Managed Firewall/UTMの一部のデフォルト設定のサービスオブジェクトの表示と実際の設定に差異が発生する事象
Managed Firewall, Managed UTM
2021年6月4日 (2021年6月4日:更新)
事象概要
Managed Firewall/UTM の一部のデフォルト設定のサービスオブジェクト(後述)について、画面上の表示と実際にデバイスに設定される情報に差異が発生します。この事象はVersion1/2いずれのバージョンでも発生します。
デフォルトの下記のサービスオブジェクトのProtocol Type「TCP / UDP / ICMP」に関する問題点です。DNSを例に記載しますと、デフォルトのサービスオブジェクト(DNS)のDestination Portは「53」で、設定画面上、Protocol Typeには「UDP」が設定されていますが、実際にはUDPとTCPを設定されます。画面上はDestination Port「53」、Protocol Type「UDP」でも、実際にはDestination Port「53」、Protocol Type「UDP+TCP」のように動作します。
対象のサービスオブジェクト (凡例 プロトコル名:TCPポート番号/UDPポート番号 )
DNS:53/53
H323:1720 1503/1719
L2TP:1701/1701
NFS:111 2049/111 2049
NTP:123/123
PC-Anywhere:5631/5632
ONC-RPC:111/111
DCE-RPC:135/135
SIP:5060/5060
SNMP:161-162/161-162
SOCKS:1080/1080
WINS:1512/1512
CVSPSERVER:2401/2401
AFS3:7000-7009/7000-7009
RTSP:554 7070 8554/554
MMS:1755/1024-5000
KERBEROS:88/88 ※ Version1サービス利用時
KERBEROS:88,464/88,464 ※ Version2サービス利用時
対処方法
オブジェクト編集画面で保存を行った後に[変更の保存]ボタンを押下された時点でデバイスに画面上表示されているプロトコル設定が反映されます。画面表示されているUDPのみに設定されます。それまで画面上表示されていなかったTCPはデバイス設定からは削除されます。TCPでの通信を実施する場合には、新たにルールの追加をお願いします。