Managed UTMのWebFilter機能を利用した際に一部サイトに接続できなくなる事象
Managed Firewall, Managed UTM, Managed WAF
2019年4月19日 (2021年5月26日:更新)
事象概要
Managed UTM の WebFilter 機能は HTTPS 通信において接続先サイトのサーバー証明書をチェックします。
その際、バッファ領域を超えたサイズの証明書についてはチェックすることができずエラーを返す仕様となります。
Subject Alternative Names として証明書の別名が多数登録されている証明書を利用しているWebサイトにおいては証明書のサイズが Managed UTM のバッファ領域を超えてしまうことにより正常に接続できない問題が発生いたします。
恐れ入りますがセキュリティの観点からバッファ領域を超えてエラーとなる証明書のサイズについては公開しておりません。
対処方法
Proxy サーバーを利用していない環境の場合、お客さま環境にて対象ドメインのIPアドレスを[nslookup]などでご確認いただき、
新規Firewallポリシーを作成のうえ、対象の宛先への通信は WebFilter 機能を使用しない設定としていただくことで回避が可能です。
注意点として、対象ドメインのIPアドレスが変更された場合には、Managed UTM のFirewallルールを再設定していただく必要がございます。
誠に申し訳ありませんが、 Proxy サーバーを利用している環境においては、WebFilter 機能を無効にしていただく以外に回避策はございません。
尚、Proxy サーバーを利用している環境での WebFilter 機能の適用には以下 URL 中の注釈の通り注意点もございますので、合わせてご確認いただけますようお願いいたします。
● ウェブフィルター機能(注釈)
https://sdpf.ntt.com/services/docs/network-based-security/service-descriptions/menu_utm.html