Japan
サイト内の現在位置を表示しています。
WAシリーズ TLS1.3対応ブラウザ使用時の影響について
2024年10月25日
NEC デジタルネットワーク統括部
はじめに
TLS1.3に対応したブラウザを使用した場合、その端末のWebアクセスに対するURLフィルタリング、URLオフロード、アプリケーション解析の機能が動作しない場合があることを確認しております。
影響を受ける機能
- URLフィルタリング機能
- URLオフロード機能
- アプリケーション解析機能(NetMeister連携機能)
発生事象
端末(PC等)がTLS1.3対応ブラウザ(Microsoft EdgeやGoogle Chrome)を使用している場合、以下の事象が発生する場合があります。
- URLフィルタリング機能でブロック(廃棄)に指定したURLにアクセスできてしまう。
- URLオフロードの対象となる通信がオフロードされない。
- アプリケーション解析機能でアプリケーションが正しく判定されない。
- NetMeisterでアプリケーション解析の設定が有効から無効になる。
発生条件
- TLS1.3対応ブラウザの「TLS 1.3 hybridized Kyber support」機能が有効に設定されている場合。
対象機種・ソフトウェアバージョン
- 対象機種:UNIVERGE WAシリーズ全機種
- 対象ソフトウェアバージョン:Ver.8.7.4以前
対策
対応ソフトウェア(Ver.8.8以降)へのバージョンアップ
回避方法(Ver.8.7.4以前の場合)
ブラウザの「TLS 1.3 hybridized Kyber support」機能の設定を無効化することで回避可能です。
(参考)「TLS 1.3 hybridized Kyber support」機能無効化手順
- Microsoft Edgeの無効化手順
(1) アドレスバーに「edge://flags/#enable-tls13-kyber」を入力し押下。
(2) 「TLS 1.3 hybridized Kyber support」の設定を「Disabled」に設定。
(3) 右下に表示される「再起動」をクリック。
- Google Chromeの無効化手順
(1) アドレスバーに「chrome://flags/#enable-tls13-kyber」を入力し押下。
(2) 「TLS 1.3 hybridized Kyber support」の設定を「Disabled」に設定。
(3) 右下に表示される「Relaunch」をクリック。
更新履歴
2024年 10月25日 2版発行(対策を記載)
2024年 06月24日 初版発行
資料請求・お問い合わせ
