Proxy通信トラブルシューティング一次対応ガイド
本記事は、Proxy(明示/透過)を利用してインターネット通信を行う環境において、 OpsRampAgent,OpsRampGatewayがOpsRampSaaSに接続できない といった事象が発生した際に、 お客様自身で実施可能な 一次切り分けを目的としたガイドです。
対象となる事象
-
OpsRampAgent, OpsRampGatewayがOpsRampSaaSへ接続できない
-
OpsRampAgent, OpsRampGatewayが「Disconnected」「Offline」になる
-
一部拠点・一部端末のみ通信できない
-
Proxy配下のみで問題が発生する
0. 事前確認(必須)
まず以下を整理してください。
-
いつから発生しているか
-
全ユーザーか、一部ユーザー/端末か
-
直近で以下の変更があったか
-
Proxy設定変更
-
Proxy製品アップデート
-
証明書更新
-
OSアップデート
-
1. Proxy利用有無の確認
確認ポイント
-
対象端末は Proxy 経由通信か
-
明示Proxy(ブラウザ/OS設定)か、透過Proxyか
確認方法(Windows例)
netsh winhttp show proxy
または
-
「インターネットオプション」→「LAN設定」
Proxy未使用端末で問題が再現しない場合、Proxy要因の可能性が高いです。
2. 通信要件とProxy制御の確認
Proxy環境では、以下の不一致が原因となることが多くあります。
確認ポイント
-
宛先FQDNがProxyで許可されているか
-
IP固定前提の制御をしていないか
-
TCPポート443が制限されていないか
-
TLSインスペクション対象になっていないか
3. DNS確認
Proxy配下では DNS の違いが問題になるケースがあります。
nslookup target.fqdn
確認ポイント
-
IPが正しく返却されるか
-
拠点ごとに異なるIPが返っていないか(Split DNS)
Proxyが解決するDNSと端末DNSが異なる場合、通信失敗の原因になります。
4. Proxy経由でのTCP疎通確認
Windows
Test-NetConnection target.fqdn -Port 443
結果の見方
| 結果 | 想定原因 |
|---|---|
| Success | Proxy経由TCP疎通OK |
| Timeout | Proxyまたは境界FWで遮断 |
| RST | Proxy側で拒否 |
5. TLS / HTTPS通信確認
ProxyでのTLSインスペクションが原因となるケースを確認します。
curl -v https://target
openssl s_client -connect target:443
確認ポイント
-
TLSハンドシェイクが完了するか
-
証明書エラーが出ていないか
-
Proxy独自証明書に差し替えられていないか
証明書エラーが出る場合、ProxyのSSL検査除外が必要な可能性があります。
6. クライアント依存切り分け
-
別端末でも同様に発生するか
-
Proxy OFF(一時的)で通信可能か
端末依存の場合、ローカル証明書ストアやセキュリティソフトが原因のことがあります。
7. 一次対応時点での判断指針
以下のいずれかに分類してください。
Proxy設定/制御問題
-
Proxy経由のみ通信不可
-
Proxy OFFで通信可能
-
TLS / 証明書エラーが発生
ネットワーク問題
-
Proxy以前で通信不可
-
TCP接続自体が確立しない
その他の問題
-
Proxy経由通信は正常
-
ネットワーク疎通も問題なし
-
エージェント/アプリログにエラー
8. サポート問い合わせ時に共有いただきたい情報
スムーズな対応のため、以下をご共有ください。
-
Proxy製品名/バージョン
-
明示Proxy/透過Proxyの別
-
対象FQDN/Port
-
実施した確認内容と結果
-
エラーメッセージ(あれば)
本記事の手順を実施後も解決しない場合は、上記情報を添えてサポートまでお問い合わせください。