対応バージョン: D-SPA Ver.2 Ver.3 Ver.4
バックグラウンドで動作するアプリケーションによるHTTP通信など、
プロキシ認証ユーザーがログオンユーザー名ではなく、クライアントの
「
コンピュータ名」や「
ANONYMOUS LOGON」となる場合があります。
また、この際、プロキシ認証キャッシュの影響により通常のブラウザからの
アクセスについても"標準のグループ"が適用されるなど、意図した挙動を
得られない場合があります。
【現象発生事例】
・「ネットワーク識別状態インジケータ」機能を使用している場合
▽参考URL(Microsoft)
http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx
→「コンピュータ名」で認証
・Google社提供の特定アプリケーションがインストールされている場合
→「ANONYMOUS LOGON」で認証
【対応方法】
(1)アプリケーション側での対応
上記URL記載の「グループ ポリシーを使用して NCSI がインターネット経由で通信することを防止するには」、
手順を参考に該当通信を停止してください。
(2)「D-SPA」側での対応
以下の手順で対象の接続先ホストに対し「ユーザー認証除外設定」を実施ください。
【手順】
----------------------------------------------------------------------
1. プロキシ管理画面
[プロキシ設定 / ユーザー認証 / 除外設定](Ver.2以前)
[システム設定 / ユーザー認証 / 除外設定](Ver.3以降)
「除外ホスト / ホスト名」を有効にし、 該当URLのホスト
("www.msftncsi.com"や"tools.google.com")を追加します。
2. 該当URLのホスト("www.msftncsi.com"や"tools.google.com")の
通信設定をします。
該当アクセスは認証除外となるため、認証ユーザー名ではなく、
"クライアントIPアドレス"でグルーピングされるため、通信を許可する場合、
ルールパーツの作成およびブロック除外ルール設定が必要です。
下記では、標準のグループに対して明示的に許可設定を実施しています。
●ルールパーツ作成
●ブロック除外ルール設定
※ どの「D-SPA」グループにもクライアントIPアドレスが登録されていない場合、
該当の通信は<<
標準のグループ>>の設定が適用されます。
----------------------------------------------------------------------
▼本事象が発生する対象ホストの事例
-------------------------------
tools.google.com
www.msftncsi.com
ipv6.msftncsi.com
-------------------------------