search cancel

ライセンス更新後に特定のサイトへのアクセスができない

book

Article ID: 242519

calendar_today

Updated On:

Products

Cloud Secure Web Gateway - Cloud SWG

Issue/Introduction

Web Protection Suite (WPS) ライセンスへの更新後に、
送信元IPアドレスで接続制限をしているWEBサイトにアクセスができなくなりました。

Cause

WPSライセンスへの更新前に、WSSポータルでX-Forwarded-For(XFF) Header Fieldの設定を
'Original Source IP'に設定している場合のみ発生します。
Policy->Header Modification->Global Rules->X-Forwarded-For (XFF) Header Field

WPSライセンスへの更新後にX-Forwarded-For(XFF) Header Fieldの設定が、
デフォルト値である'Anonymize IP'に変更されてしまいます。
そのため、送信元IPアドレスで接続制限をしているWEBサイトアクセスの際に、
WEBサイト側で接続元IPアドレスを確認することができずにアクセス拒否されます。

Resolution

【事象再発時のワークアラウンド】

WSSポータルで
Policy->Header Modification->Global Rules->X-Forwarded-For (XFF) Header Fieldの設定を
'Original Source IP'に変更後、[有効化]ボタンを押して設定を有効化してください。

Additional Information

参考資料:Use XFF Header Controls to Anonymize Source IP Addresses

本事象はWPSライセンスへの更新時に既存テナントにWPSライセンスが反映されず、
新規テナントが払い出されることにより発生しています。
オーダーシステムに問題があり、将来的にはオーダーシステムの改修により修正される予定ですが、
2022年10月時点では修正日に関しては未定となっています。

Attachments