QUICプロトコルを無効にしてAnyConnect SWGとの互換性を確保する

ダウンロード オプション

  • PDF     (517.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (300.5 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (291.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2025 年 8 月 29 日
Document ID:224709

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、AnyConnectセキュアWebゲートウェイの適切な動作を保証するために、ブラウザでQUICプロトコルを無効にする方法について説明します。


    概要

    AnyConnectセキュアモビリティクライアントとセキュアWebゲートウェイを使用するUmbrellaユーザは、ブラウザがQUICプロトコルを使用すると、Googleサービス(GmailやYouTubeなど)で問題が発生する可能性があります。QUICは、AnyConnectセキュアモビリティクライアントでサポートされていないTCPの代わりにUDPを使用します。QUICを無効にすると、Web要求がSWGプロキシ経由で正しくルーティングされます。

    QUIC関連の問題の症状

    ブラウザがQUICを使用しようとすると、次の問題が発生する可能性があります。

    • GoogleサイトまたはQUICを使用している他のサイトがロードできない
    • SWG設定(Application Control、Advanced Application Controlなど)。適用されない
    • QUICを使用するサイトのポリシー適用に関する問題


    YouTubeビデオの読み込みエラーの例:

    Example of an Error Loading a YouTube Video - 360074357372360074357372

    Google ChromeでQUICが有効になっているかどうかを確認

    ChromeがQUICを使用しているかどうかを確認するには:

    1. Chrome開発者ツールを開きます(メニュー> [その他のツール] > [開発者ツール]またはCtrl+Shift+Iを押します)。
    2. Networkタブで列見出しを右クリックし、Protocol列を有効にします。
    3. Googleが所有するWebサイト(https://www.google.comなど)に移動します。
    4. Protocolカラムのエントリhttp/2+quic/39を探します。存在する場合、QUICは有効です。


    Google ChromeでQUICを無効にする

    ChromeでQUICを手動で無効にするには:

    1. アドレスバーに、chrome://flags#enable-quicと入力します。
    2. Experimental QUICプロトコルフラグをDisabledに設定します。
    3. Chromeを再起動して変更を適用します。

    ポリシーによるQUICの無効化

    WindowsクライアントのWindowsレジストリの場所:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

    Google Chrome OSクライアントのWindowsレジストリの場所:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ChromeOS

    Windows値名(REG_DWORD):

    QuicAllowed

    Mac/Linuxプリファレンス名(ブール):

    QuicAllowed

    このポリシーがtrueに設定されている(または設定されていない)場合、QUICの使用が許可されます。ポリシーがfalseに設定されている場合、QUICの使用は許可されません。

    QUICを無効にする値

    Windows 10進数REG_DWORD:

    0

    Windows 16進数REG_DWORD:

    0x00000000

    Linux の場合

    false

    MAC:

    <false />

    Chrome WindowsクライアントのWindowsレジストリの例:
    Windows Registry Example for Chrome Windows Clients - 2273211530357222732115303572

    ファイアウォールでのQUICのブロック

    ファイアウォールがレイヤ7インスペクションをサポートしている場合は、UDPポート443をブロックするか、アプリケーション名でQUICをブロックして、QUICをブロックします。「ファイアウォールで許可するセキュアWebゲートウェイのIPリストとドメイン」を参照して、ファイアウォール規則で暗号化DNSの包括関連のIPアドレスが許可されていることを確認します。

    他のブラウザでのQUICの管理

    他のブラウザではQUICプロトコルを使用できます。制御オプションには次のものがあります。

    更新履歴

    改定 発行日 コメント
    1.0
    29-Aug-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • タブベルガー
      顧客提供リーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています