ビジネスサポートポータルアカウントでログイン
アップデートの失敗(プロトコルエラー)が発生し、「無効なプロトコルヘッダ」のイベントが記録される  

アップデートの失敗(プロトコルエラー)が発生し、「無効なプロトコルヘッダ」のイベントが記録される

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Windows すべて
概要
ポリシー(セキュリティプロファイル)の送信を行った際に「アップデートの失敗(プロトコルエラー)」が発生し、また、「無効なプロトコルヘッダ」のイベントが記録されます。エラーの説明には「コンテンツ長の値が範囲外です。」
と記述されています。対処方法を教えてください。
詳細
Public

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

現象

推奨設定の検索などで設定が変更され、ポリシーの送信が行われた際に次のようなイベントが発生し、 設定のアップデートに失敗します。

レベル: 警告

イベントID: 4000

イベント: 無効なプロトコルヘッダ

説明: コンテンツ長の値が範囲外です。

原因

侵入防御ルールの割り当て数が多い等の理由で、設定のアップデートに利用する通信のContent-Lengthが 許容量を超えた場合に、発生します。

Deep Security 8.0、9.0ではContent-Lengthは1MByte以下、
Deep Security 9.5以降では10MByte以下の制限があります。

対処方法

  1. 不要な侵入防御の適用の有無を確認し、適用ルールの数を減らしてください。

    推奨設定の検索後に大量のルールが割り当てられている場合は、推奨設定でルールが割り当てられないような対処 (推奨設定からの除外またはOS/アプリケーション側でのパッチ適用) を実施頂く必要があります。

  2. 最新バージョンへのアップグレードを検討してください。

    DS9.5 以降からはContent-Lengthの制限値が緩和されています。アップグレードにより事象の改善が期待できます。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 動作トラブル; アップデート/配信
Solution Id:
1112001
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド