既知の問題
-
特定のSaaSアプリケーションへのアクセスにサードパーティのオーセンティケーターを使用することはサポートしていません。たとえば、BoxアプリケーションではGoogleの認証情報を使用してログインできますが、Juniper Secure EdgeはアクティビティをBoxのログインではなくGoogleのログインとして認識します。
回避策:SaaS アプリケーションの組み込み認証システムを使用します。
-
Boxのアップロードアクティビティは、ローミングトラフィックで検出されません。
-
CASBがサポートするMicrosoft Teamsアプリケーションを使用する場合、復号プロファイルを編集してアクティビティを識別する必要があります。既定では、復号化プロファイル (除外リスト) には次の Microsoft URL が含まれます。
- *.delivery.mp.microsoft.com
- *.teams.microsoft.com
- *.update.microsoft.com
- *.vortex-win.data.microsoft.com
- activation.sls.microsoft.com
- update.microsoft.com
- windowsupdate.microsoft.com
- *.windowsupdate.microsoft.com
Microsoft Teamsアクティビティを識別するには、除外リストから *.teams.microsoft.com を削除する必要があります。
-
管理者以外のユーザーが Juniper® Identity Management Service(JIMS)コレクタ GUI を起動した場合、適用ポイントのステータスは更新されません。ステータスは、JIMS collector UI の [Monitor > Enforcement Points] ページに常に表示されます
Inactive
。 -
Hosted DB によって認証されると、アカウントが無効になっているエンド ユーザーには、アカウントが無効になったことは通知されません。エンドユーザー アカウントは、管理者によって無効にされたか、認証試行が 5 回連続して失敗した後に自動的に無効化されました。
回避策: エンド ユーザーは、管理者に連絡してアカウントのロックを解除できます。
-
サイトからSecure EdgeへのIPsec トンネルを作成すると、UI のトンネル設定ステータスに「進行中」ではなく「tunnel_status_undefined」と表示されます。
回避策:トンネルの作成プロセスが完了すると、ステータスが更新されます(通常は約 <10> 分後)。
-
LDAP設定では、誤った情報が入力されると、空白のエラー画面が表示されることがあります。
回避策: 管理者は、正しい LDAP 値を再入力する必要があります。
-
一部のCASBアプリケーションおよびアクティビティは、ブラウザによって識別されません。
回避策: ブラウザの設定で HTTP over QUIC を無効にして、SSL プロキシを使用します。
-
FirefoxでHTTP over QUICを無効にする手順:
アドレスバーに を入力します about:config。
[ 検索設定名 ] ボックスに、トグルを入力して network.http.http3.enable [False] に変更します。
上記の手順 network.http.http3.enable を繰り返し、トグルを [False] に変更します。
ブラウザのCookieをクリアし、ブラウザを再起動します。
-
ChromeでHTTP over QUICを無効にする手順:
アドレスバーに を入力します chrome://flags/。
「検索フラグ」ボックスに「Disabled」と入力しExperimental QUIC protocol、ドロップダウンメニューから選択します。
ブラウザのCookieをクリアし、ブラウザを再起動します。
-