GUARDIANWALL V7.2以降、WEBGUARDIAN V3.3以降において、
管理サーバと検査サーバのネットワーク構成によっては、
新規インストール時やバージョンアップ時に管理サーバと検査サーバの間の通信ができなくなる場合がございます。
以下に詳細を記載いたしますのでご確認いただきますようお願いいたします。
1 内容
GUARDIANWALL V7.2以降、WEBGUARDIAN V3.3以降では、管理サーバから検査サーバへ通信する際の認証処理が強化され、
通信時に検査サーバが管理サーバのIPアドレスをチェックを行う仕様となっております。
上記仕様に起因して管理サーバと検査サーバの通信エラーが発生し、
管理画面から検査サーバの追加や検査サーバの設定変更等が行えない現象が発生する場合がございます。
以下のケースに該当する場合は、後述の対処方法を実施していただきますようお願いいたします。
- ケース 1
管理サーバ、検査サーバ間のネットワーク構成において、
通常の SMTP/HTTP サービスで使用するIPアドレスとは別に、
データ転送用 (検査サーバから管理サーバへのログ収集処理等) のIPアドレスが設定された構成で、
当該のバージョンを新規インストールまたは当該のバージョンへのアップグレードを行った場合
- ケース 2
製品インストール後にIPアドレスやhostsファイルを変更した場合
|
|
|
|
|
|
|
|
|
|
|
SMTP/HTTPサービス用セグメント
|
|
|
eth0
|
|
|
eth0
|
|
|
|
|
|
管理サーバ
|
|
検査サーバ
|
|
|
|
|
|
|
|
|
|
PC
|
|
|
eth0: 10.90.80.1
|
|
eth0: 10.90.80.2
|
|
|
|
|
eth1: 192.168.0.1
|
|
eth1: 192.168.0.2
|
|
|
|
eth1
|
|
|
eth1
|
|
|
データ転送用セグメント
|
|
ケース1に該当するネットワーク構成例
2 対処方法
以下の手順を実施していただくことで、本現象を回避することが可能です。
(1) 管理対象とする検査サーバの追加
※既に検査サーバが管理対象となっている場合は (2) へ進んでください。
ケース1に該当する構成の場合、
管理画面の以下で SMTP/HTTP サービス用のIPアドレスを指定して検査サーバを追加します。
[共通] → [検査サーバー管理] → [個別設定] → [サーバー追加]
(2) 管理サーバの設定ファイル編集
管理サーバのコンソールにroot権限でログインし、下記設定ファイルを編集します。
/opt/Guardian/Admin/etc/admin/server/<ID>/server.conf
※複数の検査サーバを管理している場合、それぞれの <ID> 配下のファイルを編集します。
<編集箇所>
[General]
Comment = <検査サーバのホスト名(検査サーバでのuname -nコマンド結果)>
IPaddress = <検査サーバのIPアドレス(管理サーバとの通信用)>
(3) 検査サーバの設定ファイル編集
検査サーバのコンソールにroot権限でログインし、下記設定ファイルを編集します。
【GUARDIANWALLの場合】 /opt/Guardian/Admin/etc/cserv/server/mail/server.conf
【WEBGUARDIANの場合】 /opt/Guardian/Admin/etc/cserv/server/web/server.conf
<編集箇所>
[General]
Comment = <管理サーバのホスト名(管理サーバでのuname -nコマンド結果)>
IPaddress = <管理サーバのIPアドレス(検査サーバとの通信用)>
※設定変更後のサービス再起動は不要です。