View a markdown version of this page

ネットワークと接続の問題のトラブルシューティング - AWS Wickr
始める前に一般的なネットワークの問題問題の範囲を決定するその他のリソース

このガイドでは、2025 年 3 月 13 日にリリースされた新しい AWS Wickr 管理コンソールについて説明します。AWS Wickr 管理コンソールのクラシックバージョンに関するドキュメントについては、「 Classic Administration Guide」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークと接続の問題のトラブルシューティング

このセクションでは、管理者が AWS Wickr のネットワークと接続の問題をトラブルシューティングするのに役立ちます。エンドユーザーによって報告されるほとんどの接続問題は、必要な Wickr トラフィックをブロックする企業ネットワーク設定 (ファイアウォール、プロキシ、VPNs) が原因で発生します。このセクションのステップで問題が解決しない場合は、 AWS サポートセンターでケースを開きます。

始める前に

トラブルシューティングを行う前に、以下を確認してください。

  • 組織のネットワーク設定 (ファイアウォールルール、プロキシ設定、VPN 設定) にアクセスできます。

  • Wickr ネットワーク要件 (必要なドメインとポート) を確認しました。

  • 問題がすべてのユーザー、特定のユーザー、または特定のロケーションに影響するかどうかが確認されました。

  • 影響を受けるユーザーが企業以外のネットワーク (携帯電話データまたはホーム WiFi) に接続できるかどうかを確認します。

重要

ユーザーがセルラーデータまたはホーム WiFi で接続できるが、企業ネットワークでは接続できない場合、問題は Wickr サービスではなくネットワーク設定です。

一般的なネットワークの問題

Wickr トラフィックをブロックするファイアウォール

これは接続障害の最も一般的な原因です。Wickr では、特定のドメインとポートにアクセスする必要があります。

症状

ユーザーは社内 WiFi で接続することはできませんが、携帯電話データで接続できます。同じ場所の複数のユーザーが影響を受けます。Wickr は以前は機能していましたが、ネットワークの変更後に停止しました。

解像度

  1. Wickr のネットワーク要件で必要なドメインとポートの完全なリストを確認します

  2. ファイアウォール内のすべての必須ドメインを許可リストに登録します。Wickr では、メッセージングとシグナリングに HTTPS (TCP 443)、音声とビデオ通話に UDP ポートが必要です。

  3. 企業ネットワーク内から必要なドメインの DNS 解決を検証します。nslookup または を使用して、ドメインdigが解決されたことを確認します。

  4. 変更後に接続をテストします。影響を受けるユーザーに Wickr を再起動させ、接続を試みます。

注記

音声通話とビデオ通話のみが失敗してもメッセージングが機能する場合、UDP トラフィックはブロックされている可能性があります。Wickr はデフォルトで UDP を呼び出しに使用します。「UDP がブロックされました (呼び出しは失敗し、メッセージングは機能します)」を参照してください。

プロキシサーバーの干渉

企業プロキシサーバーは、特に WebSocket 接続をサポートしていない場合、Wickr 接続を妨げる可能性があります。

症状

プロキシが設定されている場合にのみ接続の問題が発生します。Wickr は、プロキシがバイパスされると機能します。断続的な切断。

解像度

  1. プロキシが WebSocket 接続をサポートしていることを確認します (Wickr メッセージングに必要)。

  2. ネットワーク要件に記載されている Wickr ドメインのプロキシバイパス (PAC ファイル例外または直接接続ルール) を設定します。

  3. Wickr ドメインへのブロックされた接続または失敗した接続のプロキシログを確認します。

  4. プロキシに認証が必要な場合は、認証情報がないために Wickr トラフィックが拒否されていないことを確認します。Wickr は SaaS デプロイでのプロキシ認証をサポートしていません。

SSL/TLS 検査ブレーク接続

企業 SSL 検査 (HTTPS 検査または TLS 傍受とも呼ばれます) は、Wickr が期待する証明書チェーンを破壊し、接続障害を引き起こします。

症状

Wickr の証明書エラー。「セキュア接続に失敗しました」エラー。Wickr は SSL 検査なしでネットワークで動作します。

解像度

  1. 推奨: Wickr ドメインの SSL 検査をバイパスします。ネットワーク要件に記載されているドメインを除外するように SSL 検査アプライアンスを設定します。これにより、Wickr end-to-endの暗号化が維持されます。

  2. 代替: ユーザーデバイスに組織のルート CA 証明書をインストールします。これにより、Wickr は傍受された証明書チェーンを信頼できます。証明書とインストール手順については、IT セキュリティチームにお問い合わせください。

SSL 検査が原因かどうかを確認するには、影響を受けるデバイスから次のコマンドを実行し、証明書発行者と予想される AWS 証明書を比較します。

openssl s_client -showcerts -connect ingress-prod-calling.wickr.us-east-1.amazonaws.com:443

証明書発行者が AWS または Amazon 証明書ではなく組織の CA を表示すると、SSL 検査が Wickr トラフィックに対してアクティブになります。

VPN ブロック Wickr

VPN 設定は、一般的に Wickr トラフィック、特に呼び出しに必要な UDP ポートをブロックします。

症状

Wickr は VPN なしで動作しますが、VPN 接続では動作しません。VPN が接続すると接続が切断されます。呼び出しは失敗しますが、メッセージングは VPN 経由で機能します。

解像度

  1. 分割トンネリングを設定して、ネットワーク要件にリストされているドメインの Wickr トラフィックを直接 (VPN トンネルをバイパスして) ルーティングします。

  2. 分割トンネリングが許可されていない場合は、VPN がネットワーク要件に記載されている TCP 443 ポートと UDP ポートの両方を許可していることを確認します。

  3. 呼び出しのみが VPN をフェイルオーバーする場合、VPN は UDP をブロックする可能性があります。「UDP がブロックされました (呼び出しは失敗し、メッセージングは機能します)」を参照してください。

UDP がブロックされました (呼び出しは失敗し、メッセージングは機能します)

Wickr は、音声通話とビデオ通話に UDP を使用します。ネットワークが UDP をブロックすると、呼び出しはすぐに接続または切断されず、メッセージングは正常に動作し続けます。

診断

影響を受けるユーザーに、テストとして TCP 呼び出しを有効にするように依頼します。設定呼び出しTCP 呼び出しを有効にします。TCP を有効にして呼び出しが成功すると、UDP はブロックされます。

解像度

ファイアウォールと VPN 設定のネットワーク要件に記載されている UDP ポートを許可します。

TCP 呼び出しは診断ツールであり、永続的なソリューションではありません。TCP を使用すると、通話品質が低下します。

DNS 解決の失敗

DNS サーバーが Wickr ドメインを解決できない場合、クライアントは接続できません。

診断

影響を受けるネットワークのデバイスから、必要な Wickr ドメインの DNS 解決を確認します。

nslookup gw-pro-prod.wickr.com

ドメインが解決しない場合、問題は DNS 設定です。

解像度

  1. DNS サーバーがネットワーク要件に記載されているドメインを解決できることを確認します。

  2. DNS フィルタリングまたは DNS ファイアウォールを使用する場合は、Wickr ドメインに例外を追加します。

  3. 別の DNS サーバー ( など8.8.8.8) でテストして、問題が内部 DNS であるかどうかを確認します。

問題の範囲を決定する

次の質問を使用して、原因を絞り込みます。

  • Wickr はセルラーデータまたはホーム WiFi で動作しますか? 「はい」の場合、問題は社内ネットワーク設定です。

  • すべてのユーザーが影響を受けるか、特定のユーザーのみに影響しますか? ある場所のすべてのユーザーが影響を受ける場合、問題はネットワーク全体で発生します。特定のユーザーのみの場合は、デバイスまたは VPN 設定を確認します。

  • これはネットワークの変更後に開始されましたか? ファイアウォールルールの更新、プロキシの変更、または VPN 設定の変更は、通常、Wickr 接続を切断します。

  • メッセージングは機能しますが、呼び出しは失敗しますか? これは、UDP がブロックされていることを示します。「UDP がブロックされました (呼び出しは失敗し、メッセージングは機能します)」を参照してください。

  • ユーザーには証明書エラーが表示されますか? これは、SSL 検査が Wickr トラフィックを傍受していることを示します。「SSL/TLS 検査ブレーク接続」を参照してください。

その他のリソース