目次

エラー: このコンピュータに1つ以上のアプリケーションの種類の競合がある

エージェントのアップデート時に、 Workload Security コンソールの[DPI Events]タブに次のエラーメッセージが表示されます。

このコンピュータには1つ以上のアプリケーションの種類の競合があります。1つのアプリケーションの種類に関連付けられている1つ以上の侵入防御ルールは、他のアプリケーションの種類に関連付けられている1つ以上の侵入防御ルールに依存しています。2つのアプリケーションの種類が異なるポートを使用しているため、この競合が発生しています。

競合しているアプリケーションの種類を以下に示します。

[A] "Web Application Tomcat" Ports: [80,8080,4119]

[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]

[A] "Web Server Miscellaneous" Ports: [80,4000,7100,7101,7510,8043,8080,8081,8088,8300,8500, 8800,9000,9060,19300,32000,3612,10001,8093,8094]

[B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]

解決方法

競合を解決するには、アプリケーションタイプBで使用されるポート番号を編集して、アプリケーションタイプAで使用されるポート番号が含まれるようにします。

2つのアプリケーションの種類(WebアプリケーションTomcatとWeb Server その他)は、いずれもアプリケーションの種類がWeb Server Commonに依存しています。そのため、この2つのアプリケーションの種類に指定されているポートはWeb Server Commonのポートにも指定されている必要があります。

これらの3つのアプリケーションタイプのポート番号を統合すると、結果は次のようになります。 80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200,7501,7510,7777,7778,7779,``8004,8007,8043,8080,8081,8088,8093,8094,8300,8500,8800,9000,9060,10001,19300,32000

これをWebサーバの共通ポートリストに追加すると、[イベント] タブに次のメッセージが表示されます。

アプリケーションの種類のポートリストの誤った設定は解決されました。

ポートを統合する

  1. Workload Security コンソールで、[ Policies]→[Rules]→[ 侵入防御 Rules]の順に選択します。
  2. 検索ボックスでWeb Server Commonを検索し、アプリケーションの種類Web Server Commonをダブルクリックします。
  3. [一般]→[詳細]→[アプリケーションの種類]→[編集]→[Web Server Common] に移動します。
  4. [一般] →[接続]→[ポート ]の順に選択し、[編集]をクリックして、すべてのポートをこの統合エントリに置き換えます。 80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200, 7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093, 8094,8300,8500,8800,9000,9060,10001,19300,32000
  5. [OK] をクリックします。

継承オプションを無効にする

また、管理者は、セキュリティプロファイルのDPIの継承オプションを無効にすることをお勧めします。アプリケーションの種類に加えた変更は、この特定のセキュリティプロファイルにのみ影響します。

  1. Workload Security コンソールで、[ Security Profiles]に移動します。
  2. 右側の画面で、セキュリティプロファイルをダブルクリックします。
  3. DPI セクションに移動し、[ Inherit ]をオフにします。
  4. [OK] をクリックします。

IPSルール1000128を確認します。

  1. [アプリケーションの種類プロパティ] を右クリックします。
  2. [継承] をクリックして選択解除します。
  3. 現在の継承ポートリストに 待機ポート番号が含まれていることを確認します。Workload Securityコンソール。含まれていない場合は、Web Server Commonのポートグループにこのポートを追加します。
  4. [継承] をクリックします。