Loading...

ナレッジセンター


Transparent bridgeモードの代理応答について
技術的な記事 ID:  KB80696
最終更新:  2014/02/13

環境

 

概要

内容(詳細):

Transparent bridgeモードのMcAfee Web Gateway(以下MWG)を下図のように配置した場合、クライアントのWebサーバーへの接続要求に対して、本来経路上に存在しないはずのMWGが応答を返す場合があります。これはMWGのスキャンポートがWebサーバーのListenポートと同じ(例:port80)である場合に発生するもので、TransparentbridgeモードのMWGが使用するネットワークドライバーの動作仕様となります。

原因:

本事象発生の原因は、クライアントの接続要求をスイッチがすべてのポートにフレームを転送するフラッディングです。スイッチのフォワーディングデータベース(FDB)に各サーバーのMACアドレス情報が無いときにフラッディングが行われますが、本来応答するべきWebサーバーよりも早くMWGが応答してしまった場合に、本事象が発生します。

解決策.1:

バージョン7.3.2から追加された「IPbased exceptions」という機能で、本事象を回避することができます。

KB80682 : Transparent構成におけるIP based exceptions設定について

Destination IP exceptions に WebServer A と Web Server BのIPアドレスを設定してください。この設定により、MWGはIP exceptionに追加したサーバー(IPアドレス)へのパケットをインターセプトしなくなるため、代理応答が発生しません。

解決策.2:

MWGとWebサーバーが接続される経路上に存在するスイッチのFDBに、WebサーバーのMACアドレスを静的に登録してください。スイッチのFDBにWebサーバーの情報が登録されていれば、フラッディングは行われません。

補足:

・本記事作成時の最新リリースバージョン:Main Release 7.3.2.2(15726)

動画チュートリアル

 

問題

 

システムの変更

 

原因

 

解決策

 

回避策

 

以前のドキュメント ID

WG13022801

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.