Firewall Analyzer ナレッジベース

Check Pointファイアウォールのdropログが、セキュリティイベントの項目にカウントされない


対象

ビルド8501
ビルド12.3.283以降

概要

Check Pointファイアウォールのdropログが、拒否イベントとしてセキュリティイベントの項目にカウントされない事象が報告されております。
本ナレッジでは、上記対象ビルドに対応した修正パッチの適用手順について記載します。

本事象は、国内リリースビルド「12.4.062」以降で改修されています。
アップグレード手順は、こちらのナレッジをご参照ください。

適用手順

ビルド8501の場合

  1. 修正パッチをダウンロードし、解凍
    [FirewallService]フォルダーが含まれていることを確認
  2. Firewall Analyzerを停止
  3. 入手した[FirewallService]フォルダーを、インストールフォルダー[.../Firewall/lib/]配下に配置
    .../Firewall/lib/FirewallService/com/adventnet/fa/server/dc/CheckPointUnifier.class
  4. Firewall Analyzerを起動

ビルド12.3.283以降の場合

  1. 修正パッチをダウンロードし、解凍
    [checkpoint_security event]フォルダー内に、[fixes/PRIORITY.fjar]ファイルが含まれていることを確認
  2. Firewall Analyzerを停止
  3. 入手した[fixes]フォルダーを、インストールフォルダー[.../OpManager/]配下に配置
    .../OpManager/fixes/PRIORITY.fjar
  4. Firewall Analyzerを起動

 

上記手順を実施後、事象の改善性を確認してください。
※修正パッチを適用後に受信するログが対象です。