明示的なHTTPS要求に対するSWAのEUNページ表示エラーの修正

ダウンロード オプション

  • PDF     (315.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (79.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 4 月 14 日
Document ID:222953

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、明示的なHTTPS要求に対してCisco SWAでEUNページが正しく表示されない問題について説明します。

    前提条件

    要件

    このドキュメントの情報は、次を前提とします。

    • Secure Web Appliance(SWA)はExplicitモードで導入されます。
    • SWAはバージョン7.7.0以前で動作しています。
    • HTTPS 要求が、ブロックされている、警告が表示されている、またはユーザによる確認応答が必要です。
    • HTTPS復号化が有効になっています。

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    問題

    明示的なHTTPS要求に対して、警告、確認応答、またはエンドユーザ通知(EUN)ページが正しく表示されません。ブラウザに不完全な通知ページが表示される、またはページがまったく表示されず、代わりにエラーページが表示されます。

    明示的な HTTPS 要求を使用する場合、そのようなページに関していくつか問題があります。プロキシを使用するようにブラウザを設定すると、HTTPSトラフィックはHTTP経由でSWAに送信されます。この要求は、HTTP を使用する HTTPS の形式です。

    明示的なHTTPS要求に対してSWAが返すHTTP応答をブラウザが正しく処理しない問題として、2つの既知の問題があります。

    1. 明示的なHTTPS要求がブロックされるか、警告が表示されるか、またはユーザの確認応答が必要な場合、SWAはHTTP/403ステータスコードを返します。
    2. この返信には、SWAが通知コンテンツを含めます。通知コンテンツは、通常、画面に表示して確認できるようにする必要があります。ただし、状況によっては、ブラウザが返されたコンテンツ内の応答を理解できません。

    次のようなブラウザの動作が報告されています。

    • Internet Explorer バージョン 6(IE6)および一部の IE7 を使用すると、これらの要求は HTML 応答のすべてのコンテンツを生成できません。ブラウザは最初の数バイト(最初のパケット内のコンテンツ)のみを評価し、その他を無視します。そのような場合、数個の文字のみ表示する不完全なページが表示されます。

      :この場合、SWA応答からデフォルトの通知ページを縮小することをお勧めします。EUNページを編集する方法の詳細については、『SWAユーザガイド』の「通知ページのHTMLファイルを直接編集する」セクションを参照してください。

    • IE8以降のバージョンのMozilla Firefoxリリース3を使用すると、ブラウザはSWAが返す応答を完全に無視し、独自のエラーページで応答をマスクします。このブラウザの動作によって、403 通知の目的が阻害され、機能が中断されます。

    解決方法

    このセクションでは、SWAでHTTPS復号化が有効になっている場合に発生するプロセスについて説明します。この問題は、SWAバージョン7.7.0-500以降では対応済みです(Cisco Bug ID CSCzv25138)。前述の問題の回避策として、提供されている情報を使用し、システムが適切に設定されていることを確認します。

    明示的な HTTPS 要求が送信された場合のトラフィック フローの例を次に示します。

    • HTTPS復号化が有効になっている場合、SWAは最初に復号化ポリシーに対して要求を検証します。

    • 要求が PASSTHROUGH とマークされると、トラフィックは許可されます(警告または EUN なし)。

    • 要求が DECRYPTED とマークされると、アクセス ポリシーに対して要求が照合されます。このような場合、アクセス ポリシーが WARN または BLOCK に設定されると、EUN ページが正常に表示されます。確認応答の場合、残念ながらユーザは、HTTP ページおよび確認応答に移動する必要があります。これには、プロキシさらには HTTPS サイトに移動する必要があります。

    • SWAはクライアントのIPアドレスを記憶しており、タイマーが切れるまで別のAcknowledgementを要求しません。

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    14-Apr-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アミルホセインモジャラート
      テクニカルコンサルティングエンジニア
    • ザック・シャイフ
      カスタマーデリバリエンジニアリングテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています