ビュー:
一般的に、一台のコンピュータ上で複数のファイアウォール機能を有効にする事は推奨されていません。これはお互いの機能が競合し、予期しない動作を引き起こす可能性があるためです。

このため、DSA、VPAでは、以下のように OS 標準のファイアウォール機能を自動的に無効化します。

DSA 9.5、9.6、10.0 および VPA の動作

  • DSA Windows 版およびVPA
    製品インストール時およびアップグレード時に Windows ファイアウォールを無効化することはありませんが、ファイアウォール機能を有効化し、かつ 1 つ以上のファイアウォールルールが割り当てられた際に無効化します (その後、ファイアウォール機能をオフにすると、Windows ファイアウォールが有効化されます)。
  • DSA Linux 版
    インストール中にLinuxのiptablesが無効になる事はありませんが、ファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合、iptables が無効になります。
    Agentを[無効化]した場合には、iptablesは有効化され設定も元に戻ります。

DSA 11.0以降の動作

  • DSA Linux 版
    インストール中にLinuxのiptablesが無効になる事はありません。

Deep Security Agent 9.5 Service Pack 1 Patch 3 未満では、Deep Security Agentがインストールもしくは再起動される際、iptablesが自動的に起動されてしまう問題がございますので、Deep Security Agent 9.5 Service Pack 1 Patch 3へのアップグレードを推奨しております。

ヒント

「アップグレード時」は、アップグレード後のバージョンを基準としてください。たとえば、バージョン 9.0 から 9.5 へアップグレードする際は、9.0 ではなく 9.5 の動作となります。

DSA/VPAのファイアウォール機能を使用せず、OS標準のファイアウォール機能を使用する場合は、以下の手順を実施してください。

その際、DSA/VPAが正常に通信できるように、OS標準のファイアウォールを設定してください。