問題の詳細
McAfee Web
Gateway(以下MWG)v7.xのアップデートに関する設定についてご案内します。
設定項目はConfiguration > アプライアンスホスト名 > Central Management > Automatic Engine Updates 以下になります。
解決策
1. 自動アップデート全般の設定(Automatic Engine Updates)
Enable automatic updates: 自動アップデートを有効にします
Allow to download updates from internet: インターネット上の弊社アップデートサーバからのアップデートを有効にします
Allow to download updates from other nodes: Central Management によってクラスタを構成している他のノードからのアップデートを有効にします
Update interval (15-360 minutes): アップデートを確認する間隔を設定します
CRL update interval(3-168 hours): SSLの証明書失効リストの更新を確認する間隔を設定します
Enable update proxies: 有効にすると Update proxies に設定したプロキシを経由してアップデートを取得します
リストには下図のようにプロキシの情報を設定します。
Host: プロキシのFQDNまたはIPアドレスを設定します
Port: プロキシのポート番号を設定します
Proxy Authentication: プロキシに認証が必要な場合の認証情報を設定します
※HTTP BASIC認証にのみ対応しています
2. アップデートの詳細設定(Advanced update Settings)
Allow to upload updates to other nodes: Central Management によってクラスタを構成している他のノードへのこのアプライアンスからのアップデートを許可します
The first automatic update should wait ... seconds before starting (5-1200): 更新処理を開始するまえに待機する時間を設定します
The first automatic update should use ... seconds as the startup interval (5-600): アップデートの処理を開始する前に待機する時間を設定します
※アップデート処理を開始すると、アップデートプロセスがMWGのコアプロセスに接続してアップデートの処理を行ないます。
コアプロセス側でデータを受信するための準備を開始するまでにアップデートプロセス側で待機する時間を定義しています。
この値を短くすると更新にかかる時間を短縮できますが、コアプロセスがデータ受信できないことで、更新に失敗する可能性があります。
Try to update ... times using the startup interval (1-9): アップデートを試みる最大数(1〜9回)を設定します
Enter an HTTPS URL for an alternative update server: 弊社が提供している別のアップデートサーバ、またはお客様が構成する他のアップデートサーバを指定する場合に設定します
※この項目は弊社開発のデバッグ用のオプションで、お客様は何も設定する必要はありません。
Verify SSL tunnel: チェックするとSSLによる安全な接続を確認するためにアップデートサーバからアプライアンスに送信された証明書を確認します
No updates should be made in defined time window: アップデートを行わない時間帯を設定します
Advanced Subscribed Lists Settings > Allow to download customer subscribed lists: お客様によって登録されたリストのダウンロードを有効にします
Central
Managementによってクラスタ構成されるノード間で登録されたリスト(Subscribed Lists)を共有するために使われます
Manual
Engine Updates (applied only on this Appliance): このアプライアンスのみ、手動でアップデートプロセスを開始します
本記事作成時の最新リリースバージョン: 7.2.0.2.0(13603)
掲載日 2012/08/23
更新日 2012/09/10
