アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
HTTPSサイトにアクセスすると「ポート番号規制」と表示され、Webページが閲覧できない
No.859  日付:2016-03-08 11:00:00
質問 InterSafe WebFilterを経由してHTTPSサイトにアクセスすると、「ポート番号規制」と表示され、ページを閲覧できません。
Ver8.xのICAP版の場合、規制理由が表示されません。

回答

InterSafe WebFilterのデフォルト設定では、HTTPSリクエストに対して接続先ポート443のみを
許容しており、それ以外のHTTPSリクエストは全て拒否しています。
443以外のポートへ接続を許可する場合は、以下の手順にて設定を変更してください。 

*本FAQでは、接続先ポート4443を許可する手順を説明します。

■管理画面での設定変更<Ver.8.5 SP1以降の製品>
管理画面の
以下項目へHTTPS接続を許可するポート番号を追記ください。

○該当項目
  [サーバ管理]-[一般設定]-[アクセス制御設定]-[HTTPS接続許可ポート番号]

 (記載例)443,4443  ←カンマ区切りで追加します。

 ポート番号の追加後は「保存」ボタンをクリックすることで即時反映されます。

※ご注意ください※
ICAP版 Ver.8.0、Ver.8.5 (Build0860)まではHTTPSの規制サイトにアクセスした場合、
規制理由が表示されません。規制された内容がポート番号規制かどうかはアクセスログ
よりご確認ください。
(ICAP版 Ver8.5 SP1 ではHTTPSの規制サイトにアクセスした場合、規制画面へ規制理由として
ポート番号規制が表示されるように改修しております。)


■設定ファイルによる変更
設定ファイルの
以下項目へHTTPS接続許可ポート番号を追記ください。

○変更するファイル
 <InterSafe導入ディレクトリ>/conf/proxy.inf 

○変更箇所
 [ACCESS_CTRL]
 HTTPS_ACCESS_PORT=443 

 (記載例) 
 HTTPS_ACCESS_PORT=443 4443 ← 半角スペース区切りで追加します

※設定変更後は、反映のため、フィルタリングサービスの再起動を行ってください。
※Ver8.0以降の製品では、再読み込みコマンドの実行で設定の反映が可能です。
 (再読み込みコマンド実行後にフィルタリングサービスの再起動は必要ありません)

 実行コマンド: <インストールディレクトリ>/bin/amsdata -reload


■すべてのHTTPSサイトへのアクセスを許可する場合
前述の記述を以下のように設定してください。

○管理画面
 [HTTPS接続許可ポート番号]ALL

○設定ファイル
 [ACCESS_CTRL] HTTPS_ACCESS_PORT=ALL

※ご注意ください※
HTTPS_ACCESS_PORT=ALLと設定した場合、すべてのポートでHTTPSアクセスを許可
することになるため、セキュリティが著しく低下いたします。
不正なアクセスを中継することがないよう、事前にInterSafeの待ち受けポートへのアクセスを
ファイアウォールで遮断していることをお勧めいたします。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください