アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
InterSafe WebFilterを経由するとHTTPSサイトにアクセスできません
No.859  日付:2016-03-08 11:00:00
質問 InterSafe WebFilterを経由してHTTPSサイトにアクセスすると、
「ポート番号規制」と表示され、ページを閲覧できません。
Ver8.xのICAP版の場合、規制理由が表示されません。
どのようにしたらいいでしょうか?

回答 デフォルト設定では443ポート以外でのHTTPSリクエストは拒否しています。
443以外のポートをご利用の場合は、以下の手順にて設定を変更してください。

■管理画面での設定変更<Ver.8.5 SP1以降の製品>
管理画面の以下項目へHTTPS接続許可ポート番号を追記ください。

該当項目
  [サーバ管理]-[一般設定]-[アクセス制御設定]-[HTTPS接続許可ポート番号]

 (記載例)443,8443  ←カンマ区切りで追加します。

ポート番号の追加後は「保存」ボタンをクリックすることで即時反映されます。

※ご注意ください※
ICAP版 Ver.8.0、Ver.8.5 (Build0860)まではHTTPSの規制サイトにアクセスした場合、
規制理由が表示されません。規制された内容がポート番号規制かどうかはアクセスログ
よりご確認ください。
(追記)
ICAP版 Ver8.5 SP1 にてHTTPSの規制サイトにアクセスした場合、規制理由が表示される
ように改修されましたので、規制画面に規制理由としてポート番号規制が表示されます。


■設定ファイルによる変更<Ver6.x以降の製品>
設定ファイルの
以下項目へHTTPS接続許可ポート番号を追記ください。

○変更するファイル
/<InterSafe導入ディレクトリ>/conf/proxy.inf 

○変更箇所
[ACCESS_CTRL]
HTTPS_ACCESS_PORT=443 ← こちらにhttpsで使用するポートを追加します。

●変更後
HTTPS_ACCESS_PORT=443 xxxxx
(xxxxxはポート番号になります。間には半角スペースを入れて下さい。)

設定変更後は、反映のため、フィルタリングサービスの再起動を行ってください。
※Ver8.0以降は、この設定は再読み込みコマンドでも反映が可能です。再読み込みコマンド
 実行後は、フィルタリングサービスの再起動は必要ありません。

 実行コマンド: <インストールディレクトリ>/bin/amsdata -reload

■すべてのHTTPSサイトへのアクセスを許可する場合
前述の記述を以下のように設定してください。

管理画面
 [HTTPS接続許可ポート番号]ALL

設定ファイル
 [ACCESS_CTRL] HTTPS_ACCESS_PORT=ALL

※Ver.5.0 Build0528/Build0531 では、ALLに設定できません。
 Ver.5.0にてALLを設定する場合は、Ver5.0 SP1以降をご利用ください。

※ご注意ください※
HTTPS_ACCESS_PORT=ALLと設定した場合、すべてのポートでHTTPSアクセスを許可
することになるため、セキュリティが著しく低下いたします。
不正なアクセスを中継することがないよう、事前にInterSafeの待ち受けポートへのアクセスを
ファイアウォールで遮断していることをお勧めいたします。
対象製品 InterSafe WebFilter
対象バージョン All 対象ビルド  
一般情報
アンケートにご協力ください