購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1978
閲覧回数
6
いいね!
0
コメント

Umbrella: キャッシュが起因してポリシーの変更が反映されない事象について

tkitahar
Cisco Employee
Cisco Employee

‎2017-12-13 05:27 PM ‎2018-06-13 04:30 PM 更新

 

※ 2018 年 6 月 13 日現在の情報をもとに作成しています

 

1. はじめに

 

「特定のコンテンツのカテゴリをブロックするようにポリシーを変更し、その変更内容が反映されているかを確認するために Web ブラウザでアクセスをしたものの、想定どおりブロック ページが表示されない。」

 

このような症状にはいくつかの原因が考えられますが、多くの場合、OS や Web ブラウザに保存されているキャッシュが影響しています。本記事では、その仕組みと対応策となるキャッシュの削除方法について紹介します。

 

2. キャッシュの動作

 

PC やモバイル デバイスには、DNS 情報をキャッシュする機能 (一般的に DNS キャッシュと呼ばれる) や Web コンテンツをキャッシュする機能が備わっているものがあります。

 

例えば、PC の Web ブラウザで初めて ■■■.com のホームページにアクセスした場合、一般的に以下のようなキャッシュに関する処理が行われます。

 

  1. 接続元のデバイスは、■■■.com の IP アドレスを DNS サーバーに問い合わせる
  2. DNS サーバーは IP アドレスを返す
  3. 接続元のデバイスは、その DNS 情報をキャッシュする
  4. 接続元のデバイスは、その IP アドレスを使って Web サーバーに問い合わせる
  5. Web サーバーは ■■■.com の Web コンテンツを返す
  6. 接続元のデバイスは、■■■.com の Web コンテンツをキャッシュする
  7. Web ブラウザに ■■■.com のホームページが表示される

 

cache.png

 

そして、これらのキャッシュされた情報は、次回の ■■■.com のホームページの表示を早めるために利用されます。

 

※ Web ブラウザおよび Web サーバーの種類や設定、取得するコンテンツの種類により、Web コンテンツがキャッシュされない場合があります

 

3. ポリシーの変更が反映されない仕組み

 

前項の例において、その後 ■■■.com がブロック対象となるようにポリシーを変更し、再度 ■■■.comにアクセスした場合、どのような処理の流れに変わるでしょうか。

 

  1. まず始めに、接続元のデバイスは ■■■.com の Web コンテンツがキャッシュされているかを確認する
  2. ■■■.com の Web コンテンツがキャッシュされているため、キャッシュされた通常のホームページがそのまま表示される

 

このように、Web コンテンツのキャッシュがある場合、それが表示に使われてしまうことで、ブロック ページが表示されません。

 

もし、ここで Web コンテンツのキャッシュがない状態であれば、ブロック ページが表示されるようになるのでしょうか。

 

  1. まず始めに、接続元のデバイスは ■■■.com の Web コンテンツがキャッシュされているかを確認する
  2. ■■■.com の Web コンテンツがキャッシュされていないため、通常どおりの Web アクセスが試みられる
  3. 接続元のデバイスは ■■■.com の DNS 情報がキャッシュされているかを確認する
  4. ■■■.com の DNS 情報がキャッシュされているため、その IP アドレスを使って Web サーバーに問い合わせる
  5. Web サーバーは ■■■.com の Web コンテンツを返す
  6. Web ブラウザに ■■■.com のホームページが表示される

 

以上をまとめると、DNS 情報、または Web コンテンツのいずれかのキャッシュがあると、ブロック ページが表示されない (つまりポリシーの変更が反映されない) ことになります。

 

※ Web ブラウザおよび Web サーバーの種類や設定、取得するコンテンツの種類、アクセスの仕方により、Web コンテンツのキャッシュが使われない場合があります

 

4. キャッシュがない場合

 

では、両方のキャッシュがない場合も見てみましょう。■■■.com の DNS 情報もキャッシュされていないのであれば、Umbrella の DNS サーバーに問い合わせが行われるようになり、応答としてブロック ページの IP アドレスが返ってくるので、最終的に期待どおりブロック ページが表示されます。

 

cache2.png

 

5. キャッシュの削除方法

 

これまで説明してきたとおり、DNS キャッシュと Web コンテンツのキャッシュがなければ、想定どおりブロックページが表示されます。

 

そのため、ブロック ページの表示テストなどを行う際は、以下の記事を参考に、OS と Web ブラウザに保存されている DNS キャッシュと Web コンテンツのキャッシュを削除することを強く推奨します。

 

Getting Started: Flushing your DNS Cache

https://support.umbrella.com/hc/en-us/articles/230903948

 

なお、一部の Web ブラウザにおいては、キャッシュ情報を完全に削除するために、Web ブラウザ自体の再起動を必要とする場合があります。上記サポート文書には明記されていませんが、併せて実施することを推奨します。

 

6. Roaming Client との関連性

 

Roaming Client (AnyConnect Umbrella Roaming Security Module も同様) には DNS 情報をキャッシュする機能はなく、これまで紹介したようなキャッシュの動作に影響を与えることはありません。

 

これは Roaming Client が「できる限り他の機能に影響を与えず、リソース消費を最小限に抑えるシンプルな構造」という設計思想によるものです。

 

Ten things you didn’t know about the Umbrella roaming client
https://umbrella.cisco.com/blog/2016/11/30/ten-things-didnt-know-umbrella-roaming-client/

 

Get Off-Network Security With OpenDNS’s Roaming Client
https://umbrella.cisco.com/blog/2015/02/25/get-off-network-security-with-opendnss-roaming-client/

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents