drtr.rating_serviceへのHealth checkが失敗します
search cancel

drtr.rating_serviceへのHealth checkが失敗します

book

Article ID: 237231

calendar_today

Updated On:

Products

ProxySG Software - SGOS

Issue/Introduction

drtr.rating_serviceのヘルスチェックが失敗してStatusが「Enabled  OK for some IPs」となっています。
Firewallなどのセキュリティ製品には、「webpulse.es.bluecoat.com」へのアクセスがブロックされないように設定を行っています。
対処方法を教えてください。

External Services

  drtr.rating_service
    Domain name webpulse.es.bluecoat.com   DNS status success
      Enabled   OK for some IPs   UP
      IP address 168.149.132.113           Enabled   Check failed   DOWN
        Last status A communication error has occurred.
        Successes (total) 0   (last) Never   (consecutive) 0
        Failures  (total) 25551   (last) Thu, 20 Jan 2022 083842 GMT   (consecutive) 25551   (external) 0
        Last response time 19989 ms   Average response time 19902 ms
        Minimum response time 10006 ms   Maximum response time 21920 ms
      IP address 168.149.132.129           Enabled   OK   UP
        Last status Success.
        Successes (total) 74   (last) Thu, 20 Jan 2022 062402 GMT   (consecutive) 74
        Failures  (total) 2   (last) Tue, 11 Jan 2022 212445 GMT   (consecutive) 0   (external) 0
        Last response time 28 ms   Average response time 22 ms
        Minimum response time 16 ms   Maximum response time 33 ms

webpulse.es.bluecoat.com宛てのPCAPを取得したところ、「Check failed」の対象にはHTTP、
「OK」の対象にはHTTPSでアクセスが実施されていました。

168.149.132.113 http
168.149.132.129 https

Environment

Release : SGOS 6.7

Component : Health check

Cause

drtr.rating_serviceへの通信は、HTTPS通信が必須となっており、HTTPが通信に使用されていることが原因です。
ProxySGのレジストリ確認画面、「https://<sg>:8082/Registry/Show」へアクセスして、「drtr_service_168_149_132_113」の情報を御確認ください。
drtr.rating_serviceへの通信が、HTTPで実施されるように構成されていることが確認できます。

config:OPP:services:drtr_service_168_149_132_113:url string = http://168.149.132.113/
config:OPP:services:drtr_service_168_149_132_113:ssl_profile string = 

Resolution

SGOS6.7以前の版からアップグレードして御利用頂く際に、稀にRegistryのアップグレード問題が発生することがございます。
レジストリ情報のFixには、コンテンツフィルタサービスの再起動が必要です。

コマンドラインでProxySGへアクセスして、以下のコマンドを実行してコンテンツフィルタサービスを再起動してください。


configure terminal
content-filter
bluecoat
service disable
service service-name webpulse.es.bluecoat.com
service enable

サービス再起動後、「https://<sg>:8082/Registry/Show」を御確認頂き、下記設定となっていることを御確認ください。

config:OPP:services:drtr_service_168_149_132_113:url string = https://168.149.132.113/
config:OPP:services:drtr_service_168_149_132_113:ssl_profile string = _bluecoat-services-cloud