CxForward および SSL 警告
Cxforward は NxFilter のブロックページを HTTPS プロトコルで正しく表示するためのブラウザ転送エージェントです。
機能
HTTPSプロトコルでブロックされると、ブロックページの代わりにSSL警告が表示されます。これは正常です。
ブラウザが'Man In The Middle'攻撃からあなたを守ろうとしているからです。しかし、フィルタリングポリシーによってブロックされていることがわかるので、迷惑です。
しかし、フィルタリングポリシーによってブロックされていることが分かっているため、迷惑なことです。この問題に対処するために、Chrome/Edge拡張機能であるCxForwardを提供しています。CxForwardをブラウザにインストールすると
をブラウザにインストールすると、ブロック・リダイレクトがあったときにSSL警告を回避して、本来表示されるはずだったブロック・ページを表示します。
CxForwardのインストール
CxForwardはChrome/Edgeの拡張機能です。Chrome ウェブストアと Microsoft ストアからインストールできます。
-
Chrome ウェブストアの CxForward
-
CxForwardはMicrosoft Storeからインストールできます。
インストール後、オプションページでサーバーIPを設定する必要があります。
このようなセキュリティ警告を隠すのは危険だと思われるかもしれません。しかしCxForwardはすべてのSSL警告を隠すわけではありません。
NxFilterによって実際にHTTPSのウェブサイトがブロックされた場合にのみ機能します。
セントラル設定ファイル
CxForwardを一括でインストールする場合、サーバIPを一つ一つ設定する必要はありません。
そこで、CxForwardを一元的に設定する方法を用意しました。Chrome/Edgeのスタートページ機能を使います。
設定値のメタタグを含むウェブページを作成し、そのページをローカルのウェブサーバにアップロードします。
そのウェブページをChrome/Edgeの最初のスタートページにします。ユーザーがChrome/Edgeを起動すると、CxForwardが設定されます。
を設定します。
ウェブページに以下のようなメタタグを追加します、
<meta name='cxforward' content='192.168.0.100'>
NxFilterのv4.6.0.9以降では、CxForwardは自動的にサーバを見つけようとします。
ログインドメインリダイレクト
Login Domainを設定してログインページにアクセスすることができます。 System > Setup.
ただし、ブラウザが強制的にHTTPSを使用しようとするため、ログインページの代わりにSSL警告が表示されることがあります。
ブラウザは常にHTTPSプロトコルを使用するよう強制しようとするからです。同じことが
で設定したログアウトドメインと管理ドメインでも同じことが起こります。 System > Setup.
ユーザのブラウザにCxForwardをインストールすることで問題を解決できます。CxForwardはこれらのドメインを認識することができます。 NxFilter ウェブサーバ上の正しいウェブページに転送します。
この機能を使用するには、NxFilterのv4.6.1.2以降が必要です。