ファイアウォールに関する問題が発生し調査を行う場合に、まずは一般的に必要となる情報を記載したものとなります。
追加での情報採取が必要になる場合がある点についてあらかじめご理解ください。

情報の採取手順

設定したルール通りに動作しない、パケットがブロックされる、ドライバの干渉などファイウォールの問題が発生した際には、以下情報を採取ください。
※必要に応じてパケットキャプチャの採取もお願いいたします。

1. タイムテーブルを取得します。
   取得したログファイルを比較しながら調査を進めるため、システム時計をもとに、ログの取得時刻や作業の実行時刻をメモしておきます。
   --------------------------------------------------------------------------------
   記載例）
   10:00:00　システム時計の時刻を確認
   10:05:00　エージェントにてログの取得を開始
   10:15:10　現象再現
   1 0:25:20　各データの取得
   --------------------------------------------------------------------------------
   
    
2. Case Diagnostic Tool の使用方法の製品Q&Aを参照、手順①までを実行しCase Diagnostic Tool(以下、CDT) を取得します。
    
3. 取得したCDTApexOneExclusive***.zip を任意のパスで解凍します。
    
4. "ExInterface" フォルダ内の "ExInterface_OSCE_14agent.ini" をテキストエディタで開き、[Common] セクションにあるEnableFirewallDriverLog の値を「1」に変更、保存します。
   --------------------------------------------------------------------------------
   [Common]
   EnableFirewallDriverLog=1
   --------------------------------------------------------------------------------
   
    
5. Case Diagnostic Tool の使用方法の製品Q&Aを参照、手順④までを実行し、以下項目にチェックを入れます。
   • Basic Information
   • Connectivity Issue
   • Enterprise Firewall Issue
   • Compatibility
   
    
6. Case Diagnostic Tool の使用方法の製品Q&Aを参照、手順⑥まで進み、「Start Debug Mode」をクリックします。
    
7. Apex One SaaS エージェントの各サービスが再起動されます。ファイアウォールサービスの起動には多少時間がかかります。
   CDTで「Stop Debug Mode」がアクティブな状態になるとデバッグモードが有効となりますが、サービスマネージャなどで[Apex One NT Firewall]サービスが起動したことを確認できるまでお待ちください。
    
8. CDTで「Stop Debug Mode」がアクティブな状態になり、[Apex One NT Firewall]サービスが起動したことを確認したのち、事象の再現を行います。
    
9. 事象の再現を行った後、Case Diagnostic Tool の使用方法の手順に沿ってデバックを停止、CDTを採取します。
    
10. 以下の手順で!PfwDump.txt を採取します。
    • コマンドプロンプトを管理者権限で開き、cdコマンドで Apex One エージェントのインストールフォルダへ移動します。
    • 下記のコマンドを実行します。
      　　>tmpfw.exe dump [Enter]
    • Apex One SaaS エージェントのインストールフォルダ配下に !Pfwdump.txt が作成されますので、採取します。
    
     

追加で以下情報の採取もお願いいたします。

• エラーメッセージが表示される場合、そのスクリーンショット
• 適用されているポリシーの確認のためにApexOneSaaS管理コンソールで該当のポリシーとプロファイルの内容が把握できるようなスクリーンショット
• 簡易なネットワーク構成図