SECUREMATRIX

11733 : XX000392- リバースプロキシ認証に関する事象について

メーカ公開情報


掲載日:2024/03/18

対象 Version:SECUREMATRIX V11 / V11.0.1 / V11.1 / V11.1.1 / V11.1.2 / V11.1.3 / V11.1.4 / V11.1.5 / V11.1.6 / V11.1.7 / V11.1.8 / V11.1.9 / V11.1.10

V12 / V12.0.1 / V12.0.2 / V12.0.3 / V12.0.4 / V12.0.5 / V12.0.6 / V12.1 / V12.1.1 /V12.2 / V12.3 / V12.4 / V12.5 / V12.5.1 / V12.5.2

V13

 

[ 事象 ]

管理コンソールでリバースプロキシ認証の仮想パスに特定の文字を設定後、 ブラウザにてリバースプロキシ認証用の URL に設定した仮想パスを入れてアクセスする際、 404エラーが発生し、SECUREMATRIX の認証画面に到達できません。

V11、V12、V13で名称が下記のように異なっておりますが、機能としては違いはございません。

 【V12~V12.5.2、V13】

  <リバースプロキシ認証>

 【V11.1~V11.1.10】

  <リバースプロキシ連携>

  機能:クライアントとバックエンド Web サーバーとの間に位置し、リバースプロキシサーバーとして動作します。

V11、V12、V13の管理コンソールの名称は下記となります。以降は V12、V13 の名称にてご説明します。

 【V12~V12.5.2、V13】

  [リバースプロキシ認証]-[WEB アプリケーション新規登録]

 【V11.1~V11.1.10】

  [リバースプロキシ連携]-[アクセスコントロール新規登録]

 

[ 発生条件 ]

下記の操作を実施した場合に本事象が発生します。

① [管理コンソール]-[リバースプロキシ認証]-[WEB アプリケーション新規登録]にて仮想パスに下記の文字を設定

 例) 「/&rp/」

 【事象が発生する文字】

  '!'、'\'、'#'、'$'、'&'、'''、'('、')'、'='、'~'、'@'、';'、':'、'.'、','、'+'、'?'

② ブラウザにて「https://<GSB サーバーの FQDN または IPアドレス>/&rp/」でアクセス

③「STATUS CODE : 404」エラーが発生

 

[ 発生原因 ]

管理コンソールに設定した仮想パスとリバースプロキシ認証用の URL のエンコードされた仮想パスを比較するため、 仮想パスが一致せず入力した URL が存在しない URL となり、404エラーが出力されます。

 

[ 制限事項 ]

リバースプロキシ認証の仮想パスは半角英数字のみで設定してください。


2024/07/09 10:21:24
2024/07/09 11:16:40