Loading...

ナレッジセンター


Infinte Proxy Loopエラーについて
技術的な記事 ID:  KB80184
最終更新:  2014/02/13

環境

 

概要


動画チュートリアル

 

問題

 McAfee Web Gateway(以下MWG)を経由してWebサイトに接続したときに、Infinite Proxy Loop エラーが発生し、アクセスがブロックされることがあります。

システムの変更

 

原因

 MWGはViaヘッダを参照してプロキシ要求の無限ループを防いでいます。プロキシ要求の無限ループは主にネットワーク構成の誤りや、プロキシチェーンの誤りによって発生します。

こういったケースの場合はネットワークやプロキシの構成を見直す必要がありますが、稀に、要求時に送信した Via ヘッダを応答に含めるWebサーバーが存在します。

この場合、Webサーバーの動作を変更することはできないので、MWG側で該当のサーバーへのアクセス時にViaヘッダを付与しないようルールを作成するか、プロキシ要求の無限ループを検知する機能そのものを無効にする必要があります。

後者の場合、本当にプロキシ要求がループしているケースも検知できなくなり、プロキシ要求の無限ループを引き起こす恐れがあるため、通常はルールによる特定のWebサーバーへの接続時のみViaヘッダを削除する手順を推奨します。

解決策 1

特定のサーバーへのアクセス時にViaヘッダを付与しないルールの作成

1. Policy - Rule Sets - ルールセットの一番上のルールセットに以下のようなルールを作成します。

Criteria: URL.Host equals “該当するWebサーバーのホスト名”
Action: Continue
Events: Enable Proxy Control
<このルール用に作成する Proxy Control Setting名>

※Criteriaは一例です。接続先IPアドレス(Destination.IP)や接続するURL(URL)を評価するなど、適宜お客様の環境やご要件に合わせて条件をカスタマイズできます。


2. Proxy ControlSettingsOverride adding of Via headerにチェックを入れ、Add Via headerNoに設定します。

解決策 2

 プロキシ要求の無限ループを検知するためにViaヘッダを参照する機能を無効にする(非推奨)

1. Configuration - Proxies(HTTP(S), FTP, ICAP and IM) - Advanced Settings - HTTP(S) Inspect Via header to detect proxy loop のチェックを外します。

回避策

 

以前のドキュメント ID

WG14012301

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Web Gateway v7 and later

Beta Translate with

Select a desired language below to translate this page.