(HTTP) Service Pack 2適応後のHTTP接続中の動作変更
製品 WebShield Appliance V3.0 (e250/e500/e1000) Version 3.0
OS - 問題番号 WA06021001

バージョン3.0 Service Pack 2適応後に以下のようなデフォルトの動作変更が行われます。 Webサーバもしくは上位のプロキシとの接続中に予期しないRSTパケットを受け取ったときに、HTTPプロキシがクライアントにRSTを返すようになりました。 この動作はPOST等によるファイルアップロード時に動作します。

※Webサーバにてサービスが稼動していない場合等には従来通りFINフラグを含むHTTPアラートを返して接続を終了します。 Service Pack 2以前はファイルアップロード時に予期しないRSTパケットを受信した場合FINフラグを含むHTTPアラートを返して接続を終了していましたが、 予期しないRSTパケットによりアップロードが失敗することを回避する為に仕様変更致しました。

Service Pack 2適応の際には留意点としてお知らせいたします。 またHTTP以外のスキャン対象プロトコルについてRSTパケットを受け取った場合にはFINを送信し通信を終了します。 スキャン対象以外のプロトコルについてはそのまま通過させます。(透過型ブリッジ及びルータモードの場合)

(バージョン3.0 Service Pack適応以前)



(バージョン3.0 Service Pack適応後)


Service Pack 2適応後に元のHTTPアラートを返す動作にするには以下の設定変更を行います。変更には設定ファイルの直接編集が必要です。編集方法はこちら
  1. 編集は「\\config\http.xml」のファイルを編集します。
  2. http.xmlファイルを開いて以下のタグを確認してください。
    <Settings name="details" package="com.nai.webshield.escm.dialogs.http.details" type="Product" version="3.1">
  3. 上記タグの中から、以下の属性タグを編集します。
    <Attr name="ForwardRSTtoClient" type="bool" value="1"/>
  4. 以下のように編集してください。値を1から0に戻すことでRSTではなくFINフラグを含むHTTPアラートを送るように変更されます。
    <Attr name="ForwardRSTtoClient" type="bool" value="0" />
  5. ファイルを保存して、設定ファイルの直接編集に基づいて設定を反映させます。

掲載日 2006/02/10
更新日 2007/06/21

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間