使用されていないポートへのアクセスが破棄される

Document created by Manabu_Taniguchi Employee on Jun 28, 2017
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002616

製品名: CA Privileged Identity Manager

バージョン: 12.8 SP1

OS: Windows 2012

 

内容

CA Privileged Identity Manager (以下 CA PIM)が起動しているwindows 2012環境で、使用(リッスン)されていないポートへのアクセスが内部的に破棄される。

 

詳細内容

CA PIMではネットワーク制御を実施するために、CA PIMドライバ (drveng)でWindows Filtering Platform (WFP)が使用されていますが、WFPを使用した場合には、使用されていないポートへのアクセスが、WFPの動作として内部的に破棄されてしまいます。

そのため、使用されていないポートへのアクセスを実施して、そのアクセスからの応答が帰ることを期待するような動作を行うアプリケーションでは、応答が帰らないため正常に動作しない可能性があります。

この動作はOSの仕様動作であり無効化することができません。従いまして、この動作は現行仕様上の制限事項となります。

 

PIM側の回避策としては以下のいずれかになります。

 

・CA PIMドライバ (drveng)の一時的な停止

  1. CA PIMおよびドライバの停止
    ¥> secons -s
    ¥> net stop seosdrv
    ¥> net stop drveng
  2. アプリケーションによる使用されていないポートへのアクセス
  3. CA PIMおよびドライバの開始
    ¥> net start drveng
    ¥> net start seosdrv
    ¥> seosd -start

 

・ネットワークインターセプトの無効化

  1. CA PIMおよびドライバの停止
    ¥> secons -s
    ¥> net stop seosdrv
    ¥> net stop drveng
  2. レジストリキー・値の追加 (変更)
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\drveng配下にParametersキーが存在しなければ追加
    Parametersキー配下にREG_DWORDのレジストリ値のDisableNetworkInterceptionが存在しなければ追加
    DisableNetworkInterceptionの値に1を設定
  3. CA PIMおよびドライバの開始
    ¥> net start drveng
    ¥> net start seosdrv
    ¥> seosd -start

 

DisableNetworkInterception1を設定した場合、CA PIMのネットワークインターセプトが無効となり、ネットワーク制御が実施できなくなります。

 

また、上述のようなアプリケーション側の動作を変更して、使用されていないポートへのアクセスを行わないようにすることによっても回避が可能です。その場合にはCA PIM側での対応は不要です。

Attachments

    Outcomes