i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3665
  FAQ_ID:3665
Business > i-FILTER Ver.10 > プロキシ認証
Business > i-FILTER Ver.9 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.5 > プロキシ認証
Business > サポート終了製品 > i-FILTER Ver.8.0 > プロキシ認証
 
「i-FILTER」NTLM 認証環境でログオンユーザー名以外で認証される場合があります
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

バックグラウンドで動作するアプリケーションの挙動により、「ログオンユーザー名」
ではなく、クライアントの「
コンピューター名」や「ANONYMOUS LOGON」で
自動認証される場合があります。

また、この際に「i-FILTER」がキャッシュした認証情報の影響により、通常の
ブラウザからのアクセスについても"標準のグループ"が適用されるなど、意図した
挙動を得られない場合があります。



【対象通信事例】

 <Microsoft社提供の「ネットワーク識別状態インジケータ」機能による通信>

 
参考URL(Microsoft)
 http://technet.microsoft.com/ja-jp/library/cc732049%28WS.10%29.aspx

 →「コンピューター名」で認証

 
アクセス先ホスト
 ipv6.msftncsi.com
 www.msftncsi.com


 <Google 社提供の特定アプリケーションによる通信

 →「ANONYMOUS LOGON」で認証

 
アクセス先ホスト
 tools.google.com

※ 上記以外にも同様の動作を行うアプリケーションが存在する場合があります



【事象発生時系列】

1.ドメインユーザー「DAJ\User01」がWindows端末[IP:192.168.0.1] にログオン
2
「ネットワーク識別状態インジケータ」が自動起動
3
「ネットワーク識別状態インジケータ」が 「i-FILTER」経由で自動的に通信を開始

 
通信内容
  リクエスト先ホスト:「ipv6.msftncsi.com」
  認証情報:「DAJ\CP001$」(コンピューター名)

4
「i-FILTER」が、「DAJ\CP001$」を[IP:192.168.0.1]と紐付けてキャッシュ
5
ドメインユーザーがInternetExplorerを起動
6
[IP:192.168.0.1]からのアクセスを認証キャッシュから「DAJ\CP001$」と判定


【対応方法】

下記の手順にて「i-FILTER」側でユーザー認証除外設定を実施してください。
 

作業手順>

 (1)ルールパーツを作成

  対象通信のアクセス先ホスト名を指定したルールパーツを作成します。

   ▽管理画面設定箇所
   [ルールセット / ルールパーツ / 識別名リスト]

   


 (2)ユーザー認証除外設定に登録

  手順「(1)」で作成したルールパーツをユーザー認証除外設定に登録します。

  管理画面設定箇所
  [システム / ユーザー認証 / 除外設定] - 「高度な設定」  
※Ver.9以前は [システム設定 / ユーザー認証 / 除外設定] - 「高度な設定」

  
   ※「高度な設定」は、「i-FILTER」Ver.9.2よりご利用可能です。Ver.9.2より前のバージョンを
    ご利用の場合には、「除外ホスト / ホスト名」に手順「1.」と同様のホスト名を入力してください。


 (3)通信許可設定を登録

  該当通信を許可する場合は、手順「1.」で作成したルールパーツを優先フィルタリング設定に
  許可アクションで登録します。


  管理画面設定箇所
  [共通 / 優先フィルタリング設定] ※Ver.9以前は [共通設定 / 優先フィルタリング設定]


  

 ※ 導入しているアプリケーションなど、環境によって本FAQ記載外のアクセス先ホストでも同様の
   事象が発生する場合があります。その際には、手順「1.」のルールパーツに対象ホストを
   登録することで対応が可能です。

関連コンテンツ
「i-FILTER」「NTLM認証」の設定方法について、参考資料はありませんか
「i-FILTER」 NTLM認証環境で、"ANONYMOUS LOGON" と...
「i-FILTER」 ユーザー認証に対応していないアプリケーションやアドオン通信...
「i-FILTER」実行ログ『if_proxy.log」に「NTLM認証ユーザー...
「i-FILTER」実行ログ『if_proxy.log」に「NTLM認証モジュー...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます