Date: 2017.12.16
Home / UTM Firewall. / おうちでUTM F/W - Sophos XG Firewall ポリシーでPS4のダウンロードに失敗する。
ちょっとハマったのでメモ。

普段、PS4でダウンロードゲームを利用する事はめったにないので気付いていませんでしたが、いつの間にかどうもPSNからのゲームダウンロードに失敗するようになってたようです。

ダウンロードしていると、以下のエラーに。
ダウンロードの最初から弾かれる事もあれば、ダウンロードは始まるものの、途中で止まってしまう場合も。

サーバーでエラーが起きました。
(HTTP Status Code:416)
(CE-40862-0)




最初はPSNの障害かなーとか思っていた(しょっちゅうトラブってるイメージあるので。)のですが、数日経っても改善されず、これはもうこっち側のネットワーク・・・というか、Sophos XG Firewallが何かしら悪さしているのだろうなと。

とはいっても、元々ゲーム機関連は宛先、サービスは全て許可し、アンチウイルスのチェックはしないようにポリシーを切っていたのでIPSか?と思いそっちも切ってみたけど改善せず。
通信を止める要素が全くないのでお手上げだなーと思いつつSophosのコミュニティを漁ってみたらドンピシャな情報が。

Installed Sophos XG. Now cannot download games on PS4 (Fail halfway through downlod with HTTP 416 error) - Sophos Community
PlayStation 4 cannot download updates: Inavlid Traffic - Sophos Community

要はWebポリシーに「Allow All」にしていたのが原因でした。
全て許可なので関係ないと完全にスルーしてたけど、「なし」にするとダウンロードできるように。
その他、アンチウイルスはもちろん、アプリケーションコントロールもNG。

原理はよく分かりませんが、とどのつまり、たとえ許可でも通信に介入してチェックするのがダメなんでしょう。
なぜかIPSルールだけは大丈夫なので細かいところは分かりませんが・・・

本当に稀な状況、というか環境だとは思うけど、最近はこのご時世なので一般家庭向けにもトレンドマイクロ製のセキュリティ機能を搭載した無線LANルーターとかも出てきているので同じような状況になるのでは?と。

【関連記事】
おうちでUTM F/W - Sophos XG Firewall Home Edition 関連記事一覧。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/265-0ba6c673