エージェントのアップデート時に、 Workload Security コンソールの[DPI Events]タブに次のエラーメッセージが表示されます。
このコンピュータには1つ以上のアプリケーションタイプの競合があります。1つ以上のアプリケーションタイプに関連するDPIルールが、別のアプリケーションタイプに関連する1つ以上のDPIルールに依存しています。この競合は、2つのアプリケーションタイプが異なるポートを使用しているために存在します。
競合しているアプリケーションの種類を以下に示します。
[A] "Web Application Tomcat" ポート: [80,8080,4119]
[B] "WebサーバCommon"ポート: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]
[A] "Web Serverその他" ポート: [80,4000,7100,7101,7510,8043,8080,8081,8088,8300,8500, 8800,9000,9060,19300,32000,3612,10001,8093,8094]
[B] "Webサーバ共通" ポート: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]"
解決方法
競合を解決するには、アプリケーションタイプBで使用されるポート番号を編集して、アプリケーションタイプAで使用されるポート番号が含まれるようにします。
2つのアプリケーションの種類(WebアプリケーションTomcatとWeb Server その他)は、いずれもアプリケーションの種類がWeb Server Commonに依存しています。そのため、この2つのアプリケーションの種類に指定されているポートはWeb
Server Commonのポートにも指定されている必要があります。
これらの3つのアプリケーションタイプのポート番号を統合すると、結果は次のようになります:
80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200,7501,7510,7777,7778,7779,
8004,8007,8043,8080,8081,8088,8093,8094,8300,8500,8800,9000,9060,10001,19300,32000
これをWebサーバ共通ポートリストに追加した後、[イベント]タブに次のメッセージが表示されることを期待してください。
アプリケーションタイプポートリストの誤設定が解決されました。
ポートを統合する
- Workload Securityコンソールで、 に移動します。
- 検索ボックスで[Webサーバ共通]を検索し、Webサーバー共通アプリケーションタイプをダブルクリックします。
- に移動します。
80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200, 7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093, 8094,8300,8500,8800,9000,9060,10001,19300,32000
に移動し、[編集]をクリックして、すべてのポートを次の統合エントリに置き換えます: - [OK] をクリックします。
継承オプションを無効にする
また、管理者は、セキュリティプロファイルのDPIの継承オプションを無効にすることをお勧めします。アプリケーションの種類に加えた変更は、この特定のセキュリティプロファイルにのみ影響します。
- Workload Securityコンソールで、[セキュリティプロファイル]に移動します。
- 右側の画面で、セキュリティプロファイルをダブルクリックします。
- [DPI]セクションに移動し、[継承]をクリアするためにクリックしてください。
- [OK] をクリックします。
IPSルール1000128を確認します:
- [アプリケーションの種類プロパティ]を右クリックします。
- [継承]をクリアするにはクリックしてください。
- 現在の継承されたポートリストに、Workload Securityコンソールのリスニングポート番号が含まれていることを確認してください。含まれていない場合は、このポートをWebサーバー共通ポートグループに追加してください。
- [継承]をクリックします。