トラブルシューティング

問題

iPhone デバイスではインターネットにアクセスできませんが、他のデバイスでアクセスできます。

説明・対策

お使いのアップルデバイスで iCloud プライベートリレーの設定がオンになっている可能性があります。iPhoneデバイスで「IP アドレスのトラッキングを制限」をオフにします。詳細については、iCloud Private Relay に向けたネットワークや Web サーバの準備を参照してください。

問題

お客様の場所でインターネットの問題に直面しており、DNS リクエストが解決されていません。これはプライベート IP アドレスを使用して場所を追加したことが原因である可能性があります。172.x.x.x や 192.x.x.x などのプライベート IP アドレスは機能しません。

説明・対策

パブリック IP アドレスを使用して場所を設定します。通常、ルーターの WAN インターフェースの IP アドレスです。

問題

ダッシュボードに DNS トラフィック情報を表示することはできません。

説明・対策

これは、ISP による「DNSハイジャック」が原因である可能性があります。この問題を解決するには、ルーターの DNS 設定に DNS Protection IP アドレスを追加します。DNS ポリシーが適用されないを参照してください。

問題

「場所の追加」ページでは、IPv6 アドレスを使用できません。

説明・対策

現在、IPv4 は静的 IP アドレスとホスト名のみをサポートしています。

問題

お使いのシステムは DNS Protection IP アドレスと通信できません。

説明・対策

DNS Protection は、設定された場所からのリクエストだけを受け入れます。Sophos Central で場所を設定したら、DNS サーバーを使用します。

問題

Web サイトが誤って分類されていると思われます。

説明・対策

次のいずれかのタスクを実行できます。

• カスタム ドメイン リストを作成し、その Web サイトをリストに追加して、Web サイトを許可またはブロックするポリシーにリストを追加します。詳細は、ポリシーの追加およびドメインリストを参照してください。

• Web サイトのカテゴリ変更リクエストをソフォスサポートに送信します。

  これには、次の手順を実行します。

  1. 「サンプルの提出」で、「Webアドレス(URL)」をクリックします。
  2. 「Webアドレス(URL)」に、再分類する Web サイトを入力します。

  3. 「製品/サービス」で、Sophos XG Firewall を選択します。

     注

     Sophos Firewall には、DNS Protection と同じ Web サイトカテゴリがあります。

  4. 「説明」で、この再分類リクエストは Sophos Firewall 用ではなく　DNS Protection　用であることを伝えます。リクエストに関するその他の詳細を追加することもできます。

  5. 個人情報を追加します。
  6. 「URL を送信」をクリックします。

問題

以前に許可されたドメインをブロックするようにポリシーを更新しました。ポリシーはすぐには適用されず、ドメインにアクセスできます。

説明・対策

これは、ブロックしたドメインの DNS TTL (time to live) が長い場合に発生します。この場合、DNS TTL の期限が切れるまでドメインにアクセスできます。

問題

カスタムドメインリストを使用してドメインを許可しましたが、DNS Protection がそれをブロックしてしまいます。

説明・対策

これは、そのドメインがセキュリティ上のリスクであることが原因である可能性があります。DNS Protection は、脅威またはセキュリティリスクとして SophosLabs フラグがついたサイトを常にブロックします。