アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
Ver8.0でクライアントのIPアドレスがunknownとなる。
No.4139  日付:2013-02-15 10:00:00

回答

Ver8.0 (Build0806~0810)のICAP版にて、ICAPクライアントの下位プロキシとして
Squidが存在する環境(下図)で、かつ、Squidにforwarded_for offが設定されている場合、
クライアントのIPアドレスがunknownと認識される不具合が確認されております。
※forwarded_forは、X-forwarded-for ヘッダの転送設定です。



●主な問題
・InterSafe_http.logのクライアントIPアドレスのカラムに「unknown」と記録される。
・IPアドレス認証に失敗することで、認証エラーとなる、または、認証画面が表示される。

●回避策
Squidのforwarded_for を変更して、X-forwarded-for ヘッダを送らない設定に変更してください。
※2/13 リリースのVer8.0 Build0820にて修正しております。

Squid 設定
Version 2.4.STABLE7 anonymize_headers deny X-Forwarded-For
Version 2.5.STABLE14 header_access X-Forwarded-For deny all
Version 2.6.STABLE21 header_access X-Forwarded-For deny all
Version 2.7.STABLE9 header_access X-Forwarded-For deny all
Version 3.0.STABLE26 request_header_access X-Forwarded-for deny all
Version 3.1.10 forwarded_for delete
もしくは
request_header_access X-Forwarded-for deny all

対象製品 InterSafe WebFilter
対象バージョン 8.0 対象ビルド 0806, 0808, 0810
一般情報
アンケートにご協力ください