プロキシ設定

FutureVulsでは『インストール時』、『スキャン結果のアップロード時』にスキャン実行サーバからインターネットへのアクセスが発生します。 このときプロキシサーバを経由してインターネットへアクセスが行われる環境では、以下の設定をしてください。

Linuxの場合

インストール時

インストール前に環境変数へプロキシを設定します。

export http_proxy="http://<プロキシサーバアドレス or ホスト名>:<ポート番号>"

認証ありプロキシの場合は以下のフォーマットで設定します。

export http_proxy="http://<プロキシユーザ>:<プロキシパスワード>@<プロキシサーバアドレス or ホスト名>:<ポート番号>"

インストーラの実行方法は、通常の手順と同様です。 インストールが終わりましたら、以下の『インストール後』の項目を参照し、設定してください。

インストール後

スキャン結果をプロキシを経由でアップロードできるよう、以下を設定してください。

『/opt/vuls-saas/vuls-saas.sh』ファイルを編集し、以下の箇所を変更します。

#!/bin/bash

## If you are using proxy, please uncomment ##
# PROXY="http://<modify>:<port>"
↑↑↑ コメントアウトを消し、環境に合わせてプロキシサーバのアドレス or ホスト名とポート番号を設定し保存してください。 ↑↑↑

認証ありプロキシの場合
PROXY ="http://<プロキシユーザ>:<プロキシパスワード>@<プロキシサーバアドレス or ホスト名>:<ポート番号>"

~~~ 以下省略 ~~~

Windowsの場合

インストール時(Windows)

インストール前にWindowsOSのプロキシを設定してください。

  • インターネットエクスプローラー起動します。
  • [ツール]アイコンをクリックし、[インターネットオプション]を選択します
  • [接続]タブを選択します
  • [LAN設定]をクリックしてプロキシサーバの設定を入力します
  • [OK]ボタンをクリックします

インストーラの実行方法は、通常の手順と同様です。 インストールが終わりましたら、以下の『インストール後』の項目を参照し、設定してください。

上記手順でインストーラの取得にエラーが出る場合は、下記手順にしたがってインストールしてください。

  1. コマンドプロンプトを管理者権限で起動する
  2. インストーラを取得する
    1. bitsadminのタスクを生成する
      • > bitsadmin /create get-vuls-installer
      • > bitsadmin /addfile get-vuls-installer https://installer.vuls.biz/vuls-installer-v2.bat "%cd%\vuls-installer.bat"
    2. プロキシ環境下の場合は設定する
      • > bitsadmin /setproxysettings get-vuls-installer override {プロキシサーバのアドレス:ポート番号} NULL
      • > bitsadmin /setcredentials get-vuls-installer PROXY BASIC ユーザ名 パスワード(認証が必要な場合のみ)
    3. タスクを実行
      • >bitsadmin /resume get-vuls-installer
      • 1分ほど待つ
      • >bitsadmin /complete get-vuls-installer
    4. カレントディレクトリに “vuls-installer.bat” が取得できていれば完了
  3. 環境変数を設定する
    • > set VULS_SAAS_GROUPID={登録先グループのID}
    • > set VULS_SAAS_TOKEN={スキャン権限をもつトークン}
    • > set VULS_PROXY={{プロキシサーバのアドレス:ポート番号} (必要に応じて)
  4. インストーラを実行する
    • > vuls-installer.bat inst

インストール後(Windows)

1. batch_config.tomlの設定

スキャン結果をプロキシ経由でアップロードできるよう、batch_config.tomlを設定してください。

『C:\Program Files\vuls-saas\batch_config.toml』ファイルを編集し変更します。

環境に合わせてプロキシサーバのアドレス or ホスト名とポート番号を追記して保存してください。

例)

  AutoRefreshBinary = true
  TimeoutRefreshBinary = 60
  Proxy = proxy.contoso.com:8080
  ///以下はパスワード認証ありのプロキシの場合
  Username = xxxxx
  Password = xxxxx

2. netshの設定

WindowsUpdateで用いるWinHTTPのプロキシ設定を上書きします。

netshコマンドを実行してVulsのスキャン時にアクセスしているWindows Updateサーバへの通信に用いるプロキシ設定を変更してください。

現在設定されているWinHTTPのProxy設定は下記コマンドで確認できます。

netsh winhttp show proxy

以下の情報でWinHTTPのプロキシを設定するコマンドの例を記載します。

  • ProxyのURL: proxy.contoso.com:8080
netsh winhttp set proxy proxy.contoso.com:8080 "localhost;*.contoso.com"

プロキシ環境下でエラーが出る場合はこちらをお試しください。