ビジネスサポートポータルアカウントでログイン
Deep Security Agent と iptables について  

Deep Security Agent と iptables について

    • 更新日:
    • 8 Sep 2020
    • 製品/バージョン:
    • Cloud One - Endpoint and Workload Security All
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Deep Security as a Service All.All
    • OS:
    • Linux すべて
概要
Deep Security Agent (DSA) の起動中、iptablesが機能しません。これを回避する方法はありますか。
詳細
Public
DSAの ファイアウォール / 侵入防御 / Webレピュテーション機能 との競合を避ける目的で、DSAのサービス起動中にはiptablesが停止します。

回避方法

DS10.0 以下の場合

"use_dsa_with_iptables"という名称の空のファイルを/etcディレクトリ配下に作成してください。

# touch /etc/use_dsa_with_iptables
# cd /etc
# ls use_dsa_with_iptables
use_dsa_with_iptables

DS11.0 以上の場合

以下をご確認ください。
Cloud One - Workload Security:iptablesでのDeep Security Agentの使用 
DS11:Deep Securityでのiptablesの使用 
DS12:Deep Securityでのiptablesの使用 
DS20:Deep Securityでのiptablesの使用 

  • DSA 9.5以降では、ファイアウォール/侵入防御/Webレピュテーション機能を利用しない場合のみ、iptablesへ影響を与えません。一度でもファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合もしくはDSAの全てのコンポーネントを最初からインストールした場合、DSA 9.5以降でも上述の対処を実施しなければDSAサービスの起動中にiptablesが無効化されます。

  • DSA11.0未満ではDSAのサービス起動時に/var/opt/ds_agent配下にiptablesの設定をバックアップし、サービス停止時に復元する仕様ですが、SELinuxが起動している場合、バックアップの動作が阻害された結果として、サービスを停止してもiptablesの動作が復旧しない可能性があります。
    DSAをご利用の場合、SELinuxを無効化するか上述の対処を実施頂く事を強くお勧めします。 

  • 「DSAのサービス起動中にはiptablesが停止する」とは、OS側で設定したiptablesのルールが無効になることを意味します。iptablesのサービスが停止することはございません。

  • Red Hat Enterprise Linux(RHEL) 7 におけるfirewalldを使用した場合でも、上記の回避策を実施することで回避することができます。

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1112382
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド