CIDR 表記を使用してサブネット値を含むポリシーを編集できません
最終更新: 2021-03-25 11:56:02 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
CIDR 表記を使用してサブネット値を含むポリシーを編集できません
技術的な記事 ID:
KB94226
最終更新: 2021-03-25 11:56:02 Etc/GMT 環境
McAfee Endpoint Security (ENS) Firewall 10.7.0 February 2021 Update 拡張ファイル 10.7.0.843 McAfee ENS Firewall 10.6.1 February 2021 Update 拡張ファイル 10.6.1.1489 問題
ePolicy Orchestrator(ePO)サーバーの ENS Firewall 拡張ファイルが、2021 年 2 月のバージョンに更新されました。 ローカル ネットワークまたはリモート ネットワークを サブネット値を使用して追加または変更した後、ファイアウォール ポリシーが無効になる場合があります(たとえば、/24 などの CIDR 表記エントリを持つ IP アドレス)。 変更を保存した後、ポリシーを再度開こうとすると、次のエラーが発生します。 以下に示すように、ePO サーバーの 2021-02-25 15:06:36,204 DEBUG [http-nio-8443-exec-19] servlet.ControllerServlet - Executing action: EditFireCoreFWRules.do 2021-02-25 15:06:36,206 ERROR [http-nio-8443-exec-19] servlet.ControllerServlet - Exception thrown by ActionBean: com.mcafee.endp.fw.catalog.model.AddressFormatException: Invalid network specification: 0000:0000:0000:0000:0000:ffff:0a14:1e28//96 at com.mcafee.endp.fw.catalog.model.IpAddress.normalizeIpAddress(IpAddress.java:597) at com.mcafee.endp.fw.catalog.model.IpAddress.setAddressString(IpAddress.java:128) at com.mcafee.endp.fw.catalog.model.IpAddress. at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseNetwork(FirewallPolicyDao.java:709) at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseAggregates(FirewallPolicyDao.java:651) at com.mcafee.endp.fw.catalog.support.FirewallPolicyDao.parseFromPolicy(FirewallPolicyDao.java:165) at com.mcafee.endp.fw.policies.fw.firecorerules.FirecoreRuleActions.prepareForEdit(FirecoreRuleActions.java:145) at com.mcafee.endp.fw.policies.ReentrantPolicyAction.editPolicy(ReentrantPolicyAction.java:68) at sun.reflect.GeneratedMethodAccessor3292.invoke(Unknown Source) また、上記のエラー メッセージでは、IPv4 アドレスは IPv6 形式で保存されます。 たとえば、 0a = 10 14 = 20 1e = 30 28 = 40 システムの変更
この問題は、次の ENS ファイアウォール拡張ファイルのいずれかにアップグレードした後に発生します。
解決策テクニカルサポートはこの問題を調査中です。 一時的な対策として、次の回避策を実行してください。
この記事が更新されたときに電子メール通知を受信するには、 契約を更新 ページの右側にあります。購読するには、ログインする必要があります。
回避策 1
オンプレミスの ePO サーバーのお客様向けの回避策: 注: この回避策は、無効になったポリシーを修正するものではありません。問題の新たな発生を防ぐだけです。 この問題の発生を防ぐには、次の手順を使用して、ePO サーバー上の
回避策 2
MVISION ePO サーバーのお客様向けの回避策: 注: この回避策は、無効になったポリシーを修正するものではありません。問題の新たな発生を防ぐだけです。
添付ファイル免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|