Firewall Analyzer ナレッジベース

[Build8501] SSL通信(https)の有効化設定が初期化される


対象製品
ver 8.5

■ 事象

FWA8.3(ビルド番号8300) からFWA8.5(ビルド番号8501)へアップグレードするとFirewall Analyzer へSSL通信(https)で接続できなくなる。

■ 対策

FWA8.5(ビルド番号8501)へのアップグレードでは、SSL通信の設定が記載されている<FWA_Home>\conf\server.xmlがアップグレード対象のため上書きされます。そのためSSL通信の設定が初期化されます。

本ナレッジはSSL通信の再有効化の設定手順をご案内いたします。

 

[設定手順]

1. FWAを停止してください

2. <FWA_Home>\conf\server.xml をコピー退避してください(バックアップのためです)

3. <FWA_Home>\conf\server.xml 内の以下の文をコメントアウトしてください

編集前)

<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>

編集後)

<!--
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>
-->

4. <FWA_Home>\conf\server.xml 内の以下の文のコメントアウトを外ししてください。またport="8443"をport="8500" に変更してください

編集前)

<!--
<Connector port="8443" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>
-->

編集後)

<Connector port="8500" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>

5. FWAを起動してください