- ベストアンサー
squidでWinUpdateのみ許可するには?
現在Squidを利用して、工場からは特定のHPのみ見れるように設定してあるのですが、WinUpdateを利用する設定の仕方がわからずはまっております。 squid.confの設定は、下記のようになっており、 acl passlist url_regex "/etc/squid/passlist.txt" http_access allow secnet passlist passlist.txtでは ^http://microsoft.com/ ^http://v4.windowsupdate.microsoft.com/ のように設定してあるのですが、「Windows Update エラー」となってしまいます。 おそらくドメインが変わるためだと思うのですが・・・ どなたかsquidでWinUpdateを許可できる設定を教えてください。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
_| ̄|○、、、私の解釈ミスでした Allowで指定されているので 問題ないですね。 お騒がせしました。 ちなみに、windowsupdateにアクセスしたときに squidに残るログを見ておりましたが .indowsupdate.microsoft.com 以外にアクセスしているサイトがあるようです 具体的には hotmail.com とかなのですが これに関連するアクセス制限かもしれませんね
その他の回答 (3)
自分のところでWindowsUpdateを実行したところ、トップページが出るまでに以下のサイトに接続していました。 wustat.windows.com v4.windowsupdate.microsoft.com windowsupdate.microsoft.com このほかにも www.windowsupdate.com これがあると記載しているサイトもありました。 さらに実際にアップデートを行うと別のサイトに接続するのかもしれませんが確認できてません。 すみません。
お礼
いろいろ設定をいじった結果、 passlist.txtに microsoft.com と入力しておけば、接続できることがわかりました。 ありがとうございました。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
すみません、質問内容を詳しくみてませんでした。 「acl passlist url_regex」は以降に記述する サイト、語句を含む リクエストを排除する 命令だったと思います よって排除されるのは当然かとおもいます。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
WindowsUpdateは 通常のHttpポート以外に SSLポート443番を 使います。 お使いのSquidでSSL通信できるか確認してください
お礼
早速の返事ありがとうございます。 passlist.txtを使わないように設定するとWinUpdateは問題なくつながりますので、SSL通信は問題ないと思います。 ただ社長の方針で、工場では自社のHP以外のページは見れないようにしろとのことなので、一時的にはともかく普段は特定のサイト以外は通信できないようしておかないといけないのです(^^;> アウトルックは使っているので、Updateしておかないとウイルスが怖いですので・・・・
お礼
無事設定できました。 ありがとうございました。