エージェントのアップデート時に、 Server & Workload Protection コンソールの[DPIイベント] タブに次のエラーメッセージが表示されます。
このコンピュータには1つ以上のアプリケーションの種類の競合があります。あるアプリケーションの種類に関連付けられている1つ以上のDPIルールが、別のアプリケーションの種類に関連付けられている1つ以上のDPIルールに依存しています。
2つのアプリケーションタイプが異なるポートを使用するため、競合が発生します。
競合しているアプリケーションの種類を以下に示します。
[A] "Web Application Tomcat" Ports: [80,8080,4119][B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000][A] "Web Server Miscellaneous" Ports: [80,4000,7100,7101,7510,8043,8080,8081,8088,8300,8500,
8800,9000,9060,19300,32000,3612,10001,8093,8094][B] "Web Server Common" Ports: [80,631,8080,7001,7777,7778,7779,7200,7501,8007, 8004,4000,32000,5357,5358,9000]"解決方法 
競合を解決するには、アプリケーションの種類Bで使用されているポート番号を編集し、アプリケーションの種類Aで使用されているポート番号を追加します。
2つのアプリケーションの種類 (Web Application Tomcat と Web Server その他) は、どちらもアプリケーションの種類 Web Server
Common に依存します。このため、最初の2つのアプリケーションの種類にリストされているポートは、Webサーバの共通ポートにも表示されます。
これら3種類のアプリケーションのポート番号を統合すると、次のようになります。
80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200,7501,7510,7777,7778,7779, 8004,8007,8043,8080,8081,8088,8093,8094,8300,8500,8800,9000,9060,10001,19300,32000これをWeb Server Commonのポートリストに追加すると、[イベント] タブに次のメッセージが表示されます。
アプリケーションの種類のポートリストの設定の誤りは解決されました。
ポートを統合する
手順
- Server & Workload Protection コンソールで、次の場所に移動します。 。
- の検索ボックスで「 [Webサーバ共通] 」を検索し、Webサーバ共通アプリケーションの種類をダブルクリックします。
- に移動 。
- に移動をクリックし、 [編集]をクリックして、すべてのポートを次の統合エントリに置き換えます。
80,631,3612,4000,4119,5357,5358,7001,7100,7101,7200, 7501,7510,7777,7778,7779,8004,8007,8043,8080,8081,8088,8093, 8094,8300,8500,8800,9000,9060,10001,19300,32000 - [OK]をクリックします。
次に進む前に
継承オプションを無効にする
また、管理者は、セキュリティプロファイルのDPIの継承オプションを無効にすることをお勧めします。アプリケーションの種類に加えた変更は、この特定のセキュリティプロファイルにのみ影響します。
手順
- Server & Workload Protection コンソールで、 [セキュリティプロファイル]に移動します。
- 右側の画面で、セキュリティプロファイルをダブルクリックします。
- [DPI] セクションに移動し、 をクリックして [継承] をクリアします。
- [OK]をクリックします。
- IPSルール1000128を確認します。
- [アプリケーションの種類プロパティ]を右クリックします。
- クリックすると、 [継承]がクリアされます。
- 現在の継承ポートリストに Server & Workload Protection コンソールの待機ポート番号。そうでない場合は、このポートをWebサーバ共通ポートグループに追加します。
- [継承]をクリックします。