Skip to main content

Проблемы ICAP интеграции

Troubleshooting ICAP интеграции KATA с внешними системами

  • Проверьте настройку приема трафика на CN/Sensor.

  • Используйте tcpdump на CN/Sensor:

    tcpdump -i <интерфейс> port 1344 -nn

  • Для проверки логов соберите их через:

    sudo su
kata-collect-siem-logs log-history --output-dir <dir> --no-compress
kata-collect-siem-logs log-detects --output-dir <dir> --no-compress

  • Для удаления собранных логов:

    rm -f /tmp/log-history.log
rm -f /tmp/log-detects.log

Примечание

User Gate

  • В настройках User Gate создайте ICAP-сервер с адресами:

    icap://<IP-Сенсора>:1344/av/respmod
icap://<IP-Сенсора>:1344/av/reqmod

  • При необходимости включите передачу имени пользователя и IP.

Check Point

  • Настройте ICAP через конфигурационный файл согласно документации Check Point.
  • Создайте правило в Threat Prevention без включения Threat Emulation и Threat Extraction.

Континент 4

  • Настройте ICAP согласно документации продукта (руководство администратора, Best Practices).

Советы по созданию заявки в службу технической поддержки

  • Укажите полную информацию об установке, нагрузке и типе интеграции.

  • Приложите собранные логи.

  • Для сбора tcpdump:

    tcpdump -i <интерфейс> port 1344 -nn -w capture_file

  • Для выгрузки логов используйте WinSCP.

  • Для сбора collect log:

    sudo su
kata-collect

  • Выгрузите файл из /tmp/collect/ и приложите к тикету.

Back to top