ファイアウォールで通信を許可する設定について知りたい
回答 (最終更新日: 2024年05月24日)
マジックコネクトを利用するために、ファイアウォールで許可すべき通信先の情報は以下の通りです。
マジックコネクト・ネオの場合
マジックコネクト(従来モデル)の場合
用語
の場合マジックコネクト・ネオでインターネットに向けて発生する通信のFQDNとポート番号は次の通りです。(FQDNは3つとも許可してください。)
ポート番号 TCP/443
それぞれのサーバ証明書のCNは「*.magicconnect.net」(ワイルドカード証明書)です。
セキュリティ機器によりHTTPSインスペクション(SSLインスペクション)の除外判断にサーバ証明書のCNを用いるケースがあります。
その場合はHTTPSインスペクション(SSLインスペクション)の除外対象に「*.magicconnect.net」を指定する必要があります。
上記3つのFQDNに加えて、新バージョンのリリースチェック機能を利用する際には www.magicconnect.net への通信も発生します。
また、www.magicconnect.net のサーバ証明書のCNはワイルドカードではなく「www.magicconnect.net」です。
セキュリティ機器によるHTTPSインスペクション(SSLインスペクション)の除外判断にサーバ証明書のCNを用いるケースでは、除外対象に「www.magicconnect.net」も追加する必要があります。
の場合マジックコネクト(従来モデル)で接続するFQDNは、アカウント一覧表のサーバ情報に下記のように記載があります。
・〇〇.magicconnect.net
ポート番号 TCP/443
サーバ証明書のCNは「*.magicconnect.net」(ワイルドカード証明書)です。
セキュリティ機器によりHTTPSインスペクション(SSLインスペクション)の除外判断にサーバ証明書のCNを用いるケースがあります。
その場合はHTTPSインスペクション(SSLインスペクション)の除外対象に「*.magicconnect.net」を指定する必要があります。
FQDN・・・Fully Qualified Domain Name(完全修飾ドメイン名)、ここでは接続するマジックコネクトサーバ名です。
CN・・・SSL証明書に含まれているドメイン名、ワイルドカード証明書では、*.magicconnect.net です。
\ お気軽に
お問い合わせください /
