Pulse Connect Secure ( IVE OS搭載製品 ) トラブルシューティング

1ポータルページへアクセスする際に、毎回セキュリティ警告メッセージが表示されます
Secure Access (SA) / NetScreen Remote Access (RA) 自身が作成した証明書を使用している場合は、ウェブブラウザに証明書をインストールしない限り警告メッセージが表示されます (figure-1 参照) 。 セキュリティ上の観点からも、公的機関が発行した証明書の使用をおすすめします。

※この問題は、IVEの仕様ではなく証明書の規格によるものです。
※ウェブブラウザの設定によっては、警告メッセージが出ない場合もあります。
2公的機関が発行した証明書を使用していますが、セキュリティ警告メッセージが表示されます
証明書の有効期限が切れているか、 証明書のCommon nameとは違う名前でアクセスしている場合は、この警告メッセージが表示されます。

※この問題は、IVEの仕様ではなく証明書の規格によるものです。
※ウェブブラウザの設定によっては、警告メッセージが出ない場合もあります。
3ベリサイン社発行のサーバ証明書を更新したところ一部のコンピュータで証明書に関する警告が表示されます
ベリサイン社で中間証明機関からサーバ証明書が発行されるように変更されました。この中間証明機関のルート証明書をウェブブラウザが有していない場合には証明書に関する警告が出ます。中間証明機関のルート証明書をSecrure Accessデバイスにインストールしてください。
4RoleでWebやFile設定タブが表示されません
IVEのライセンスをIVEにインストールしなければ、 RoleでWebやFile設定タブは表示されません。
5SAMの設定メニューが表示されません
SAM・NCライセンスをIVEにインストールしなければ、 SAMの設定メニューは表示されません。
6NCの設定メニューが表示されません
SAM・NCライセンスをIVEにインストールしなければ、 SAMの設定メニューは表示されません。
7External Portが設定できません
IVEのライセンスをIVEにインストールしなければ、 External Portの設定はできません。
8ポータルページにサインイン後に「同時使用ユーザ数がリミットを越えています。」と警告メッセージが表示されます
同時に接続しているユーザ数がライセンスの同時接続ユーザ数を超過すると警告メッセージが表示されます (figure-1 参照) 。

また、IVEライセンスをIVEにインストールしていない場合は、2人目以降のユーザから警告メッセージが表示されます。
9Microsoft Windows XP Service Pack 2でWSAMが使用できません
Microsoft Windows XP Service Pack 2では、マイクロソフト社が提供している KB884020パッチを適用しなければWSAMが使用できません。

これは、Windows XP Service Pack 2からWindows側の仕様が変更されたためです。 詳細は下記URIを参照してください。

http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;884020
10PowerUser権限ユーザでWSAM・NCが使用できません
はじめてWSAM・NCを利用する場合は、初回のみAdministrator権限ユーザで利用するか、事前インストーラを使用してください。

※事前インストーラは、Administrator権限ユーザのみインストール可能です。
※事前インストーラは、管理画面のMaintenance > System > Installersからダウンロードできます (IVE OS 4.1.1) 。
11Administrator権限ユーザでWSAMを使用できるのに、PowerUser権限ユーザに切り替えるとWSAMが使用できません
当該RoleのSAMオプションでAuto-uninstallをEnableにしていないか確認してください。
12SAMでFTPが使用できません
クライアントからの通信のみのサポートとなります。FTPのActive modeでは、FTPデータ通信がサーバからの発信となり、SAMではサポートしていません。

FTPのActive modeをIVE経由で通信させたい場合は、NCオプションをご検討ください。NCでは FTPのActive modeをサポートしています。
13IVEを経由したウェブアクセスでファイルのダウンロードができません
ファイルダウンロードができない場合、Web Caching Policies設定でDon’t Cache (send “Cache Control:No Store”) または、Cache (do not add/modify caching headers) 設定を試してください。Web Caching Policies設定を行っても改善されない場合は、SAM・NC経由でのアクセスをご検討ください。
14IVEを経由したウェブアクセスでコンテンツが正しく表示されません
ファイルダウンロードができない場合、Web Caching Policies設定でDon’t Cache (send “Cache Control:No Store”) または、Cache (do not add/modify caching headers) 設定を試してください。Web Caching Policies設定を行っても改善されない場合は、SAM・NC経由でのアクセスをご検討ください。
15WSAMのメッセージが文字化けします
IVE OS 4.2 (Build 7631) 、4.2R1 (Build 7803) 使用時に発生します。この場合IVE OS 4.2R2 (Build 7981) 以降へアップグレードしてください。

※IVE OS 4.2 (Build 7631) 以前を使用している場合には、発生しません。
16WSAM使用時にASM Proxyのエラーが発生し、ウェブブラウザがフリーズします
IVE OS 4.1.1R1 (Build 7387) 以前のIVE OSを使用し、コンピュータのユーザ名で日本語を利用している場合に発生します (コンピュータのユーザ名はログインユーザでなくともOSに日本語のユーザ名が存在すると発生します) 。

IVE OS 4.1.1R1 (Build 7387) 以降にアップグレードしてください。

17Apple iTunesがインストールされているコンピュータでNetwork Connectが切断され使用できません
最近のApple iTunesでは、Bonjourが自動的にインストールされるためこのような問題が発生する場合があります。BonjourをアンインストールしてからNetwork Connectをご使用ください。
18Firefox 2.0.0.10以降で接続するとサインイン後にポータルページが表示されず真っ白な画面のままになります
この症状はFirefox 2.0.0.10以降から仕様変更されたため発生します。IVE OS 5.5R5以降および6.0R3.1以降で対応しています。
19モバイル環境でユーザセッションが切断される場合があります
IVE OSでRoaming session設定を無効にしている場合は、モバイル環境でユーザのグローバルIPアドレスが変更された時にユーザセッションを切断します。

設定変更の手順
Web管理メニューの[Users] > [User Roles] > [Role名] > [General] > [Session Options]を開きます。
[Roaming session]を[Enable]を選択し[Save Changes]をクリックします。
無効時にUser Access Logに記録されるメッセージ形式
日付 時刻 - IVEホスト名 - [IPアドレス1] ユーザ名(Realm名)[Role名] - ユーザ名/Realm名 logged out from IP (IPアドレス1) because user started new session from IP (IPアドレス2).

※このメッセージでは、IPアドレスがIPアドレス1からIPアドレス2に変わったためにユーザセッションを切断したことを示します。
注意事項 Roaming session設定はユーザのセッションCookieを使用したなりすまし攻撃を防ぐ設定ですので、有効にて運用した場合にはセキュリティリスクが発生します。

PulseSecure ( 旧 Juniper MAG ) 関連ページ