【Security】Proxy をcookieベースではなくIPベースにした影響
認証ダイアログが表示されない
Proxy アプライアンスで NTLM (NT LAN Manager authentication) 認証機能を有効化しました。Windows Server と連携した認証です。
Windows 10 のInternet Explorer や Firefox からProxy にアクセスした場合、別途構築した Windows Server上で NTLM認証されます。
このとき初回アクセスは認証ダイアログが表示されるのですが、一度ブラウザを閉じた場合、どうしても認証ダイアログが表示されませんでした。
またProxy 上のアクセスログではユーザ名が PC名$ となっていました。
例えばWindows 10 クライアントのホスト名が clientだと、認証ユーザ名が client$ になってしまっていました。
原因は不明でした。
cookieとIPベースの認証
認証ダイアログが表示されない原因は判明しました。Proxyの認証をcookieではなく IP にしていたのが問題でした。
一度認証に成功した場合、同じIPからは再度認証がされませんでした。
cookieベースにしたところブラウザを終了して再度接続した場合認証ダイアログが表示されるようになりました。
参考:
Proxyとは
セキュリティに関するよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。