「i-FILTER」 SSL Adapter 対象通信であってもアクセスログに『CONNECT』が出力されるのはなぜですか | よくある質問（FAQ検索） | お客様サポート

i-FILTER@Cloud

m-FILTER@Cloud

Deskシリーズ

i-FILTER Ver.9/Ver.10/Reporter

i-FILTER ブラウザー&クラウド

m-FILTER Ver.4/Ver.5

m-FILTER MailAdviser

FinalCode

D-SPA

StartIn

f-FILTER

お知らせ

トラブルシューティングガイド

気になるキーワードをクリック！

FAQ_URL：https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3130

最終更新日 2017/09/20

FAQ_ID：3130

Business > i-FILTER Ver.9/Ver.10/Reporter > SSL Adapter

Business > i-FILTER Ver.9/Ver.10/Reporter > ログ出力

	「i-FILTER」 SSL Adapter 対象通信であってもアクセスログに『CONNECT』が出力されるのはなぜですか

対応バージョン： i-FILTER Ver.8 Ver.9 Ver.10
対応OS：すべてのOS

「i-FILTER」のSSL Adapter機能では、CONNECT(トンネリング)通信をデコードすることで
HTTPSリクエストをログに出力することが可能です。この際、CONNECT通信自体もログに
出力される仕様となります。

■SSL Adapter 無効時

①④のCONNECT通信ログのみアクセスログに出力されます。

・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・

■SSL Adapter 有効時　

①④のCONNECT通信ログに加えて、②③⑤⑥のHTTPSログがアクセスログに出力されます。

・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/aaa HTTP/1.1" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/bbb HTTP/1.1" - Mozilla・・・
・・・ - 0 - "CONNECT daj.co.jp:443 HTTP/1.0" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/ccc HTTP/1.1" - Mozilla・・・
・・・ - 0 - "GET https://daj.co.jp/ddd HTTP/1.1" - Mozilla・・・

※ 「SSLデコードポリシー」設定にて【POSTログにデコードログを残さない】を選択している場合は
　　POSTリクエストのログは出力されません（CONNECTログが出力されます）

　　▽設定箇所
　　[オプション / SSL Adapter / SSLデコードポリシー設定]

　
※CONNECTリクエストのHTTPレスポンスコードは「200」、フィルターアクションは
　「allow」となります。
　ブロックや警告アクションが適用された場合、デコードログ側に記録されます。

関連語	ＣＯＮＮＥＣＴＳＳＬデコードポリシーＣＯＮＮＥＣＴログＡＤＡＰＴＥＲＰＯＳＴログ

「i-FILTER」『SSLデコード除外ホスト』や『SSLデコード対象グループ』...

「i-FILTER」『SSL Adapter』利用環境では上位プロキシに対してS...

「i-FILTER」デコードしていないドメインで、『特定のURL』のみデコード対...

「i-FILTER」『SSL接続終端処理』で使用される暗号化プロトコル(通信方法...

「i-FILTER」証明書ファイル設定の『ルート証明書ファイル』とはどのような...