Transparent bridgeモードの代理応答について
製品 Web Gateway Version 7.x
OS - 問題番号 WG13022801
内容(詳細):

Transparent bridgeモードのMcAfee Web Gateway(以下MWG)を下図のように配置した場合、クライアントのWebサーバーへの接続要求に対して、本来経路上に存在しないはずのMWGが応答を返す場合があります。これはMWGのスキャンポートがWebサーバーのListenポートと同じ(例:port80)である場合に発生するもので、Transparent bridgeモードのMWGが使用するネットワークドライバーの動作仕様となります。

原因:

本事象発生の原因は、クライアントの接続要求をスイッチがすべてのポートにフレームを転送するフラッディングです。スイッチのフォワーディングデータベース(FDB)に各サーバーのMACアドレス情報が無いときにフラッディングが行われますが、本来応答するべきWebサーバーよりも早くMWGが応答してしまった場合に、本事象が発生します。

解決策:

MWGとWebサーバーが接続される経路上に存在するスイッチのFDBに、WebサーバーのMACアドレスを静的に登録してください。スイッチのFDBにWebサーバーの情報が登録されていれば、フラッディングは行われません。

補足:
  • 本記事作成時の最新リリースバージョン:Main Release 7.2.0.7.0 (14593)
  • 今後リリースされる新バージョンで、本事象回避のための対策が行われる予定です。ただし、具体的な対策方法や対象バージョンは今のところ未定です。詳細がわかりましたら本FAQのアップデートにてお伝えします。

掲載日 2013/02/28

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択