Issue:
1 つ以上のWithSecure Client Security ホストでファイアウォール ルールの作成が失敗します。 WithSecure Policy Manager コンソールホストのアラートリストには、次のいずれかのアラートが表示されます。
警告: F-Secureファイアウォールルールの作成または変更に失敗しました。
送信元: <ホスト名>、<日付/時刻>
詳細: F-Secureファイアウォールルールの作成または変更に失敗しました。ルール名: <ファイアウォールルール名> (F-Secure) エラー: リモート アドレスが無効です 追加データ: <ドメイン名>
警告: F-Secureファイアウォールルールの作成または変更に失敗しました。
送信元: <ホスト名>、<日付/時刻>
詳細: F-Secureファイアウォールルールの作成または変更に失敗しました。ルール名: <FirewallRuleName> (F-Secure) エラー: リモート アドレスが無効です 追加データ: <ip.address gos.here ip.address.goes.here ip.address.goes.here>
Resolution:
ループバック アドレスである ::1 が含まれている場合、これは許可されません。アドレスまたは範囲を指定する必要があります。
疑問がある場合は、いつでも Windows ファイアウォール経由でルールを手動で追加して、結果を確認できます。
「追加データ」フィールドにドメイン名が含まれている場合の解決策:
ポリシーを介してファイアウォールルールが実装されると、ローカル クライアント上のWithSecureファイアウォール プラグインはドメイン名の解決を試みます。正常に解決された IP アドレスは、ファイアウォールルールの作成に使用されます。
エントリの TTL (存続時間) は 240 分で、その後、IP アドレスが変更された場合に備えて、ドメイン名の解決が再度トリガーされます。現在、エントリはホスト/エントリごとに最大 128 個の IP アドレスを保持できます。
注:ファイアウォールルールのアドレスが内部であり、 WithSecureクライアントのホストが現在リモートにあり、内部ネットワークへのVPN接続がない場合、解決は失敗する可能性が高くなります。
また、DNS クエリが転送されない場合、ドメイン名の解決に失敗する可能性があります。
どちらのシナリオでも、 「WithSecureファイアウォールルールの作成または変更に失敗しました」というエラーが表示される場合があります。ルール名: <ファイアウォールルール名> (F-Secure) エラー: リモート アドレスが無効です 追加データ: <ドメイン名>
「追加データ」フィールドに IP アドレスのリストが含まれている場合の解決策:
ファイアウォールルールのリモート ホストフィールドの形式を再確認します。たとえば、複数の IP アドレスを指定する場合は、カンマで区切る必要があります。エラー メッセージにカンマなしのアドレスがリストされている場合は、アドレスがフィールドに欠落していることを示している可能性があります。
ファイアウォールルール作成ウィザードには、リモート ホストフィールドのエントリをフォーマットする方法に関するツールチップが含まれています。
これらのアラートをフィルターで除外する場合は、次の手順に従います。
- ポリシー マネージャー コンソールにログインします。
- ドメイン ツリーからホストまたはポリシー ドメインを選択します
- 「設定」タブに移動します
- アラート送信ページに移動します
- 「アラート送信除外リスト」の右側を見て、 「追加」をクリックします。
- ソースとしてファイアウォールを選択します
- 条件を追加し、ルールの作成または変更がアラートとして失敗したことを選択します
- 「OK」をクリックします
- ポリシーを配布する(Ctrl + D)
注:これにより、新しいアラートがアラート リストに表示されなくなるだけです。古いアラートをリストから削除する場合は、検索機能を使用して類似するアラートをすべて検索し、類似するアラートをすべて選択して[削除]をクリックします。
Article no: 000025982
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.