SSL エラーの自動学習中
学習モードがオンの場合、Citrix SWGアプライアンスはSSLバイパスリストにドメインを追加します。ラーニングモードは、クライアントまたはオリジナルサーバから受信した SSL アラートメッセージに基づいています。つまり、学習は、アラートメッセージを送信するクライアントまたはサーバによって異なります。アラートメッセージが送信されない場合、ラーニングは行われません。アプライアンスは、次のいずれかの条件が満たされているかどうかを学習します。
-
クライアント証明書の要求がサーバーから受信されます。
-
ハンドシェイクの一環として、次のいずれかのアラートが受信されます。
- BAD_CERTIFICATE
- UNSUPPORTED_CERTIFICATE
- CERTIFICATE_REVOKED
- CERTIFICATE_EXPIRED
- CERTIFICATE_UNKNOWN
- UNKNOWN_CA(クライアントがピン接続を使用している場合、サーバ証明書を受信すると、この警告メッセージを送信します)。
- HANDSHAKE_FAILURE
学習を有効にするには、エラーキャッシュを有効にし、このために予約されたメモリを指定する必要があります。
Citrix SWG GUIを使用して学習を有効にする
-
[ Secure Web Gateway ] > [ SSL] に移動します。
-
[ 設定] で、[ SSL 詳細設定の変更] をクリックします。
-
「 SSLインターセプション」で、「 SSLインターセプションエラー・キャッシュ」を選択します。
-
「 SSLインターセプション最大エラーキャッシュメモリ」で、予約するメモリ(バイト単位)を指定します。
-
[OK] をクリックします。
Citrix SWG CLIを使用して学習を有効にする
コマンドプロンプトで次のように入力します。
set ssl parameter -ssliErrorCache ( ENABLED | DISABLED ) -ssliMaxErrorCacheMem <positive_integer>
引数:
ssliErrorCache:
ダイナミックラーニングを有効または無効にし、学習した情報をキャッシュして、要求の代行受信またはバイパスに関するその後の決定を行います。有効にすると、アプライアンスはキャッシュ検索を実行して、要求をバイパスするかどうかを決定します。
指定可能な値:`ENABLED, DISABLED`
デフォルト値:`DISABLED`
ssliMaxErrorCacheMem:
学習したデータのキャッシュに使用できる最大メモリをバイト単位で指定します。このメモリは LRU キャッシュとして使用されるため、設定されたメモリ制限を使い果たした後、古いエントリが新しいエントリに置き換えられます。値 0 を指定すると、自動的に制限が決定されます。
デフォルト値:0
最小値:0
最大値:4294967294
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
SSL エラーの自動学習中
コピー完了
コピー失敗