InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 と InterScan Messaging Security Virtual Appliance (IMSVA) 9.1 では、以下の手順で管理コンソールのポート (初期設定で 8445) を変更できます。
-
上位デイバス・下位デバイスの分散構成の環境では管理コンソール/EUQ コンソールのホストは上位デバイスとなります。
-
InterScan MSS の場合、初期設定のインストールディレクトリは /opt/trend/imss です。環境に合わせて /opt/trend/imss の部分を置き換えてください。
設定手順
-
以下のコマンドを順に実行して、管理コンソールの設定ファイル widget.conf に記載されているポート番号 8445 を任意のポート番号 (以下のコマンド例では 443) にすべて変更します。
# cp -p /opt/trend/imss/UI/php/conf/widget.conf /opt/trend/imss/UI/php/conf/widget.conf.org # sed -i 's/8445/443/' /opt/trend/imss/UI/php/conf/widget.conf
-
InterScan MSS 9.1 Linux版 の環境で、かつ、変更するポートが 80 や 443 などの well-known ポートの場合、下記コマンドを順に実行してスクリプトファイル apache.sh の75行目を変更します。
# cp -p /opt/trend/imss/UI/php/bin/apache.sh /opt/trend/imss/UI/php/bin/apache.sh.org # sed -i 's/$IMSS_HOME\/bin\/close_handle_sh imss //' /opt/trend/imss/UI/php/bin/apache.sh
-
設定ファイル編集後、下記コマンドを実行して管理コンソールを再起動します。
# LANG=C; /opt/trend/imss/script/S99ADMINUI restart // IMSS 9.1 Linux版 の場合 # /opt/trend/imss/script/S99ADMINUI restart // IMSVA の場合
netstat のコマンドで管理コンソールが変更したポート番号 (例では 443) で待ち受けていることを確認してください。
# netstat -anp | grep :443 | grep LISTEN tcp6 0 0 :::443 :::* LISTEN 15615/httpd
-
最後に、クライアント (ブラウザ) から管理コンソールにアクセスできることを確認してください。
IMSVA の場合、こちら の 製品Q&A にある「任意のポートへの接続を許可する」を参照して、変更したポート (上記例では 443/tcp) への接続をファイアウォールで許可してください。
なお、設定を元に戻すには以下のコマンドを順に実行してください。
# cp -p /opt/trend/imss/UI/php/conf/widget.conf.org /opt/trend/imss/UI/php/conf/widget.conf # cp -p /opt/trend/imss/UI/php/bin/apache.sh.org /opt/trend/imss/UI/php/bin/apache.sh // IMSS 9.1 Linux版 の場合 # LANG=C; /opt/trend/imss/script/S99ADMINUI restart // IMSS 9.1 Linux版 の場合 # /opt/trend/imss/script/S99ADMINUI restart // IMSVA の場合
