概要
Deep Security Agent (以下、DSA) 、Virtual Patch Agent (以下、VPA) を使用すると、Windows ファイアウォールや Linux の iptables など OS 標準のファイアウォール機能が自動的に無効化されます。この動作の詳細について教えてください。
詳細
一般的に、一台のコンピュータ上で複数のファイアウォール機能を有効にする事は推奨されていません。これはお互いの機能が競合し、予期しない動作を引き起こす可能性があるためです。
このため、DSA、VPAでは、以下のように OS 標準のファイアウォール機能を自動的に無効化します。
このため、DSA、VPAでは、以下のように OS 標準のファイアウォール機能を自動的に無効化します。
DSA 9.5、9.6、10.0 および VPA の動作
- DSA Windows 版およびVPA
製品インストール時およびアップグレード時に Windows ファイアウォールを無効化することはありませんが、ファイアウォール機能を有効化し、かつ 1 つ以上のファイアウォールルールが割り当てられた際に無効化します (その後、ファイアウォール機能をオフにすると、Windows ファイアウォールが有効化されます)。 - DSA Linux 版
インストール中にLinuxのiptablesが無効になる事はありませんが、ファイアウォール/侵入防御/Webレピュテーション機能を有効化した場合、iptables が無効になります。Agentを[無効化]した場合には、iptablesは有効化され設定も元に戻ります。
DSA 11.0以降の動作
- DSA Linux 版
インストール中にLinuxのiptablesが無効になる事はありません。
Deep Security Agent 9.5 Service Pack 1 Patch 3 未満では、Deep Security Agentがインストールもしくは再起動される際、iptablesが自動的に起動されてしまう問題がございますので、Deep Security Agent 9.5 Service Pack 1 Patch 3へのアップグレードを推奨しております。
ヒント
「アップグレード時」は、アップグレード後のバージョンを基準としてください。たとえば、バージョン 9.0 から 9.5 へアップグレードする際は、9.0 ではなく 9.5 の動作となります。
DSA/VPAのファイアウォール機能を使用せず、OS標準のファイアウォール機能を使用する場合は、以下の手順を実施してください。
- DSA Windows版、VPA:
以下の製品Q&Aをご確認ください。
製品Q&A:Deep Security Agent と Windowsのファイアウォール について - DSA Linux版:
以下の製品Q&Aをご確認ください。
製品Q&A:Deep Security Agent と iptables について
その際、DSA/VPAが正常に通信できるように、OS標準のファイアウォールを設定してください。
