ネットワークセキュリティ  F/W・IDS・診断ツールについてはこちら
ISS技術情報

ISS技術情報

お客様各位
2001年 12月 4日

東京都新宿区北新宿3−1−16
第2事業本部 セキュリティ営業部
以下リリースが、インターネット セキュリティ システムズ株式会社より発行されましたので、ご案内致します。
2001年12月4日
インターネット セキュリティ システムズ株式会社
テクニカルサービス部

RealSecure 6.0 Consoleに5.x Sensorを接続した際の自動ログ同期障害について

RealSecure 6.0では、RealSecure 5.xのSensorからのイベント監視およびを管理を行うことができます。しかしRealSecure 5.xのイベントログをSensorからConsoleに同期するAuto Sync機能が正常に動作しない問題についてレポートいたします。

現象:
RealSecure 6.0 ConsoleにRealSecure 5.xの各種Sensorを接続した際、イベント検出等は問題ありませんが、SensorからConsoleへの自動ログ同期機能が動作いたしません。イベントがHigh Water Markに達してもログ同期が行われません。

原因:
RealSecure 6.0 Consoleに問題があり、RealSecure 5.x Sensorを使用した場合のみ本現象が発生いたします。

回避策:
Auto Sync機能にのみ問題があり、ログ同期機能自体には問題がありません。そこでCLIおよびWindowsのスケジュールサービスを利用し、定期的にログの同期を行います。下記の手順に従い設定を行ってください。
1. スクリプトの作成
RealSecure 6.0 Console がインストールされているフォルダ(ディフォルトではC:\Program Files\ISS\RealSecure 6.0 Console)に、以下の4行を記述したautosync.bat という名前のファイルを作成します。
enginemgr -a addasset -e 192.168.1.1 -n network_engine_1
enginemgr -a acqmaster -e 192.168.1.1 -n network_engine_1
enginemgr -a getdb -db DSN=RSNTConsole60 -e 192.168.1.1 -n network_engine_1
enginemgr -a clearlog -db DSN=RSNTConsole60 -e 192.168.1.1 -n network_engine_1
注意:RealSecure 6.0のCLIは、それ以前のバージョンのものに比べ指定方法が若干変更されました。詳しくはRealSecure Workgroup Manager UserGuide 6.0 Chapter 13:Using the Command Line Interfaceをご参照ください。このマニュアルは、http://www.isskk.co.jp/eval/manuals.htmlよりダウンロード可能となっております。

2. サービスの起動確認
Windowsのコントロールパネルから[サービス](Windows 2000の場合は[管理ツール]の下)を選択して、Task SchedulerもしくはScheduleサービスが開始されているかどうか、確認します。開始されていない場合は開始してください。Windows 2000もしくはWindows NT+IE4以降の構成の場合はTask Schedulerサービス、それ以前の構成の場合はScheduleサービスとなります。
注意:Scheduleサービスをご利用になる場合、サービス起動用アカウントには、通常Consoleを使用する際にログオンするアカウントをご利用ください。またそのアカウントには必ず[サービスとしてログオン]権限が必要です。

3. ジョブのスケジュール
タスクウィザードもしくはATコマンドで、autosync.batを定期的に起動するように設定を行います。Windows NT+IE 4以前の環境をご利用の場合、ATコマンドによりジョブをスケジュールします。
A) タスクウィザード
Windows 2000の場合はコントロールパネルから[タスク]を開き、[スケジュールされたタスクの追加]アイコンをダブルクリックして起動します。Windows NT+IE4以降の場合、マイコンピュータから[予定されているタスク]を開き、[予定されたタスクの追加]アイコンをダブルクリックして起動します。後はウィザードの指示に従ってautosync.batを起動するよう登録してください。なおタスクを起動するアカウントには、Consoleを使用する際にログオンするアカウントを指定してください。
B) ATコマンド
コマンドプロンプトから下記のようにコマンドを入力します(途中で改行されていますのでご注意ください)。
AT 12:00 /EVERY:M,T,W,Th,F,S,Su “C:\Program Files\ISS\RealSecure 6.0 Console\autosync.bat”
この指定では、毎日12時にautosync.batが起動されます。投入したコマンドは、パラメータなしでATコマンドを実行することで確認できます。
注意:autosync.batを起動する間隔は、イベントの検出スピードに基づき適切になるよう調整を行ってください。


対応:
現在この問題に対応するX-Press Updateもしくはパッチ等をリリースする予定はございません。RealSecure 6.5にて対応予定です。それまでお手数ですが、上記手法にてご対応お願いいたします。RealSecure 6.5のリリース時期につきましては、弊社マーケティングよりご案内いたします。


以上


Internet Security Systemsのロゴおよび、Internet Security Systems の各商品はInternet Security Systems, Inc. の商標または登録商標です。 その他企業のロゴと製品名はそれぞれの企業の商標または登録商標です。