| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第5章 FAQ | > 5.3 運用中のトラブル |
パケットモニタを使用する場合は、事前に以下の環境設定を行なって下さい。
以下の手順でシステムパラメタのチューニングを行ってください。
スーパユーザでログインします。
エディタを使用して、/etc/systemファイルに以下の行を追加してください。なお、記述してある値を下回らないように設定してください。
set msgsys:msginfo_msgmax=16384
set msgsys:msginfo_msgmnb=32768
set msgsys:msginfo_msgseg=32767
set semsys:seminfo_semmnu=現在値+透過GWで中継するTCPコネクション数+10
設定を有効にするために、OSを再起動します。
本製品では、IPフィルタロギング機能などでメッセージキューを利用した内部通信を行っています。 このため、msginfoのチューニングが必要です。
透過GWでは、認証後の通信やアンチウィルス連携時、TCPコネクション単位にセマフォ資源を使用します。このため、複数のTCP コネクションを同時多重で利用する場合、seminfo_semmnuのチューニングが必要です。
seminfo_semmnuの現在値は、/usr/sbin/sysdefコマンドで参照できます。
システムパラメタチューニング等を実施しているにも関わらず、パケットモニタ起 動後、フィルタリング"停止中"、ロギング"停止中"と出力され、画面の更新が行 われない場合には、メール送信環境が整っていない可能性があります。
sendmailのバージョンが8.7.x以降である場合にメール送信処理に時間がかかる現象 が発生する場合があります。Solaris 7以降で提供されているsendmailは バージョン8.7.xバージョン以降となっておりますので、以下の対処を行わないとメー ル送信処理が遅延します。
自ホスト定義の公式ホスト名に別名としてFQDNを定義して下さい。
(例) nnn.nnn.nnn.nnn myhost myhost.domain1.domian2.jp
自ホストFQDN未定義により、メール送信処理が遅延している場合には以下のコンソール メッセージが出力されます。
sendmail[PID]: unable to qualify my own domain name (ホスト名.) -- using short name
sendmail[PID]: My unqualified host name (ホスト名.) unknown; sleeping for retry
なお、自ホストの別名にFQDNを定義し、sendmailのメール送信処理が遅延されなくなっ た後、ログデーモン等の再起動を行う必要はありません。
Windows版の場合、本製品インストール時に追加された以下のサービスに対して、ログオンのアカウントを Administrator に設定して下さい。
Windows2000 Serverの場合は必要ありません。
Fujitsu FW(fwlog):IPフィルタリングロギングサービス
Fujitsu FW (trpgw):透過ゲートウェイサービス
Fujitsu FW (remote):リモートゲートウェイサービス
Fujitsu FW (IPsecSA管理):IPsec SA管理サービス
Fujitsu FW (集中管理クライアント): Safegate集中管理クライアント
以下に、IPフィルタリングロギングサービスに対する操作手順を示します。
[スタート]メニューの[設定]-[コントロールパネル]を選択し、[サービス]アイコンを ダブルクリックします。サービス一覧ダイアログボックスが表示されます。
Fujitsu FW (fwlog) のサービスを選択し、[スタートアップ]ボタンをクリックします。
ログオンの項目を[システムアカウント]から[アカウント]に変更し、アカウントに "Administrator"を設定し、Administratorのパスワードを入力します。
[OK]ボタンをクリックします。サービス一覧ダイアログボックスに戻ります。
同様な操作を残りのサービスに対しても行なって下さい。
|
目次
索引
|