現象
推奨設定の検索などで設定が変更され、ポリシーの送信が行われた際に、次のようなイベントが発生します。
レベル: エラー
イベントID: 721
イベント: 設定のアップデートの失敗
説明:
Agent/Applianceの次のエラーにより、処理を完了できません: Update failed - check agent events for cause。
Agent/Applianceイベント:
時刻: 2015-03-09 16:23:03
レベル: エラー
イベントID: 3004
イベント: 外部コマンド出力の読み取り不能
説明: 外部コマンド「/opt/ds_agent/dsc」の出力を読み取れません: Exit status 0x100
時刻: 2015-03-09 16:23:03
レベル: エラー
イベントID: 2085
イベント: セキュリティ設定エラー
説明: 設定のコンパイルでエラーが発生しました:
can't open preload file - ignored preload.tbf
65: note: unrecognised system setting
97: note: adding preset log policy 0
97: note: adding preset log policy 1
97: note: adding preset log policy 2
97: note: adding preset log policy 3
97: note: adding preset log policy 4
97: note: adding preset log policy 5
97: note: adding preset log policy 6
21060: error: too many application types apply to port 80
1 errors during parsing
原因
割り当てられている侵入防御ルールに紐づくアプリケーションの種類の数が、単一のポートに対して8種類を超えている場合に発生します。単一のポートに対するアプリケーションの種類は、最大8種類に制限されています。
上の例では、ポート80に対して9種類以上のアプリケーションの種類が割り当てられています。
なお、アプリケーションの種類の「方向」「プロトコル」「ポート」の設定が同一のものは、1種類とカウントされます。例えば、「Web Application Perl Based」と「Web Application PHP Based」は、ともに「方向:受信/プロトコル:TCP/ポート:ポートリスト-HTTP」で同一の設定のため、この2つが割り当てられている場合でも1種類とカウントされます。
ヒント
「ポート」については、ポートリストで設定されている場合でも、ポート番号を直接指定している場合でも、その設定 (ポート番号) が同一の場合は 1 種類としてカウントされます。上記例の場合、ポートが「ポートリスト - HTTP」ではなく「ポート - 80」であったとしても、これらは 1 種類としてカウントされる、ということになります。
また、「SSL設定」も「方向:受信/プロトコル:TCP」の 1 種類としてカウントされます。そのため、SSL 設定を行い HTTPS パケットの検査をしている環境の場合、(単一ポートに対して割り当てられているアプリケーションの数が 9 種類以上になった結果として) SSL 設定が割り当てられず、HTTPS 通信が適切に検出できなくなる事象が発生することがあります。
対処方法
該当ポートで実際には利用していないアプリケーションに紐づく侵入防御ルールの割り当てを解除して、エラーが発生しているポートに対するアプリケーションの種類が8種類以下になるように、適用する侵入防御ルールを減らしてください。
例えば、Perlを使用したWebアプリケーションを実際には利用してない場合には、「Web Application Perl Based」に紐づく侵入防御ルールは割り当てる必要がないため、割り当てを解除することができます。