GUARDIANWALL V7.5以降 / WEBGUARDIAN V3.7以降にバージョンアップした際に、
httpd.conf にて設定されているアクセス用ポート番号が引き継がれない問題が発生することが確認されました。
大変お手数おかけして申し訳ございませんが、下記内容をご確認いただきますようお願いいたします。
1 対象バージョン
本案内事項は、以下の製品・バージョンを対象としております。
製品名 |
バージョン |
バージョンアップ前 |
バージョンアップ後 |
GUARDIANWALL |
6.0.00 ~ 7.5.01 (Linux版) |
7.5.00 ~ 8.0.00 (Linux版) |
WEBGUARDIAN |
3.0.00 ~ 3.7.00 (Linux版) |
3.7.00 ~ 4.0.00 (Linux版) |
2 内容
GUARDIANSUITE 管理画面、GUARDIANWALL一時保留メール管理画面、WEBGUARDIAN独自認証パスワード設定変更画面、検査サーバーでは、
httpd.confの設定に基づいて画面アクセス用ポート番号や管理サーバー通信用ポート番号の指定が可能となっております。
しかし、GUARDIANWALL V7.5以降 / WEBGUARDIAN V3.7以降にバージョンアップした場合、インストーラーの不具合により
httpd.conf に記載されているポート番号の設定が引き継がれず、初期設定に書き換えられます。
そのため、ポート番号を変更して運用を実施していた場合、バージョンアップ後に各画面へのアクセスができなくなる場合がございます。
3 回避策
バージョンアップの際は以下の手順で、httpd.conf ファイルの編集を実施していただきますようお願いいたします。
- 事前準備
バージョンアップ前のポート番号の設定値をご確認ください。
[管理サーバー・検査サーバー共通]
対象ファイル: /opt/Guardian/Admin/httpd/conf/httpd.conf
(例)GUARDIANWALL V7.4 でhttpポートを10080, httpsポートを10443と
設定した場合
Port 10080 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 10080 # httpでの接続用ポート番号
Listen 10443 # httpsでの接続用ポート番号
</IfDefine>
[管理サーバー]
対象ファイル: /opt/Guardian/Admin/public/conf/httpd.conf
(GUARDIANWALL一時保留メール管理画面、WEBGUARDIAN 独自認証パスワード設定変更画面をご利用の場合のみご確認ください。)
(例)GUARDIANWALL V7.4 でhttpポートを10800, httpsポートを14443と
設定した場合
Port 10800 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 10800 # httpでの接続用ポート番号
Listen 14443 # httpsでの接続用ポート番号
</IfDefine>
※httpd.confの詳細につきましては以下のマニュアルに記載がございます。
【GUARDIANSUITE管理サーバー利用の手引き】
「11 ポート番号の変更方法」
- バージョンアップ作業の実施
製品インストーラーにて、GUARDIANWALL V7.5以降 / WEBGUARDIAN V3.7以降へのバージョンアップを
実施してください。
- サービス停止
以下コマンドにてサービスを停止してください。
[管理サーバー]
# /etc/init.d/Guardian.admin stop
# /etc/init.d/Guardian.pub stop ※
※ GUARDIANWALL一時保留メール管理画面、WEBGUARDIAN独自認証パスワード設定変更画面をご利用でない場合は、Guardian.pubを停止させる必要はございません。
[GUARDIANWALL 検査サーバー]
# /etc/init.d/Guardian.admin stop ※管理・検査同居構成の場合は不要
# /etc/init.d/Guardian.mail stop
[WEBGUARDIAN 検査サーバー]
# /etc/init.d/Guardian.admin stop ※管理・検査同居構成の場合は不要
# /etc/init.d/Guardian.web stop
- ポート番号の書換え
「1.事前準備」にて控えておいたポート番号を、以下設定ファイルに記載します。
[管理サーバー・検査サーバー共通]
対象ファイル: /opt/Guardian/Admin/httpd/conf/httpd.conf
(例)「1. 事前準備」にてhttpポートが10080, httpsポートが10443だった場合
書き換え前
Listen 8080 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 8443 https # httpsでの接続用ポート番号
</IfDefine>
書き換え後
Listen 10080 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 10443 https # httpsでの接続用ポート番号
</IfDefine>
[管理サーバー]
対象ファイル: /opt/Guardian/Admin/public/conf/httpd.conf
(GUARDIANWALL一時保留メール管理画面、WEBGUARDIAN 独自認証パスワード設定変更画面をご利用の場合のみご設定ください。)
(例)「1. 事前準備」にてhttpポートが10800, httpsポートが14443の場合
書き換え前
Listen 8800 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 4443 https # httpsでの接続用ポート番号
</IfDefine>
書き換え後
Listen 10800 # httpでの接続用ポート番号
<IfDefine SSL>
Listen 14443 https # httpsでの接続用ポート番号
</IfDefine>
- サービス起動
[管理サーバー]
# /etc/init.d/Guardian.admin start
# /etc/init.d/Guardian.pub start ※
※ 手順3にてGuardian.pubの停止を行った場合のみ実行してください。
[GUARDIANWALL 検査サーバー]
# /etc/init.d/Guardian.admin start ※管理・検査同居構成の場合は不要
# /etc/init.d/Guardian.mail start
[WEBGUARDIAN 検査サーバー]
# /etc/init.d/Guardian.admin start ※管理・検査同居構成の場合は不要
# /etc/init.d/Guardian.web start
恒久対策として、今後のリビジョンアップにて上記不具合に対応させていただきます。