Windows版 TCPルールでポート65535に対して拒否を設定した場合の問題について

Document created by Kenji_Tsuda Employee on Mar 25, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000197

 

製品名:Privileged Identity Manager

 

バージョン: all

 

OS: Windows

 

内容

 

 CA Privileged Identity Manager(以降PIMと表記) Windows版においてTCPルールでポート65535に対して拒否を設定した場合の問題について報告します。

 

 

詳細内容

 

 CA Privileged Identity Manager(以降PIMと表記) Windows版においてTCPルールでポート65535に対して拒否を設定した場合、すべてのTCPインバウンド接続が拒否されるという問題が報告されています。

 

 ルール:

 

 AC> so class+(TCP)
 AC> newres TCP (“65535”) owner(nobody) audit(ALL) defacc(NONE)

 

 上記ルールを設定したサーバに対してRDP接続を試行すると、RDP接続はエラーとなり以下の拒否ログが記録されます。

 

 18 Feb 2015 19:13:50 D TCP (Inbound) ms-wbt-server 408 3 接続元ホスト名

 

 本問題はr12.8 SP1で対応される予定ですが、以前のバージョンに関しては対応予定がありません。回避策として、上記ルールは設定しないようにお願いします。

 

 補足:
 HOSTルールを使用する場合は、この問題は発生しません。

Attachments

    Outcomes