行してください。

$ wget https://ericom-tec.ashisuto.co.jp/shield/sup/uninstall-proxy-rules.sh
$ chmod +x ./uninstall-proxy-rules.sh
$ sudo ./uninstall-proxy-rules.sh