よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:859
作成日: 2016/03/08
HTTPSサイトにアクセスすると「ポート番号規制」と表示され、Webページが閲覧できない

InterSafe WebFilterを経由してHTTPSサイトにアクセスすると、「ポート番号規制」と表示され、ページを閲覧できません。
Ver8.xのICAP版の場合、規制理由が表示されません。


InterSafe WebFilterのデフォルト設定では、HTTPSリクエストに対して接続先ポート443のみを
許容しており、それ以外のHTTPSリクエストは全て拒否しています。
443以外のポートへ接続を許可する場合は、以下の手順にて設定を変更してください。

*本FAQでは、接続先ポート4443を許可する手順を説明します。

■管理画面での設定変更<Ver.8.5 SP1以降の製品>
管理画面の以下項目へHTTPS接続を許可するポート番号を追記ください。

○該当項目
  [サーバ管理]-[一般設定]-[アクセス制御設定]-[HTTPS接続許可ポート番号]

 (記載例)443,4443  ←カンマ区切りで追加します。

 ポート番号の追加後は「保存」ボタンをクリックすることで即時反映されます。
 
 ※ご注意ください※ ICAP版 Ver.8.0、Ver.8.5 (Build0860)まではHTTPSの規制サイトにアクセスした場合、
       規制理由が表示されません。規制された内容がポート番号規制かどうかはアクセスログより
        ご確認ください。
        (ICAP版 Ver8.5 SP1 ではHTTPSの規制サイトにアクセスした場合、規制画面へ規制理由としてポート
         番号規制が表示されるように改修しております。)


管理画面から入力可能な文字数は半角100文字までです。それ以上になる場合は設定ファイルを
直接編集してください。

■設定ファイルによる変更
設定ファイルの以下項目へHTTPS接続許可ポート番号を追記ください。

○変更するファイル
 <InterSafe導入ディレクトリ>/conf/proxy.inf

○変更箇所
 [ACCESS_CTRL]
  HTTPS_ACCESS_PORT=443

 (記載例) 
 HTTPS_ACCESS_PORT=443 4443 ← 半角スペース区切りで追加します
 
※設定変更後は、反映のため、フィルタリングサービスの再起動を行ってください。
※Ver8.0以降の製品では、再読み込みコマンドの実行で設定の反映が可能です。
 (再読み込みコマンド実行後にフィルタリングサービスの再起動は必要ありません)

 実行コマンド: <インストールディレクトリ>/bin/amsdata -reload


■すべてのHTTPSサイトへのアクセスを許可する場合
前述の記述を以下のように設定してください。
○管理画面
 [HTTPS接続許可ポート番号]ALL

○設定ファイル
 [ACCESS_CTRL] HTTPS_ACCESS_PORT=ALL

※ご注意ください※
HTTPS_ACCESS_PORT=ALLと設定した場合、すべてのポートでHTTPSアクセスを許可
することになるため、セキュリティが著しく低下いたします。
不正なアクセスを中継することがないよう、事前にInterSafeの待ち受けポートへのアクセスを
ファイアウォールで遮断していることをお勧めいたします。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top