Version2とVersion3 仕様差分 (サービスオブジェクト設定変更)¶
再起動時のService Object内容の自動変更
- 後述の一部オブジェクトについて、Version3へバージョンアップした際およびversion3で再起動が行われると、設定内容が変更されてしまう可能性がございます。
- 当該オブジェクトをFirewall Policyでご利用の場合、異なる名前のサービスオブジェクトを定義しご利用いただくことを推奨いたします。
※Firewall Policy等で使用している場合でも変更されます。
注釈
- デフォルトでTCPおよびUDPが設定されている全てのサービスオブジェクトについて、設定画面やConfig Exportで出力されるファイルにおいて片方のTCP/UDPしか表示されない仕様です。
パターン1:対象オブジェクトにTCP/UDP両方の記載がある¶
パターン1対象オブジェクト
DNS TCP/53 UDP/53
DCE-RPC TCP/135 UDP/135
KERBEROS TCP/88 TCP/464 UDP/88 UDP/464
パターン1説明
上記の対象オブジェクトと同名のオブジェクトが存在している場合
- 現在設定されていない方が追加されます。
- 現在設定されている方は変更されません。
注釈
例) DNS (設定プロトコル:UDP/10053) が存在する場合、バージョンアップ後(再起動後)にはDNS(設定プロトコル:UDP/10053, TCP/53)となります。
パターン2:対象オブジェクトに TCP/UDP片方の記載がある¶
パターン2対象オブジェクト
HTTP TCP/80
HTTPS TCP/443
IMAP TCP/143
IMAPS TCP/993
LDAP TCP/389
POP3 TCP/110
POP3S TCP/995
SAMBA TCP/139
SMTP TCP/25
SMTPS TCP/465
LDAP_UDP UDP/389
SMB TCP/445
FTP TCP/21
FTP_GET TCP/21
FTP_PUT TCP/21
パターン2説明
2-a:既存の同名オブジェクトに対象オブジェクトに記載のものと同種類の設定がされている場合
- 何も起こりません。
注釈
例) HTTP (設定プロトコル:TCP/10080)が存在する場合、バージョンアップ後(再起動後)にはHTTP (設定プロトコル:TCP/10080)のままとなります。
2-b: 既存の同名オブジェクトに対象オブジェクトに記載のものと異なる種類の設定がされている場合
- 現在設定されていない方が追加されます。
注釈
例) HTTP(設定プロトコル:UDP/10080)が存在する場合、バージョンアップ後(再起動後)にはHTTP(設定プロトコル:UDP/10080, TCP/80)となります。
パターン3 対象オブジェクトと同名のオブジェクトが存在しない場合¶
パターン3対象オブジェクト
DNS TCP/53 UDP/53
HTTP TCP/80
HTTPS TCP/443
IMAP TCP/143
IMAPS TCP/993
LDAP TCP/389
DCE-RPC TCP/135 UDP/135
POP3 TCP/110
POP3S TCP/995
SAMBA TCP/139
SMTP TCP/25
SMTPS TCP/465
KERBEROS TCP/88 TCP/464 UDP/88 UDP/464
LDAP_UDP UDP/389
SMB TCP/445
FTP TCP/21
FTP_GET TCP/21
FTP_PUT TCP/21
パターン3説明
上記の対象オブジェクトと同名のオブジェクトが存在しない場合(名称変更、削除等)上記に記載のオブジェクトが自動作成されます。
パターン一覧表¶
パターン | 条件 | オブジェクト名 | 既存設定プロトコル | 変更後設定プロトコル |
---|---|---|---|---|
1 | 対象オブジェクトにTCP/UDP両方の記載がある場合 | DNS | UDP/10053 | TCP/53, UDP/10053 |
2-a | 対象オブジェクトにTCP/UDP片方の記載がある場合、かつ記載がある方が現在設定されている場合 | HTTP | TCP/10080 | TCP/10080 |
2-b | 対象オブジェクトにTCP/UDP片方の記載がある場合、かつ記載が無い方が現在設定されている場合 | HTTP | UDP/10080 | TCP/80, UDP/10080 |
- | 対象オブジェクトをICMPもしくはIPで設定している場合 | HTTP | ICMP or IP | ICMP or IP |