■ 原因
ISLDは、デフォルトでパターンファイル等のコンポーネントアップデート時、「セキュアアップデート」を行います。
※セキュアアップデート
アクティブアップデートサーバからのコンポーネントダウンロード時、電子署名ファイル(*.sigファイル)のダウンロードと検証を行い、よりセキュアなコンポーネントダウンロードを行います。
Control Managerサーバではこのsigファイルを保持しません。このため、ダウンロード元をControl Managerサーバに設定した場合、ISLDはsigファイルをダウンロードできないため、アップデートに失敗します。
■現象
・ドミノコンソールには、次のようなメッセージが表示され、アップデートに失敗します。
" SMDupd: コンポーネントをダウンロードできません。サーバのステータスを確認してください。
詳細については、[InterScanヘルプ]→[トラブルシューティング]を参照してください。"
・問題発生時、TmuDump.txtでは次のようなログが確認できます。
以下の例では、ウイルスパターンファイルアップデート時の署名ファイル " l_f00.sig" のダウンロードに失敗していることが確認できます。
ISLDは、デフォルトでパターンファイル等のコンポーネントアップデート時、「セキュアアップデート」を行います。
※セキュアアップデート
アクティブアップデートサーバからのコンポーネントダウンロード時、電子署名ファイル(*.sigファイル)のダウンロードと検証を行い、よりセキュアなコンポーネントダウンロードを行います。
Control Managerサーバではこのsigファイルを保持しません。このため、ダウンロード元をControl Managerサーバに設定した場合、ISLDはsigファイルをダウンロードできないため、アップデートに失敗します。
■現象
・ドミノコンソールには、次のようなメッセージが表示され、アップデートに失敗します。
" SMDupd: コンポーネントをダウンロードできません。サーバのステータスを確認してください。
詳細については、[InterScanヘルプ]→[トラブルシューティング]を参照してください。"
・問題発生時、TmuDump.txtでは次のようなログが確認できます。
以下の例では、ウイルスパターンファイルアップデート時の署名ファイル " l_f00.sig" のダウンロードに失敗していることが確認できます。
| Inf 20110725 10:53:24 3304 3280 downloading signature files... Inf 20110725 10:53:24 3304 3280 Downloading [http://192.168.5.10:80/TvcsDownload/ActiveUpdate/pattern/l_f00.sig] to [C:\Program Files\Trend Micro\ScanMail for Domino\program\V5.0.0.1521\AU_Data\AU_Temp\3304_3280\AU_Down\pattern\l_f00.sig]... Err 20110725 10:53:24 3304 3280 HttpConnection: Client Error: HTTP 404 Not Found Err 20110725 10:53:24 3304 3280 TmDownloader: Connection fail when try to open resource Err 20110725 10:53:24 3304 3280 Downloader returns: 4 |
■ 発生条件
smconf.nsf ( InterScan 設定) の [処理]-[手動アップデート]-[ダウンロード元]-[その他のインターネット上のサーバからダウンロード]にてControl Managerサーバを指定している場合
設定例:)
※ この設定は行わず、通常のControl Managerサーバからのコンポーネント配信を行っている場合は、この問題は発生しません。
■ 対処
ISLD側でセキュアアップデートを無効にします。
ドミノコンソールから以下のコマンドを実行し、notes.iniに設定を追加します。
| > Set Configuration disablesecureupdate=1 |
再度セキュアアップデートを有効にするには次のコマンドを実行します。
| > Set Configuration disablesecureupdate=0 |