ビジネスサポートポータルアカウントでログイン
「設定のアップデートの失敗」が発生し、「too many application types apply to port」が記録される  

「設定のアップデートの失敗」が発生し、「too many application types apply to port」が記録される

    • 更新日:
    • 30 Oct 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
ポリシーの送信を行った際に「設定のアップデートの失敗」または「Agent/Applianceエラー」のエラーが発生します。エラーの説明に「too many application types apply to port」が記録されています。対処方法を教えてください。
詳細
Public

現象

推奨設定の検索などで設定が変更され、ポリシーの送信が行われた際に、次のようなイベントが発生します。

レベル: エラー
イベントID: 721
イベント: 設定のアップデートの失敗
説明:

Agent/Applianceの次のエラーにより、処理を完了できません: Update failed - check agent events for cause。

Agent/Applianceイベント:

時刻: 2015-03-09 16:23:03
レベル: エラー
イベントID: 3004
イベント: 外部コマンド出力の読み取り不能
説明: 外部コマンド「/opt/ds_agent/dsc」の出力を読み取れません: Exit status 0x100

時刻: 2015-03-09 16:23:03
レベル: エラー
イベントID: 2085
イベント: セキュリティ設定エラー
説明: 設定のコンパイルでエラーが発生しました:

can't open preload file - ignored preload.tbf
65: note: unrecognised system setting
97: note: adding preset log policy 0
97: note: adding preset log policy 1
97: note: adding preset log policy 2
97: note: adding preset log policy 3
97: note: adding preset log policy 4
97: note: adding preset log policy 5
97: note: adding preset log policy 6
21060: error: too many application types apply to port 80
1 errors during parsing

原因

割り当てられている侵入防御ルールに紐づくアプリケーションの種類の数が、単一のポートに対して8種類を超えている場合に発生します。単一のポートに対するアプリケーションの種類は、最大8種類に制限されています。
上の例では、ポート80に対して9種類以上のアプリケーションの種類が割り当てられています。

なお、アプリケーションの種類の「方向」「プロトコル」「ポート」の設定が同一のものは、1種類とカウントされます。例えば、「Web Application Perl Based」と「Web Application PHP Based」は、ともに「方向:受信/プロトコル:TCP/ポート:ポートリスト-HTTP」で同一の設定のため、この2つが割り当てられている場合でも1種類とカウントされます。

ヒント

「ポート」については、ポートリストで設定されている場合でも、ポート番号を直接指定している場合でも、その設定 (ポート番号) が同一の場合は 1 種類としてカウントされます。上記例の場合、ポートが「ポートリスト - HTTP」ではなく「ポート - 80」であったとしても、これらは 1 種類としてカウントされる、ということになります。

また、「SSL設定」も「方向:受信/プロトコル:TCP」の 1 種類としてカウントされます。そのため、SSL 設定を行い HTTPS パケットの検査をしている環境の場合、(単一ポートに対して割り当てられているアプリケーションの数が 9 種類以上になった結果として) SSL 設定が割り当てられず、HTTPS 通信が適切に検出できなくなる事象が発生することがあります。

対処方法

該当ポートで実際には利用していないアプリケーションに紐づく侵入防御ルールの割り当てを解除して、エラーが発生しているポートに対するアプリケーションの種類が8種類以下になるように、適用する侵入防御ルールを減らしてください。

例えば、Perlを使用したWebアプリケーションを実際には利用してない場合には、「Web Application Perl Based」に紐づく侵入防御ルールは割り当てる必要がないため、割り当てを解除することができます。

Premium
Internal
評価:
カテゴリ:
動作トラブル
Solution Id:
1108292
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド