対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
Adobe社の「Creative Cloud」「Document Cloud」といったサービスをご利用される際、
「i-FILTER」のルールでブロックしていないにもかかわらず、認証、SSLデコードといった
機能により通信が失敗することがあります。
本FAQでは、上記を回避するための設定方法をご案内します。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
●注1
本FAQは、下記Adobe社のページに掲載されているアクセス先URLをもとに
作成しています。
Acrobat/Document Cloud が使用する URL とポート番号
https://helpx.adobe.com/jp/acrobat/kb/cq10141319.html
Creative Cloud が使用する URL とポート番号(ネットワークエンドポイント)
https://helpx.adobe.com/jp/enterprise/kb/network-endpoints.html
該当サービスは弊社で管理しているものではなく、アクセス先URLの情報は予告なく
変更されることがありますので予めご了承ください。
●注2
本FAQは切り分けのため、上記で紹介されているURLをすべてプロキシ認証
及びSSLデコード機能を使用しないようにする手順となります。
認証ユーザー名やOU、セキュリティグループ等によりグループ判定を実施
されている場合、認証除外に指定されたアクセスはクライアントIPアドレスで
グループ判定され、どのグループにも判定されない場合は<<標準のグループ>>
のルールが適用されます。
<<標準のグループ>>にてご案内しているホストへアクセスできるようになって
いる必要がありますのでご注意ください。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【設定手順】
※各設定完了後には「保存」ボタンをクリックしてください。
■認証除外設定
(1)認証除外ホストへの登録
▽設定項目
Ver.9 [ システム設定 / ユーザー認証 / 除外設定 ]
Ver.10 [ システム / ユーザー認証 / 除外設定 ]
「除外ホスト > ホスト名」を有効にして必要なホスト名を「部分一致」で登録します。
9212252.fls.doubleclick.net
acrobat.com
adbecrsl.com
adbemdigitalmediarebootprod2.112.2o7.net
adbephotos.com
adobe.com
adobe.io
adobe.ly
adobecc.com
adobecce.com
adobeccstatic.com
adobedtm.com
adobeexchange.com
adobejanus.com
adobeku.com
adobelogin.com
adobeoobe.com
adobesc.com
adobesign.com
adobesigncdn.com
adobess.com
adobetag.com
amazonaws.com
api.appcues.net
api.mapbox.com
api.segment.io
api-cna01.adobe-services.com
astockcdn.net
awcm177.awmdm.com
bam.nr-data.net
bat.bing.com
behance.net
blob.core.windows.net
build.phonegap.com
businesscatalyst.com
c.betrad.com
c.evidon.com
ccext.adobecces.com
ccext-cdn.adobecces.com
cdn.inpwrd.net
cdn.segment.io
checkout.stripe.com
cookielaw.org
creativecloud.com
ct.pinterest.com
d24n15hnbwhuhn.cloudfront.net
d9.flashtalking.com
demandbase.com
demdex.net
digicert.com
dnzuu5synxxfk.cloudfront.net
docs.aws.amazon.com
echocdn.com
echosign.com
edgefonts.net
f.io
fast.appcues.com
files-download2.acrocomcontent.com
frame.io
ftcdn.net
googleads.g.doubleclick.net
google-analytics.com
js.intercomcdn.com
js.stripe.com
m.stripe.network
macromedia.com
match.prod.bidr.io
my.appcues.com
myportfolio.com
newrelic.com
nexus-websocket-a.intercom.io
nexus-websocket-b.intercom.io
okta.com
oktacdn.com
oktapreview.com
omniture.com
omtrdc.net
onetrust.com
photoshop.com
pixel.quantserve.com
prod.adobegenuine.com
prosite.com
sentry.io
snap.licdn.com
static.intercomassets.com
typekit.com
typekit.net
widget.intercom.io
worldsecuresystems.com
www.everestjs.net
www.facebook.com
www.googleadservices.com
www.googletagmanager.com
www-prod.adobesunbreak.com
(2)アクセス確認
上記設定保存後、アクセスできるようになったかご確認ください。
■SSLデコード除外設定
※認証除外してもアクセスできない場合にお試しください。
(1)認証局を指定したルールパーツを作成
下記項目よりルールパーツを作成します。
▽設定項目
[ルールセット / ルールパーツ / 識別名リスト]
タイプ: アクセス先(DST)
識別名: 下記を「部分一致」で登録
ctldl.windowsupdate.com
geotrust.com
globalsign.com
godaddy.com
omniroot.com
symantec.com
symcb.com
symcd.com
thawte.com
verisign.com
※認証局のホストはhttpsアクセスの際、証明書情報を参照するために
アクセスすることがあります。
(2)サービスの接続先ホストを指定するルールパーツを作成
▽設定項目
[ルールセット / ルールパーツ / 識別名リスト]
9212252.fls.doubleclick.net
acrobat.com
adbecrsl.com
adbemdigitalmediarebootprod2.112.2o7.net
adbephotos.com
adobe.com
adobe.io
adobe.ly
adobecc.com
adobecce.com
adobeccstatic.com
adobedtm.com
adobeexchange.com
adobejanus.com
adobeku.com
adobelogin.com
adobeoobe.com
adobesc.com
adobesign.com
adobesigncdn.com
adobess.com
adobetag.com
amazonaws.com
api.appcues.net
api.mapbox.com
api.segment.io
api-cna01.adobe-services.com
astockcdn.net
awcm177.awmdm.com
bam.nr-data.net
bat.bing.com
behance.net
blob.core.windows.net
build.phonegap.com
businesscatalyst.com
c.betrad.com
c.evidon.com
ccext.adobecces.com
ccext-cdn.adobecces.com
cdn.inpwrd.net
cdn.segment.io
checkout.stripe.com
cookielaw.org
creativecloud.com
ct.pinterest.com
d24n15hnbwhuhn.cloudfront.net
d9.flashtalking.com
demandbase.com
demdex.net
digicert.com
dnzuu5synxxfk.cloudfront.net
docs.aws.amazon.com
echocdn.com
echosign.com
edgefonts.net
f.io
fast.appcues.com
files-download2.acrocomcontent.com
frame.io
ftcdn.net
googleads.g.doubleclick.net
google-analytics.com
js.intercomcdn.com
js.stripe.com
m.stripe.network
macromedia.com
match.prod.bidr.io
my.appcues.com
myportfolio.com
newrelic.com
nexus-websocket-a.intercom.io
nexus-websocket-b.intercom.io
okta.com
oktacdn.com
oktapreview.com
omniture.com
omtrdc.net
onetrust.com
photoshop.com
pixel.quantserve.com
prod.adobegenuine.com
prosite.com
sentry.io
snap.licdn.com
static.intercomassets.com
typekit.com
typekit.net
widget.intercom.io
worldsecuresystems.com
www.everestjs.net
www.facebook.com
www.googleadservices.com
www.googletagmanager.com
www-prod.adobesunbreak.com
(3)登録したルールパーツを対象にSSLデコード除外に設定
▽設定項目
[ オプション / SSL Adapter / SSLデコードポリシー設定 ]
「1.」「2.」で作成したルールパーツを条件に「除外」に設定します。
作成したルール行はドラッグアンドドロップより上位へ移動します。
(4)アクセス確認
上記設定保存後、アクセスできるようになったかご確認ください。