トラブルシューティング - 3-9 キーワード - GUARDIANSUITE V5.0 検査サーバー利用の手引き～ WEBGUARDIAN V4.0編（ウェブ）～

3-9 キーワード

8 トラブルシューティング

(4) オーバーライドブロック解除後のリダイレクトあるいは警告画面表示後の再リクエストで入力データがクリアされてしまう

オーバーライドブロック解除後のリダイレクトあるいは警告画面の表示後に実行された再リクエストでは、外部送信データは送信されません。そのため、ウェブメール送信時やファイルのアップロード時など外部へのデータ送信時にオーバーライド/警告アクションが適用された場合は、アクション適用前に入力されていたデータは全てクリアされてしまいます。そのような場合は、再度データを入力し、オーバーライド解除時間内あるいは警告間隔内に再リクエストを行ってください。

(5) オーバーライドブロック解除後のリダイレクトあるいは警告画面表示後の更新ボタンで元リクエストのサイトへ正しくアクセスできない

サイトの仕組みによっては、オーバーライドブロック解除後あるいは警告画面での更新ボタン押下後に元リクエストのサイトへ正しくアクセスできないことがあります。

またファイルダウンロード時に警告画面が表示され、更新ボタンにより元リクエストのサイトへ再リクエストを行った場合、ウェブブラウザーの仕様によりファイルを正しくダウンロードできないことがあります。このような場合は、オーバーライド/警告アクション適用前と同じ画面操作を実施し、元リクエストのサイトへ再リクエストを行ってください。

(6) ウェブアプリケーションで禁止画面や警告画面が表示されない、またはウェブアプリケーションの動作が不定となる

ウェブアプリケーションでは、サーバーへのリクエストの結果受信したウェブページへの画面遷移を行う一般的な通信以外に、画面遷移を伴わない通信でデータの送受信

を行い、Javascript等でウェブページを書き換えている場合があります。そのような

画面遷移を伴わない通信をブロックした場合、禁止画面や警告画面は表示されません。また、ウェブアプリケーションの動作が不定となる場合があります。このようなケースが想定されるウェブアプリケーションに対しては、画面遷移を伴わない通信がブロックされないよう、必要に応じて規制ルールの調整を行ってください。

(7) 障害時の復旧方法について

WEBGUARDIANシステムや、稼動しているハードウェアに障害が発生した場合の復旧方法については、『管理サーバー利用の手引き～GUARDIANWALL、 WEB-GUARDIAN共通～』の「11 障害時の復旧方法」（482 ページ）をご参照ください。

(8) Adobe Acrobat のライセンス認証が失敗する

Adobe Acrobatのライセンス認証では、Hostヘッダーを含まないHTTP/1.1リクエストが行われます。HTTP/1.1の仕様（RFC2616）では、リクエストにHostヘッダーを含むことを必須としているため、WEBGUARDIANはデフォルトではこのようなリクエストを拒否します。同様のリクエストを行うAdobe Acrobat以外のアプリケーションについても通信は失敗します。

以下の設定を行うことで、Hostヘッダーを含まないHTTP/1.1リクエストを許可することができます。

①管理サーバー上で/opt/Guardian/Admin/etc/wg/httpd.conf.tplを直接編集し、以下の設定を記述します。

HostHeaderCheck Off

②検査サーバーと設定ファイルを同期させます。

# /opt/Guardian/Admin/support/pushWebWG -r httpd

(9) CONNECT メソッドを使用する通信が失敗する

WEBGUARDIANは、一般的にSSL暗号化によるHTTP通信（HTTPS）で使用される TCPの443、及び563番ポートへのCONNECTメソッドによる接続をデフォルトで許可しており、それ以外のポート番号へのCONNECTメソッドによる接続は拒否します。

アプリケーションによっては、443、及び563以外のポート番号へのCONNECTメソッドによる接続が必要な場合があります。そのような場合、【共通】-「検査サーバー管理」-「個別設定」-【プロキシー設定】画面の「SSL 接続許可ポート」で、許可するポート番号を設定してください。

(10) アーカイブ処理エラー通知メールが送信される

クライアントが送信した外部送信データは、キューディレクトリ（/opt/Guardian/WG/

var/queue）に出力された後、STOREサーバー（wg_store）がログ保存ディレクトリにアーカイブします。

システムの処理性能を超える件数の外部送信データが送信されると、アーカイブ処理に遅延が発生するため、WEBGUARDIANはキューディレクトリに出力後1日以内に処理されなかった外部送信データを、アーカイブ処理の対象から外します。

検査サーバーでは毎日00:00に、アーカイブ対象外となった外部送信データを確認し、

そのようなデータが発生している場合は管理者に以下の内容のメールを送信します。

ドキュメント内 GUARDIANSUITE V5.0 検査サーバー利用の手引き～ WEBGUARDIAN V4.0編（ウェブ）～ (ページ 110-113)