検査対象にVex経由でアクセスが出来ない場合、原因が設定不備によるものか、検査対象の仕様によるものかを特定する必要があります。
下記、チェックリストの各項目をご確認ください。(全15項目)
・検査環境に起因する項目 3項目
・Vex設定に起因する項目 4項目
・検査対象サイトの環境に起因する項目 8項目
※確認の優先度が高い順となりますため、上から順番にご確認ください。
【検査環境に起因する項目】
1. Vexインストール端末のブラウザから、Vexを経由しないで検査対象サイトに
アクセスが出来ますか?
| Yes |
他の項目をご確認ください。 |
| No |
検査対象サイトが動作している状態であるか、また検査環境からIPアドレス制限等がされていないかご確認ください。 |
2. 外部プロキシを利用していますか?
| Yes |
「ターゲット情報」>「詳細設定」内の |
| No |
他の項目をご確認ください。 |
3. 自動構成スクリプトを利用していますか?
| Yes |
Webブラウザの自動構成スクリプト(Proxy Auto Configuration - PAC)をご利用の場合は、分散先のプロキシサーバを確認の上、 [関連リンク] Vexを社内プロキシ経由にすることは可能ですか。 なお、Webブラウザの「プロキシ設定」の 詳細につきましては、クイックスタート「3.3ブラウザの設定」をご参照下さい。 |
| No |
他の項目をご確認ください。 |
【Vex設定に起因する項目】
4. ブラウザの「プロキシ設定」に誤りがありませんか?
| Yes |
Webブラウザの「プロキシ設定」を再度見直していただき、設定に誤りがないか確認してください。 詳細につきましては、クイックスタート「3.3ブラウザの設定」をご参照下さい。 |
| No |
他の項目をご確認ください。 |
5. ブラウザに「Permission denied.The URL you try to access is not allowed.」エラーが表示されますか?
| Yes |
Vexの検査プロジェクトを開いていない可能性が考えられます。 <確認手順> 2.ターゲット情報の確認 |
| No |
他の項目をご確認ください。 |
6. ブラウザに「Permission denied. The URL you try to access matches rejected rules..」エラーが表示されますか?
| Yes |
「アクセス除外パス」の設定により、アクセスが制限されています。設定内容に不備がないかを確認してください。 |
| No |
他の項目をご確認ください。 |
7. 「ログの取得機能」は有効(
)な状態になっていますか?
| Yes |
他の項目をご確認ください。 |
| No |
Vexの画面左上の、 |
をクリックし、ログ取得機能を有効にしてください。
【検査対象サイトの環境に起因する項目】
8. Webサーバと通信が発生する機能を操作していますか?
| Yes |
アプリケーションの仕様によっては、キャッシュにより通信が発生しない場合があるため、
キャッシュを削除の上、再度アクセスし、ログが取得できるかご確認ください。
|
| No |
Vexはクライアントと対象サーバ間の通信を記録し、記録したログをもとに検査を行います。
通信が発生しない部分については、Vexの検査の対象外となります。
[例]Javascriptがクライアント側のブラウザ上で、動的に表示情報を変化させている場合。
→ 画面は変化していても、Webサーバとの通信は発生しないため、プロキシログは記録されません。
|
9. jsファイル等の取得や、非同期通信により、検査対象以外のドメインにアクセスが発生していませんか?
| Yes |
ターゲット情報に登録のないドメインに対し、外部のjsファイルの読み込みやAjax通信などが発生する場合、
サイトの動作に必要な情報が取得できず、正常に動作しない場合がございます。 通信が発生するドメインを「ターゲット情報」に登録してください。
|
| No |
他の項目をご確認ください。 |
10. クライアント証明書を利用していますか?
| Yes |
「ターゲット情報」>「詳細設定」内の「クライアント証明書」に登録されていない場合は、クライアント証明書を登録した上でアクセスしてください。 |
| No |
他の項目をご確認ください。 |
11. Digest認証、NTLM認証等を利用していますか?
| Yes |
「ターゲット情報」>「詳細設定」内の各認証情報の項目に設定されていない場合は、設定した上でアクセスしてください。 詳細につきましては、ユーザガイド「4.1.2.2ターゲット情報」をご参照ください。 |
| No |
他の項目をご確認ください。 |
12. 検査対象サイトが、HTTP Strict Transport Security(HSTS)に対応していますか?
| Yes |
HTTP Strict Transport Security(HSTS)に対応したサイトの場合、ブラウザのSSL証明書のチェック機能により、Vex経由の通信を遮断してしまいます。検査対象サイトの操作ブラウザに「VexCA証明書」を登録していない場合は、登録した上でアクセスしてください。 |
| No |
他の項目をご確認ください。 |
13. 検査対象サイトが、Server Name Indication(SNI)を無効にしていますか?
| Yes |
「ターゲット情報」>「詳細設定」内の「Server Name Indication(SNI)」を無効にした上で、アクセスしてください。 詳細につきましては、ユーザガイド「4.1.2.2ターゲット情報」をご参照ください。 |
| No |
他の項目をご確認ください。 |
14. 検査対象サイトが、「HTTP/1.0」での通信を制限していますか?
| Yes |
「ターゲット情報」>「詳細設定」内の「HTTPバージョン」を「1.1」に変更した上で、アクセスしてください。※初期設定は「1.0」になっています。 |
| No |
他の項目をご確認ください。 |
15. ターゲット情報編集の詳細設定は、すべて初期設定値ですか?
| Yes |
検査対象の仕様により、ターゲット情報の詳細設定のいずれかの項目を初期設定から変更することでログが取得できるようになる場合がございます。
以下の設定項目を確認し、ログが取得できるかご確認ください。 また、アプリ仕様によっては下記3点を初期値から変更することで取得可能な場合もございます。
各項目のみではなく、下記3点あわせての変更もお試し下さい。
・HTTPバージョン:1.1
・Keep-Alive接続:使用する ・Accept-Encodingヘッダ:削除しない [設定項目]
・Keep-Alive接続
HTTP1.1のみ「使用する」「使用しない」のいずれか選択できます。
1.1を選択した場合の初期設定は「使用しない 」です。
・レスポンスのContent-Length
初期設定は「無視する」です。
・Accept-Encodingヘッダ
初期設定は「削除する」です。
・レスポンスのunzip
初期設定は「する」です。
詳細につきましては、ユーザガイド「4.1.2.2ターゲット情報」をご参照ください。
|
| No |
他の項目をご確認ください。 |
上記、確認の結果、問題が解決しない場合は、各項目の確認結果及びVexログを添付の上、サポートまでお問い合わせください。
コメント
0件のコメント
サインインしてコメントを残してください。