Loading...

ナレッジセンター


多段プロキシ構成で[IPアドレス範囲による認証]を利用する場合の注意点
技術的な記事 ID:  KB80784
最終更新:  2014/02/13

概要

問題:

McAfee SaaS Web Protection(以下SaaS Web)を、お客様のプロキシサーバーの上位プロキシとして利用する場合で、かつSaaS Webの認証方式として[IPアドレス範囲による認証]を利用している場合、インターネットへアクセスする際のグローバルIPアドレスを登録しても、認証ダイアログが表示されることがあります。

原因:

SaaS Webはプロキシサーバーから転送された要求ヘッダーのX-Forwarded-Forヘッダーに記載されたIPアドレスを認証の対象として評価するためです。

解決策:

解決策として、以下のいずれかの対応を行ってください。

  • お客様がご利用のプロキシサーバーでX-Forwarded-Forヘッダーを利用しないように設定していただく。プロキシサーバーの設定手順についてはご利用のサーバーのマニュアルをご確認下さい。
  • SaaS Web側で認証するIPアドレス範囲にX-Forwarded-Forヘッダーで転送されるIPアドレス範囲を追加する。SaaS WebでIPアドレス範囲を追加する手順は以下の通りです。
  1. カスタマー管理者でControl Consoleにログインします。
  2. [Web Protection] – [セットアップ] – [アクセス制御] – [IPアドレス範囲による認証] - [IP範囲の追加:] に追加したいアドレス範囲を入力します。下図の例では「172.16.247.42/32」を登録しています。登録可能なアドレス範囲はサブネットマスク/24 から /32の間になります。
  3. [追加 >>]ボタンをクリックして、アドレスを追加します。
  4. [保存]ボタンをクリックして変更を保存します。

以前のドキュメント ID

MX13062601

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.