Check Pointファイアウォールのdropログが、セキュリティイベントの項目にカウントされない
作成日:2017年4月11日 | 更新日:2022年11月16日
対象
ビルド8501
ビルド12.3.283以降
概要
Check Pointファイアウォールのdropログが、拒否イベントとしてセキュリティイベントの項目にカウントされない事象が報告されております。
本ナレッジでは、上記対象ビルドに対応した修正パッチの適用手順について記載します。
本事象は、国内リリースビルド「12.4.062」以降で改修されています。
アップグレード手順は、こちらのナレッジをご参照ください。
適用手順
ビルド8501の場合
- 修正パッチをダウンロードし、解凍
[FirewallService]フォルダーが含まれていることを確認 - Firewall Analyzerを停止
- 入手した[FirewallService]フォルダーを、インストールフォルダー[.../Firewall/lib/]配下に配置
.../Firewall/lib/FirewallService/com/adventnet/fa/server/dc/CheckPointUnifier.class - Firewall Analyzerを起動
ビルド12.3.283以降の場合
- 修正パッチをダウンロードし、解凍
[checkpoint_security event]フォルダー内に、[fixes/PRIORITY.fjar]ファイルが含まれていることを確認 - Firewall Analyzerを停止
- 入手した[fixes]フォルダーを、インストールフォルダー[.../OpManager/]配下に配置
.../OpManager/fixes/PRIORITY.fjar - Firewall Analyzerを起動
上記手順を実施後、事象の改善性を確認してください。
※修正パッチを適用後に受信するログが対象です。