よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
TLS1.3への対応について
InterSafe WebFilterでは初期値ではTLS1.3に対応しておりません。
InterSafe WebFilterにてHTTPSデコードを有効にしている環境で
TLS1.3のみ許容しているサイトに接続する場合、以下の設定を
変更してください。
■編集するファイル
・WindowsOSの場合
<InterSafe WebFilter導入フォルダ>\conf\sys\system.inf
・LinuxOSの場合
/<InterSafe WebFilter導入ディレクトリ>/conf/sys/system.inf
■編集内容
[BLOCK_CFG]セクションに以下を追記します。
OUTGOING_ENABLE_SECURES=TLSv1,TLSv1.1,TLSv1.2,TLSv1.3
なお、上記設定はVer9.1 SP2以降で有効です。
Ver9.1 SP1以前のバージョンをご利用の場合は、対象のサイトを
HTTPSデコードから除外してください。
※追記後はフィルタリングサービスの再起動をお願いいたします。
※複数台構成の場合は、プライマリのフィルタリングサービス再起動後、
以下のコマンドで同期を行ってください。
その後、レプリカのフィルタリングサービスの再起動を実施します。
○システム設定の同期
・WindowsOSの場合
<InterSafe WebFilter導入フォルダ>\bin\amsdata -sys
・LinuxOSの場合
InterSafe WebFilterにてHTTPSデコードを有効にしている環境で
TLS1.3のみ許容しているサイトに接続する場合、以下の設定を
変更してください。
■編集するファイル
・WindowsOSの場合
<InterSafe WebFilter導入フォルダ>\conf\sys\system.inf
・LinuxOSの場合
/<InterSafe WebFilter導入ディレクトリ>/conf/sys/system.inf
■編集内容
[BLOCK_CFG]セクションに以下を追記します。
OUTGOING_ENABLE_SECURES=TLSv1,TLSv1.1,TLSv1.2,TLSv1.3
なお、上記設定はVer9.1 SP2以降で有効です。
Ver9.1 SP1以前のバージョンをご利用の場合は、対象のサイトを
HTTPSデコードから除外してください。
※追記後はフィルタリングサービスの再起動をお願いいたします。
※複数台構成の場合は、プライマリのフィルタリングサービス再起動後、
以下のコマンドで同期を行ってください。
その後、レプリカのフィルタリングサービスの再起動を実施します。
○システム設定の同期
・WindowsOSの場合
<InterSafe WebFilter導入フォルダ>\bin\amsdata -sys
・LinuxOSの場合
/<InterSafe WebFilter導入ディレクトリ>/bin/amsdata -sys
対象バージョン
9.1SP2以降
対象ビルド
一般情報
関連するご質問
- よくあるご質問
- 詳細