 |
導入後のFAQ |
 | 
 |
Q.64bitOSに32bit版のZ-PROXY Serverをインストールしています。レジストリなどの設定位置を教えてください。
64bitOSに32bit版をインストールした場合、デフォルトのプログラムインストール先は、
"C:\Program Files (x86)\KTEC\ZPROXYSV2"
になります。
また、設定のためのレジストリ位置は、
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ Wow6432Node
└ KTEC
└ Z_PROXY_SERVER
に変わります。
Q. HTTP接続制限(コンテンツフィルタ)の優先順位を教えてください。
以下の通り(1→8の順)となります。
1.接続元アドレス制限
2.ホワイトリスト
3.ブラックリスト
4.URIBL
5.ウイルスチェック(オプション追加時)
6.キーワード
7.PICS
8.未成年向けフィルタ
Q. PICSフィルタリングが働いていないようです。
対象のURLやページや拡張子(.html)が「ホワイトリスト」定義されていませんか?
Q. Windows VistaやWindows 7でサービスへの登録が出来ません。
上記OSの場合、"Z-PROXY Server V2"を起動する際、アイコンをダブルクリックするだけでは、UAC(USer Account Control)が働きます。
アイコンをマウスで右ボタンクリックし、メニューの「管理者として実行」を行なう必要があります。
また、特にセキュリティ上の支障が無い場合は、UAC(User Account Control)を無効にする方法を設定して起動させることも可能です。
Q. 大きなサイズのメール送受信でメールクライアントからタイムアウトの表示が出てしまいます。
数MB単位のメール送受信の際、Z-PROXY側でスパムチェックや、ウイルスチェックを行なっている場合、メールクライアントの通信タイムアウト時間を越えて処理が完了することがあります。
このような場合、メールクライアント側の通信タイムアウト時間を長めに設定するようにして下さい。
それでもタイムアウトが発生する場合は、ファイルサイズが大きく処理完了に時間がかかることが原因ですので、スパムチェックやウイルスチェック対象となるファイルの上限サイズを規定し、上限サイズを超えるファイルのチェックはスキップさせる設定を行って下さい。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ scanmaxsizehigh (DWORD) スキャン対象のファイルサイズ上限(上位32bit)デフォルト=0
└ scanmaxsizelow (DWORD) スキャン対象のファイルサイズ上限(下位32bit)デフォルト=0
Q. ブラウザの一部のページやフレームが表示出来ない。
- "HTTP/1.x 503 - Service (Temporarily) Unavailable"が記録されていませんか?
このコードは、接続先のサーバやサービスが利用できないことを示すエラーです。
- 同時接続数を制限していませんか?
同時接続数以上のセッションが発生した場合リクエストは切断されます。
- 対象ページが存在する場合、ブラウザのキャッシュをクリアしてから再度表示させてください。
ご使用のブラウザのキャッシュ設定が有効な場合で何らかの事情で保持されているキャッシュ情報が有効期間内であると、対象ページのアクセスにWEBサーバ側から"304 Not Modified"が返されます。
その際、ブラウザ側のキャッシュされている対象の情報が壊れているような場合に発生することがあります。
Z-PROXY ServerのHTTPログでは、以下のようにヘッダ情報のみを返している場合が、その対象と推測されます。
---------------------------------------------------------------------------
[ヘッダのみ送信(サーバの応答が304)の場合] [SetVIAResponseHeader]の記録のみ
---------------------------------------------------------------------------
[10:30:55:894] GET http://xxxxx.xxxx.net/index.html HTTP/1.1
[10:30:55:897] [Proxy_Dispatch] [0816] Start Proxy_Dispatch()
:
[10:30:56:167] [SetVIAResponseHeader] [0816] C:send(0816):NNN bytes
:
[10:30:56:171] [Proxy_Dispatch] [0816] End.
---------------------------------------------------------------------------
[ヘッダ+本文送信の場合] [SetVIAResponseHeader]と続く[GetDispatch]の記録
---------------------------------------------------------------------------
[10:30:55:894] GET http://xxxxx.xxxx.net/index.html HTTP/1.1
[10:30:55:897] [Proxy_Dispatch] [0816] Start Proxy_Dispatch()
:
[10:30:56:167] [SetVIAResponseHeader] [0816] C:send(0816):NNN bytes
[10:30:56:168] [GetDispatch] C:send(0816):NNNN bytes
:
[10:30:56:171] [Proxy_Dispatch] [0816] End.
----------------------------------------------------------------------
- Z-PROXY Serverの使用フォルダ領域をファイル検査用のアンチウイルスソフトやバックアップソフトなどで監視していませんか?
一時的に保存されるファイルを別のプログラムでの監視が発生するとファイルアクセスの競合で、Z-PROXY Serverの応答に悪影響を及ぼすことがあります。
特にウイルスチェックなどでファイル削除対象などになると、受信データを保存したファイルを開けなくなりクライアント側にデータを送信できない一因になります。
- 通信タイムアウト時間の設定が0x7fffffffを超えていませんか?
0x7fffffffを超える値はマイナス値になってしまいますので、タイムアウト時間が逆に短くなってしまいます。
(v1.52以前のバージョンの場合)
Q.HTTP逆プロキシ時にプロキシ側で接続ログの取得について
v1.150以降にて以下のレジストリ値を手動設定後、プログラムを再起動することにより、NCSAログ形式の取得が可能です。
[設定値]
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ httpncsalog (DWORD) TRUE:記録する FALSE:記録しない(デフォルト)
[記録先]
環境変数"ALLUSERSPROFILE"
└ Z-PROXY
└ ncsalog yyyymmdd.logとして記録
デフォルトでは、HTTPプロキシへ設定を行なった全ての[リッスンIP:ポート]への接続について記録されます。
記録が不要なHTTPプロキシ設定の[リッスンIP:ポート]への接続がある場合は、[環境変数"ALLUSERSPROFILE"\Z-PROXY]下に"ncsalog-mask.db"というファイルを作成し記録不要な[リッスンIP:ポート]としてプレーンテキストとして1行ごとに記載することでログへの記録を行わせない設定が可能です。
例)HTTPプロキシへの設定[192.168.1.3:8080]と[192.168.1.3:10080]への接続については記録不要な場合。
---------------------------
[ncsalog-mask.db]の設定
---------------------------
192.168.1.3:8080
192.168.1.3:10080
---------------------------
Q. PCクライアントのブラウザへの表示レスポンスが非常に遅いです。
PROXYサーバ側で接続したPCクライアントの名前解決が出来ずにタイムアウトするまで待たされているか、名前解決するのに時間がかかっている可能性があります。
確認はPROXYサーバマシンのコマンドプロンプトより、PingでPCアドレスから逆引きを行なってみて名前解決しているか確認を行って下さい。
---------------------------------------------------
例)PCクライアントのアドレスが192.168.1.10の場合
ping -a 192.168.1.10
Pinging xxx.xxx.xx [192.168.1.10] with 32 bytes of data:
↑xxx.xxx.xxの記載の応答が即時にあればOK。
無ければ以下の対策を行って下さい。
---------------------------------------------------
名前解決出来ないか、名前解決までに時間がかかっている場合、レスポンスを改善するには、以下の2点のいづれかの設定を行ってみてください。
- PROXYサーバー側のHOSTSファイルに接続しているPCクライアントのFQDNを設定する。
- PROXYサーバのネットワーク設定のDNS欄にPCクライアントのFQDNを解決できるレスポンスの早いDNSを設定する。
Q. ログ中に記載される"WSAGetLastError() = xxxxx"の"xxxxx"の数値の意味は?
この"xxxxx"は、WINDOWS系のソケットエラーの番号で検索サイトで、"WSAGetLastError" "エラーの番号"などで検索すると理由を調べることができます。
Q. ログに、"[AcceptClients] C:recv(xxxx):-1 bytes. / WSAGetLastError() = 10054"と記録されます。
この記録はクライアントが接続し、コマンドを出力する前にクライアント側(経路上の装置を含む)が強制的に切断を行なったことを示します。
Q. SMTPプロキシ関連の出力ヘッダ情報を変更するには。
本SMTPプロキシでの出力ヘッダ情報は、Recieved:ヘッダの出力有無を以下のレジストリ値を手動で作成し設定することで変更を行うことが出来ます。(v1.141以降)
設定後に、サービスの再起動を行うことで、変更した内容が反映されます。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ smtpaddheader SMTP用Recieved:ヘッダ挿入の有無 0:しない 1:挿入する(デフォルト)
Q. HTTPプロキシ関連の出力ヘッダ情報を変更するには。
本HTTPプロキシでの出力ヘッダ情報は、以下の4種類のヘッダの出力有無をレジストリ値を設定することで変更を行うことが出来ます。(v1.143以降)
設定後に、サービスの再起動を行うことで、変更した内容が反映されます。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ httpaddheader HTTP用X-Forwarded-For:,Remote-Host-Wp:,Forwarded:,Via:ヘッダの挿入の有無 (デフォルト値=14 Via:ヘッダ無し)
ヘッダの挿入 1=する。 0=しない。 ('−'は0又は1)
| ヘッダ\bit |
3 |
2 |
1 |
0 |
| X-Forwarded-For: | 1 | - | - | - |
| Remote-Host-Wp: | - | 1 | - | - |
| Forwarded: | - | - | 1 | - |
| Via: | - | - | - | 1 |
※1 もし、ヘッダを挿入しない場合 httpaddheader = 0
※2 もし、Via:ヘッダのみ挿入する場合 httpaddheader = 1
※3 もし、Forwarded:ヘッダのみ挿入する場合 httpaddheader = 2
※4 もし、Remote-Host-Wp:ヘッダのみ挿入する場合 httpaddheader = 4
※5 もし、X-Forwarded-For:ヘッダのみ挿入する場合 httpaddheader = 8
※6 もし、Forwarded:/Remote-Host-Wp:ヘッダの2ヘッダ挿入する場合 httpaddheader = 6
※7 もし、Forwarded:/Remote-Host-Wp:/X-Forwarded-For:ヘッダの3ヘッダ挿入する場合 httpaddheader = 14
※8 もし、Via:/Forwarded:/Remote-Host-Wp:/X-Forwarded-For:ヘッダの4ヘッダ挿入する場合 httpaddheader = 15
といった具合で設定します。
Q. プロキシサーバのログに "bind() failed with error" がでて対象のサービスが起動しません。
これは、対象となるサービス(HTTP/SMTP/POP3/SOCKS")用のプロキシで"bind() failed with error"が記載された、直前の行中のリッスンIP:ポート設定("isten=<IPアドレス> <ポート>"で記載)について、同一リッスンIP:ポートの組合せを重複して定義している場合や、設置マシン上の別のプログラムが既に同一のIP:ポートの組合せでリッスンしている場合に発生します。
一旦、対象となる"listen=<IPアドレス> <ポート>"の定義を削除後に再度起動させるか、別のプログラムでリッスンしている場合は、重複しないように調整した後、再度起動を行って下さい。
Q. Windowsのイベントログに、SideBySide というシステムエラーが記録されます。
Z-PROXY Server V2 をインストール後、環境によって以下のようなエラーがWindowsのイベントログに記録されることがあります。
これは、WindowsにインストールされているMicrosoft Visual C++ 2005のコンポーネントが、存在しないファイルを読みにいくために発生しています。
この現象を解消するには、Microsoft社より配布されている ” Microsoft Visual C++ 2005 Redistributable Package” をインストールして下さい。
以下のWebサイトから入手が可能です。
・ Microsoft Visual C++ 2005 Redistributable Package
http://go.microsoft.com/fwlink/?linkid=65127&clcid=0x409
なお、このエラーに関連した Z-PROXY Server V2 の機能に影響する問題はありません。
Q.マイクロソフトのオンラインセミナーの音声を聞くことが出来ません。
HTTPプロキシを経由した場合、http://msdn.microsoft.com/ja-jp/events/dd266963.aspxなどで公開されているオンラインセミナーの音声が聞けない場合は、[Web操作(HTTP)]→[詳細設定]→[ホワイトリスト編集]ボタンをクリックし、開かれたテーブルに'wma'形式のファイルを以下の記述をホワイトリスト対象として設定し保存してブラウザから対象セミナーをリロードしてください。
http://*.wma
Q. HTTPプロキシ経由だと「ページを表示できません」と表示されます。
以下のようなことが考えられます。
- HTTPプロキシで定義している通信タイムアウト時間を越えた無通信状態が続き通信タイムアウトしていませんか?
'httpプロキシ用ログ'を参照し、"WSAGetLastError() = 10060"がでている場合に特に濃厚です。
この場合、通信タイムアウト時間をデフォルト値より大きめに設定しタイムアウト切断されないように調整する必要があります。
なお、通信タイムアウト時間の調整は以下のレジストリ値を手動で追加登録し時間を設定することで可能となります。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ httpcltime クライアントからの受信タイムアウト時間 デフォルト:30000(ms)
└ httpsvtime サーバからの受信タイムアウト時間 デフォルト:30000(ms)
└ httpssltime 暗号化トンネリング時のクライアントからの受信タイムアウト時間 30000(ms)
└ httpsslsvtime 暗号化トンネリング時のサーバからの受信タイムアウト時間 30000(ms)
- 同時接続数を制限していませんか?
ブラウザは、ページの参照と同時にページにリンクされる画像データ等の取得を同時に複数の接続要求を発生させています。
1台のマシンからの接続が1接続とは限らない為、複数台のマシンがHTTPプロキシへ同時接続している場合は、同時接続数以上の接続が発生する可能性があります。
制限がある場合は、同時接続数以上の接続要求はHTTPプロキシ側で切断しますので、切断対象がページ表示の場合、「ページを表示できません」と表示されることになります。
- ブラックリスト編集で定義されていませんか?
- URIBLで設定したブラックリストサイトに定義されていませんか?
- なお、'URIBL編集'で指定した問合せ先で、ヒットする特定のサイトを表示可能にするには。
Z-PROXY Serverの使用フォルダ "(環境変数"ALLUSERSPROFILE" デフォルト値)/Z-PROXY/" に、"http-dnswl.db"というファイル名でファイルを手動で作成してください。
このファイルを、メモ帳などテキストエディタで開き、表示可能としたいFQDNを1行毎に追加して保存することで、URIBLでヒットしたサイトの表示が可能になります。
例)http://www.xxxxxxx.jp/ を表示可能としたいとき
環境変数"ALLUSERSPROFILE" デフォルト値の場合
└ Z-PROXY
└ http-dnswl.db をメモ帳で開く(無ければ新規作成)
-- http-dnswl.db --
www.xxxxxxx.jp ← 開いたhttp-dnswl.dbに左記のようにFQDNを記入し保存。
-------------------
Q. FTP PROXYでIPv6/IPv4トランスレータ時のコマンド変換を禁止できますか?
デフォルトの設定では、FTPのIPv6/IPv4トランスレータ時には、PORT⇔PASV / EPRT⇔EPSV コマンドについて自動変換を行っています。
もし、クライアント・サーバー間のコマンドを変換せずに受渡しを行いたい場合は、以下のレジストリ値を手動作成し、DWORD値で1を設定した後、サービスを再起動することで、コマンド変換を行わなくなります。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ ftpcmdconvert (DWORD値) デフォルト 0:変換あり / 1:変換しない
Q. 動作に必要な作業フォルダ等を変更できますか?
作業用(設定情報、一次作業、キャッシュ、ログ等)のフォルダは、デフォルトでは、環境変数(ALLUSERSPROFILE)をルートフォルダとして利用しています。
異なるドライブや、フォルダ名をルートフォルダに変更する場合は、任意の「システム環境変数」を作成し、ルートとするドライブパスをこれに指定します。
次に、以下のレジストリ名を手動にて作成し、値として上記で作成した「システム環境変数」をレジストリ値へ登録してください。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ workenv (文字列)デフォルト:ALLUSERSPROFILE
追記) 2012.01.22
v2.014c 以前のバージョンで本設定を行い、zproxyctl.exeが起動すると、旧バージョンのレジストリ値が強制的に反映されてしまう不具合がありました。
v2.014dの差分内(zproxyctl.exe)を適用されますと、本不具合は改善されますが、v2.014c 以前のバージョンのままでのご使用を継続の場合、以下のレジストリ値へ同じ値を手動で登録しておくことでも、本不具合は解消されます。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ EPOST
└ VIRUS_CHECK_GATEWAY
└ workenv (文字列)デフォルト:ALLUSERSPROFILE
Q.SOCKSプロトコルでTELNET/SSHが通過しません。
1. [プロパティ] → [SOCKSプロトコル]の[詳細設定]ボタンをクリック。
2. [接続先プロトコル設定]ボタンをクリック。
3. 表示されたメモ帳に以下が含まれているか確認しなければ、記入し保存します。
------------------
*:22,6,1,ssh
*:23,6,1,telnet
------------------
保存後、SOCKS経由で接続を行ってください。
その他、未規定の通過させたいプロトコルに関しても
[IPアドレス]:ポート番号,6,1,コメント(プロトコル名)
と明示することで、通過が可能になります。
Q. アンインストールの際に注意することはありますか?
アンインストールの際は、サービスが停止後、サービスから削除がされている状態で実施する必要があります。
Q. プロキシを使用している環境でもライセンス登録を行う事はできますか?
アクティベーションはプロキシを使用する環境でも、ライセンス登録いただく事ができますが、必ずアクティベーション対象となるサーバが、外部のHTTPサーバへのアクセスが可能となっている必要があります。
インストール後に表示されるプロパティダイアログからライセンスをご登録下さい。
Q. 設定情報をバックアップすることはできますか?
"Z-PROXY Server V2"の設定情報はレジストリに保存されております。
使用フォルダ&レジストリをご参照の上、設定情報をバックアップいただくことをお勧めいたします。
Q. ログファイルの自動削除機能はありますか?
サイズやファイル数によるログファイルの自動削除機能を持っておりません。
ログファイルは手動で削除いただく必要がございます。
Q. ログ保存先の変更はできますか?
v1.136以降、任意の環境変数で'ログ保存先'の設定を行うことができます。
なお、'ログ保存先'の設定は以下のレジストリ値を手動で追加登録し'ログ保存先'を定義する任意の環境変数名を設定することで可能となります。
HKEY_LOCAL_MACHINE
└ SOFTWARE
└ KTEC
└ Z_PROXY_SERVER
└ workenv 文字列 デフォルト環境変数=ALLUSERSPROFILE
デフォルトの'ログ保存先'は、環境変数=ALLUSERSPROFILEで定義されているフォルダになります。
Q. アンチウイルスの更新が正しく行われません
[データ自動更新]→[ログを残す]をチェックし、サービスを再起動後、出力されたアンチウイルスデータベースのアップロード用ログをご確認ください。
再起動を行っても正しく更新が行えない場合、弊社までご連絡ください。
Q. HTTPプロキシ経由でGoogleで検索したリンクに飛べません。
IE8ブラウザの[ツール]→[インターネットオプション]→[詳細設定]→[HTTP 1.1 設定]→[プロキシ接続で HTTP 1.1を使用する]のチェックを外して実行してください。
|
|
 |
|
Z-PROXY Server V2 |
|
 |
検 索 |
 |
|
