- Live
- ›
- Collaboration
- ›
- Japan Community
- ›
- ナレッジドキュメント
- ›
- TSA経由のユーザ識別がHTTPに対して機能しない
TSA経由のユーザ識別がHTTPに対して機能しない
※この記事は以下の記事の日本語訳です。
User Identification through TSA not working for HTTP
問題
- ターミナルサーバーエージェント(TSA) の ip-user-port マッピングが、http トラフィックにおいて正しく実施されません。(事象が報告された環境では)80以上のCitrixサーバーが構成されており、すべてがパロアルトネットワークスのターミナルサービスエージェントを実行しています。
- ユーザーが PC で https サイトを閲覧すると、トラフィックは Citrix サーバーに送信され、ip-port-user-mapping は正しく(TSAで設定された範囲内で)https トラフィックが許可されます。
- ユーザーが同じマシンと同じブラウザー(Internet Explorer)から http サイトを閲覧すると、トラフィックは Citrix サーバーに送信されますが、誤った送信元ポートが割り当てられてしまいます(TSAで割り当てられた範囲外のポート)。送信元ポートが正しくないためなので、誤った ip-port-user-mapping が原因でファイアウォールによってトラフィックが拒否されます。
原因
Citrix ターミナルサーバーに TrendMicro 製品がインストールされている場合、TrendMicro プロキシ機能によって問題が発生している可能性が考えられます。
解決方法
この問題を解決するには、TrendMicro プロキシ機能、またはすべての TrendMicro サービスを無効にします。
(※日本語訳者注:この問題は、同様のプロキシ機能を持つ 他製品/ソフトウェア の場合にも発生する可能性が考えられます。)
owner: tpiens
0
件の賞賛
この記事を評価:
8,053件の閲覧回数
ラベル
-
Aperture
1 -
App-ID
18 -
Authentication
15 -
AutoFocus
2 -
Certificate Management
1 -
Certificates
14 -
Cloud
5 -
Configuration
131 -
Decryption
4 -
Endpoint
17 -
Expedition
1 -
GlobalProtect
31 -
Hardware
16 -
High Availability
5 -
Integration
7 -
Japanese Content
1 -
Learning
42 -
Logs
29 -
Management
175 -
Migration
4 -
NAT
10 -
Network
54 -
Objects & Security Profiles
54 -
PAN-OS
1 -
Panorama
6 -
policies
54 -
Reports
4 -
SaaS
1 -
Setup & Administration
56 -
SSL
1 -
SSL Decryption
1 -
Support Guidance
25 -
Threat
39 -
threat prevention
2 -
URL Filtering
15 -
User-ID
28 -
Virtual
3 -
VPN
25 -
Vulnerability
2 -
Vulnerability Protection
1 -
WildFire
18 -
wildfire alerts
1
- « 前へ
- 次へ »
Latest Blogs
Latest Posts
Copyright 2007 - 2021 - Palo Alto Networks
