このため、DSA、VPAでは、以下のように OS 標準のファイアウォール機能を自動的に無効化します。
DSA 9.5、9.6、10.0 および VPA の動作
- DSA Windows 版およびVPA
製品インストール時およびアップグレード時に Windows ファイアウォールを無効化することはありませんが、ファイアウォール機能を有効化し、かつ 1 つ以上のファイアウォールルールが割り当てられた際に無効化します (その後、ファイアウォール機能をオフにすると、Windows ファイアウォールが有効化されます)。 - DSA Linux 版
インストール中にLinuxのiptablesが無効になる事はありませんが、ファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合、iptables が無効になります。Agentを[無効化]した場合には、iptablesは有効化され設定も元に戻ります。
DSA 11.0以降の動作
- DSA Linux 版
インストール中にLinuxのiptablesが無効になる事はありません。
Deep Security Agent 9.5 Service Pack 1 Patch 3 未満では、Deep Security Agentがインストールもしくは再起動される際、iptablesが自動的に起動されてしまう問題がございますので、Deep Security Agent 9.5 Service Pack 1 Patch 3へのアップグレードを推奨しております。
ヒント
「アップグレード時」は、アップグレード後のバージョンを基準としてください。たとえば、バージョン 9.0 から 9.5 へアップグレードする際は、9.0 ではなく 9.5 の動作となります。
- DSA Windows版、VPA:
以下の製品Q&Aをご確認ください。
製品Q&A:Deep Security Agent と Windowsのファイアウォール について - DSA Linux版:
以下の製品Q&Aをご確認ください。
製品Q&A:Deep Security Agent と iptables について
その際、DSA/VPAが正常に通信できるように、OS標準のファイアウォールを設定してください。