アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
InterSafeを経由するとHTTPSサイトにアクセスできません
No.859  日付:2016-03-08 11:00:00
質問 InterSafeを経由してHTTPSサイトにアクセスすると、
「ポート番号規制」と表示され、ページを閲覧できません。
Ver8.xのICAP版の場合、規制理由が表示されません。
どのようにしたらいいでしょうか?

回答 デフォルト設定では443ポート以外でのHTTPSリクエストは拒否しています。
443以外のポートをご利用の場合は、以下の設定を変更してください。

<Ver8.5SP1>
管理画面[サーバ管理]-[一般設定]にて、「アクセス制御設定」でポート番号を
追加することができます。

ポート番号の追加後は「保存」ボタンをクリックすることで即時反映されます。

※HTTPS_ACCESS_PORT=ALLと設定した場合、すべてのポートでHTTPS
   アクセスを許可することになるため、セキュリティが著しく低下いたします。
   不正なアクセスを中継することがないよう、事前にInterSafeの待ち受け
   ポートへのアクセスをファイアウォールが遮断していることを確認することを
   お勧めいたします。

※ICAP版 Ver8.0、8.5 (Build0860)まではHTTPSの規制サイトにアクセスした場合、
   規制理由が表示されません。規制された内容がポート番号規制かどうかはアクセスログ
   よりご確認ください。

ICAP版 Ver8.5 SP1 にてHTTPSの規制サイトにアクセスした場合、規制理由が表示
   されるように改修されましたので、規制画面に規制理由としてポート番号規制が
   表示されます。


<Ver8.5(Build0860)、Ver8.0、Ver7.0、Ver6.xまで>

○変更するファイル
/<InterSafe導入ディレクトリ>/conf/proxy.inf 

○変更箇所
[ACCESS_CTRL]
HTTPS_ACCESS_PORT=443 ← こちらにhttpsで使用するポートを追加します。

●変更後
HTTPS_ACCESS_PORT=443 xxxxx
(xxxxxはポート番号になります。間には半角スペースを入れて下さい。)

設定変更後は、反映のため、フィルタリングサービスの再起動を行ってください。
※Ver8.0以降は、この設定は再読み込みコマンドでも反映が可能です。フィルタリング
   サービスの再起動は必要ありません。
   <インストールディレクトリ>/bin/amsdata -reload

●すべてのHTTPSサイトへのアクセスを許可する場合
HTTPS_ACCESS_PORT=ALL
と設定してください。
ただし、Ver.5.0 Build0528/Build0531 では、ALLに設定できません。
Ver.5.0にてALLに設定する場合は申し訳ございませんがVer5.0 SP1以降を
お使いください。

※HTTPS_ACCESS_PORT=ALLと設定した場合、すべてのポートでHTTPS
   アクセスを許可することになるため、セキュリティが著しく低下いたします。
   不正なアクセスを中継することがないよう、事前にInterSafeの待ち受け
   ポートへのアクセスをファイアウォールが遮断していることを確認することを
   お勧めいたします。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください