i-FILTER@Cloud
i-FILTER@Cloud GIGAスクール版
m-FILTER@Cloud
Desk@Cloud
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド Ver.3/Ver4
m-FILTER
D-SPA
FinalCode
m-FILTER MailAdviser
お知らせ

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5438
  FAQ_ID:5438
Business > i-FILTER Ver.9/Ver.10/Reporter > ログ出力
Business > i-FILTER Ver.9/Ver.10/Reporter > トラブルシューティング
 
「i-FILTER」アクセスログでフィルターアクションが『error』となっているのに、フィルター理由番号がエラーを意味する『-4』~『-10』ではなく『-1』やカテゴリ番号が記録されるのはどのようなときですか
対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS

クライアント⇔i-FILTER間のSSL handshakeが失敗した場合に発生します。
失敗の原因はパケットキャプチャを実施して調査する必要があります。


■ログ出力例

 ▽アクセスログ抜粋
 -----------------------------------------------------------------------------
 [30/Jan/2015:16:56:40 +0900] 503 0 44 error -1 -1 -1 -1 0 -1 -1 default
 
 HTTPレスポンスコード:503
 フィルターアクション:error
 フィルター理由番号:-1
 URLカテゴリリスト番号:-1
 -----------------------------------------------------------------------------
 
 フィルターアクション:error であり
 「フィルター理由番号」が「-1」の事象は、
 以下の条件によって発生します。

 ・CONNECTメソッドに対する200応答後、
  クライアント⇔i-FILTER間のSSL handshakeが失敗に終わる場合

 
 ▽アクセスログ抜粋
 -----------------------------------------------------------------------------
 [30/Jan/2015:16:56:40 +0900] 503 0 44 error -1 126 126 -1 0 12 0 default
 
 HTTPレスポンスコード:503
 フィルターアクション:error
 フィルター理由番号:126(カテゴリ:検索エンジン)
 URLカテゴリリスト番号:126
 -----------------------------------------------------------------------------
 
 フィルターアクション:error であり
 「フィルター理由番号」が「URLカテゴリリスト」と同じ事象は、
 以下の条件によって発生します。
 
 ・CONNECTメソッドがブロックされ、かつその際に行われる
  クライアント⇔i-FILTER間のSSL handshakeが失敗に終わる場合


■パケットキャプチャ出力例
[PC → i-FILTER] CONNECT accounts.google.com:443 HTTP/1.0
[i-FILTER → PC] HTTP/1.0  200 Connection established
[PC → i-FILTER] Client Hello
[i-FILTER → PC] Server Hello
[PC → i-FILTER] Alert (Level: Fatal, Description: Unknown CA)


■対応方法
パケット調査結果に基づいて対応を行ってください。
過去事例では、クライアントにCA証明書がインポートされてないときに発生することを確認しています。
以下FAQを参照して、インポートを行ってください。
 
 ▽FAQ:「i-FILTER」SSL Adapter機能ご利用時に必要となるCA証明書を、端末にインポートする方法を教えてください
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=5274

また、通信先を「SSLデコード除外」に設定することで改善するかどうかもお試しください。

 ▽FAQ:「i-FILTER」『SSLデコード除外ホスト』や『SSLデコード対象グループ』はどのように設定すればよいですか
 https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3223

関連コンテンツ
「i-FILTER」グループの所属ユーザーの一部が検索できず認証に失敗します。対...
「i-FILTER」SSLデコード無効化時、暗号化されているはずのCONNECT...
「i-FILTER」Ver.9 アクセスログ(標準形式)の出力フォーマットを教え...
「i-FILTER」SSLデコード対象外の『HTTPSサイトへのプロキシ通信 (...
「i-FILTER」 SSL Adapter 対象通信であってもアクセスログに『...
この情報は役に立ちましたか?(選択すると、コメント送信欄が表示されます)

役に立った
役に立たなかった