ライセンス更新後に特定のサイトへのアクセスができない
Article ID: 242519
Updated On:
Products
Cloud Secure Web Gateway - Cloud SWG
Issue/Introduction
Web Protection Suite (WPS) ライセンスへの更新後に、
送信元IPアドレスで接続制限をしているWEBサイトにアクセスができなくなりました。
Cause
WPSライセンスへの更新前に、Cloud Secure Web Gateway (旧名Web Security Service [WSS])の
管理ポータルでX-Forwarded-For(XFF) Header Fieldの設定を
'Original Source IP'に設定している場合のみ発生します。
Policy->Header Modification->Global Rules->X-Forwarded-For (XFF) Header Field
WPSライセンスへの更新後にX-Forwarded-For(XFF) Header Fieldの設定が、
デフォルト値である'Anonymize IP'に変更されてしまいます。
そのため、送信元IPアドレスで接続制限をしているWEBサイトアクセスの際に、
WEBサイト側で接続元IPアドレスを確認することができずにアクセス拒否されます。
Resolution
【事象再発時のワークアラウンド】
Cloud Secure Web Gatewayの管理ポータルで
Policy->Header Modification->Global Rules->X-Forwarded-For (XFF) Header Fieldの設定を
'Original Source IP'に変更後、[有効化]ボタンを押して設定を有効化してください。
Additional Information
参考資料:Use XFF Header Controls to Anonymize Source IP Addresses
2023年04月時点では修正日に関しては未定となっています。
Feedback
Yes
No
Powered by
