--------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
●WindowsOSの場合
ISWFサーバにインストールされているWebブラウザで、「プロキシなし」でWebサイトへ
アクセスできるかを確認します。
●LinuxOSの場合
導入サーバにて wget コマンドを実行いただくと、コマンドラインでWebサーバに対して
GETリクエストを送信します。wget コマンドの実行結果が 200 となるかを確認します。
・コマンド実行例
wget https://www.alsi.co.jp
・実行結果
HTTP による接続要求を送信しました、応答を待っています... 200 OK
※200 応答以外の場合は、OSの設定やネットワークに依存した問題が考えられます。
恐れ入りますが、ネットワーク管理者様へご確認いただけますようお願いいたします。
--------------------------------------------------------------------------------------------------
2.DNSによる名前解決が出来ていない
--------------------------------------------------------------------------------------------------
InterSafe WebFilterでは、導入サーバのOSが参照するDNSを使用しています。
導入したマシン上で、接続先サイトに対して nslookup コマンド等で名前解決に成功
するかをご確認ください。
※上位プロキシが存在する場合は、上位プロキシ側でも確認を行ってください。
--------------------------------------------------------------------------------------------------
3.JavaDNSキャッシュの保持サイズの問題
--------------------------------------------------------------------------------------------------
JavaのDNSキャッシュの保持時間を短くすることで回避できる場合があります。
設定ファイル、設定箇所は以下になります。
<設定ファイル保存先>
・Ver8.x以降の場合
(Linux/Solaris)
32/64ビット版:<インストールディレクトリ>/jre/lib/security/java.security
(Windows)
32/64ビット版:<インストールフォルダ>\jre\lib\security\java.security
・Ver7.0 SP1(Build0733)以降の場合
(Linux/Solaris)
64ビット版:<インストールディレクトリ>java/64jre/lib/security/java.security
32ビット版:<インストールディレクトリ>java/jre/lib/security/java.security
(Windows)
64ビット版:<インストールフォルダ>\java\64jre\lib\security\java.security
32ビット版:<インストールフォルダ>\java\jre\lib\security\java.security
・Ver7.0以前の場合
(Linux/Solaris)
32/64ビット版:<インストールディレクトリ>/jre/lib/security/java.security
(Windows)
32/64ビット版:<インストールフォルダ>\jre\lib\security\java.security
<設定箇所1>
#[positive cache]
networkaddress.cache.ttl=3600
※一度アクセスに成功すると、指定時間内はそのIPを利用し続ける。
指定時間(初期値) = 3600秒 (60分)
<設定箇所2>
#[negative cache]
networkaddress.cache.negative.ttl=300
※一度アクセスに失敗すると、指定時間内はそのIPを無効なものだと判断する。
指定時間(初期値) = 300秒 (5分)
上記の設定値を以下のように短くすることで問題を回避できる場合があります。
※上記設定値が記述されていない場合は追記します。
(設定例)
#[positive cache]
networkaddress.cache.ttl=180
#[negative cache]
networkaddress.cache.negative.ttl=10
また、networkaddress.cache.ttl=-1 となっている場合にはDNSキャッシュの
クリアは行われず保持いたしますので、環境により適宜変更をお願いいたします。
設定変更後はISWFのサーバOSの再起動を行ってください。
※この値を小さくしすぎるとパフォーマンスに影響が出ることがありますので
環境に合わせて調節してください。
--------------------------------------------------------------------------------------------------
4.ヒープサイズの不足
--------------------------------------------------------------------------------------------------
InterSafe WebFilterで確保するメモリ領域(最大ヒープサイズ)が不足している場合、
動作が不安定になることが考えられます。
※Ver8.x製品では仕様変更により必要なメモリ領域が大幅に減ったため、
基本的にヒープサイズを増加いただく必要はございません。
--------------------------------------------------------------------------------------------------
5.ファイルディスクリプタの不足(Linux、Solarisのみ)
--------------------------------------------------------------------------------------------------
ファイルディスクリプタの不足が発生すると、リクエスト処理に失敗し、
503エラーが発生する場合がございます。詳細については、添付URLの
「ファイルディスクリプタが不足し、Webアクセス不能となってしまう。」をご参照ください。
--------------------------------------------------------------------------------------------------
6.リクエストログ出力設定で「PCホスト名」、「WWWサーバIP」を出力している場合
--------------------------------------------------------------------------------------------------
「PCホスト名」もしくは「WWWサーバIP」のログ出力を有効にしている環境では、
InterSafe WebFilterサーバ上で名前解決がスムーズに行なえないと、503エラーになる
ことがあります。ログ出力を無効に変更して改善するかご確認ください。
●WWWサーバIP
管理画面[ログ管理]-[ログ設定]の出力項目「WWWサーバIP」のチェックを外す。
●PCホスト名
添付URL「ログにホスト名を出力させる場合」をご覧ください。
--------------------------------------------------------------------------------------------------