この問題は、ENS ファイアウォール ルール ポリシーに 1 つ以上の適応ルールまたはユーザー定義ルールが含まれていて、ローカル ネットワークまたはリモート ネットワークに含まれている単一の IP アドレスが数百から数千に及ぶ場合に発生します。 その結果、ポリシーのサイズが大きくなり、ENS ファイアウォール ビジネス オブジェクト ホスティング サーバーへのポリシーの適用が完全に完了するまでに長い遅延が発生します。
注: ENS ファイアウォール オプション ポリシーに信頼できるネットワークまたは信頼できる実行可能ファイルとして数百の IP アドレスがある場合、同じ問題が発生する可能性があります。
ENS ファイアウォール ルール ポリシーに数千の単一 IP アドレスが含まれている場合に、ENS ファイアウォール デバッグ ログ
Firewall_Debug.log がキャプチャする内容の例を次に示します。
2020-07-02 18:05:07.199Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:11:13.980Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
…
2020-07-02 18:20:07.670Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:26:14.238Z|Debug |FirewallBL |mfefw | 5412| 6528|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.
…
2020-07-02 18:35:08.438Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(928) | RulePolicyContainer::EnforcePolicy begin.
……….
2020-07-02 18:41:18.092Z|Debug |FirewallBL |mfefw | 5412| 5404|FIREWALL |FWRulePolicyContainer.cpp(935) | Rule policy enforcement completed.