i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2022
  FAQ_ID:2022
Business > D-SPA
Business > D-SPA > プロキシ認証
 
「D-SPA」NTLM 認証環境でログオンユーザー名以外で認証される場合があります。対応方法はありますか
対応バージョン: D-SPA Ver.2 Ver.3 Ver.4

バックグラウンドで動作するアプリケーションによるHTTP通信など、
プロキシ認証ユーザーがログオンユーザー名ではなく、クライアントの
コンピュータ名」や「ANONYMOUS LOGON」となる場合があります。

また、この際、プロキシ認証キャッシュの影響により通常のブラウザからの
アクセスについても"標準のグループ"が適用されるなど、意図した挙動を
得られない場合があります。

【現象発生事例】

・「ネットワーク識別状態インジケータ」機能を使用している場合

 ▽参考URL(Microsoft)
 http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx

 →「コンピュータ名」で認証

・Google社提供の特定アプリケーションがインストールされている場合

 →「ANONYMOUS LOGON」で認証

【対応方法】

(1)アプリケーション側での対応

 上記URL記載の「グループ ポリシーを使用して NCSI がインターネット経由で通信することを防止するには」、
手順を参考に該当通信を停止してください。


(2)「D-SPA」側での対応

 以下の手順で対象の接続先ホストに対し「ユーザー認証除外設定」を実施ください。

【手順】
----------------------------------------------------------------------
1. プロキシ管理画面
  [プロキシ設定 / ユーザー認証 / 除外設定](Ver.2以前)
  [システム設定 / ユーザー認証 / 除外設定](Ver.3以降)
    「除外ホスト / ホスト名」を有効にし、 該当URLのホスト
    ("www.msftncsi.com"や"tools.google.com")を追加します。




2. 該当URLのホスト("www.msftncsi.com"や"tools.google.com")の
    通信設定をします。

    該当アクセスは認証除外となるため、認証ユーザー名ではなく、
    "クライアントIPアドレス"でグルーピングされるため、通信を許可する場合、
    ルールパーツの作成およびブロック除外ルール設定が必要です。

    下記では、標準のグループに対して明示的に許可設定を実施しています。

●ルールパーツ作成


●ブロック除外ルール設定


 ※ どの「D-SPA」グループにもクライアントIPアドレスが登録されていない場合、
    該当の通信は<<標準のグループ>>の設定が適用されます。
----------------------------------------------------------------------

▼本事象が発生する対象ホストの事例
-------------------------------
tools.google.com
www.msftncsi.com
ipv6.msftncsi.com
-------------------------------
 
「D-SPA」NTLM(LDAP)認証を使用時、プロキシ認証に対応していないクラ...
「i-FILTER」Windows NTLM認証環境で『コンピュータ名\ユーザー...
「i-FILTER」 NTLM認証環境で、『ANONYMOUS LOGON』 と...
「D-SPA」NTLM認証の環境で、フィルタリングポリシーをActiveDire...
「D-SPA」『NT AUTHORITY\ANONYMOUS LOGON』ユーザ...
 

役に立った
役に立たなかった