URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=291
| |
最終更新日 2014/05/15 |
FAQ_ID:291 |
Business >
サポート終了製品 >
i-FILTER Ver.7 >
プロキシ認証
|
「i-FILTER」Ver.7のNTLM 認証環境でログオンユーザー名以外で認証される場合の対応方法はありますか
|
|
対応バージョン: i-FILTER Ver.7
対応OS: すべてのOS
バックグラウンドで動作するアプリケーションによるHTTP通信など、プロキシ認証ユーザーがログオンユーザー名ではなく、クライアントの「コンピューター名」や「ANONYMOUS LOGON」となる場合があります。
また、この際、プロキシ認証キャッシュの影響により通常のブラウザからのアクセスについても"標準のグループ"が適用されるなど、意図した挙動を得られない可能性があります。
■現象発生事例
・「ネットワーク識別状態インジケータ」機能を使用している場合
▽参考URL(Microsoft)
http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx
→「コンピューター名」で認証
・Google社提供の特定アプリケーションがインストールされている場合
→「ANONYMOUS LOGON」で認証
■対応方法
(1)アプリケーション側での対応
上記URL記載の手順を参考に該当通信を停止してください。
(2)i-FILTER側での対応
「i-FILTER Ver.7.50R03」 以上のバージョンで対応が可能です。
以下の手順で対象の接続先ホストを「認証除外ホスト」へ登録してください。
【手順】
1. i-FILTER のサービスを停止します。
2. <インストールディレクトリ>/conf/if_proxy.def に以下パラメータを追加します。
-------------------------------------------------
s<タブキー>PROXY_HOST_EXAUTH_PRECHK = ON
s<タブキー>ENABLE_CHECK_DIRECT_CONNECT_IP = OFF
-------------------------------------------------
※PROXY_HOST_EXAUTH_PRECHK = ON
→認証除外判定を"認証失敗後"から"認証前"に変更します。
※ENABLE_CHECK_DIRECT_CONNECT_IP = OFF
→認証除外時の名前解決を無効にします。
3. i-FILTER のサービスを開始します。
4. 管理画面[管理 > オプション > 認証除外ホスト]に 該当URLのホスト("www.msftncsi.com""ipv6.msftncsi.com"や "tools.google.com")を追加します。
5. 該当URLのホスト("www.msftncsi.com""ipv6.msftncsi.com"や"tools.google.com")の通信設定をします。
該当アクセスは認証除外となるため、認証ユーザー名ではなく、"IPアドレス"でグルーピングされるため、通信を許可する場合、ブラック除外リストやホワイトリストに登録します。
※インターネットOFFをご利用の場合、「ホワイトリストモード」に設定を変更してください。
※どのi-FILTER グループにもIPアドレスが登録されていない場合、該当の通信は「標準のグループ」の設定が適用されます。
▼本事象が発生する対象ホストの事例
-------------------------------
tools.google.com
www.msftncsi.com
ipv6.msftncsi.com
-------------------------------
|