Hewlett-Packard 社製 TippingPoint-IPS シリーズに関する

2014 年 6 月 10 日
お客様各位
株式会社テリロジー
コンサルティング＆ソリューション技術部
プロフェッショナルサポートグループ
文書管理番号：CS-T014-0004
Hewlett-Packard 社製 TippingPoint-IPS シリーズに関するご案内
拝啓
貴社益々ご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げ
ます。Hewlett-Packard 社（以下 HP 社）より案内されております、TippingPoint-IPS シリーズに発生
する不具合（Product Bulletin #1037）につきまして、下記にアップデートをご案内申し上げます。
敬具
記
1.
対象製品
対象製品
TippingPoint-IPS シリーズ
TOS バージョン
対象モデル
対象モデル
S10, S110, S330
3.1.4, 3.2.2～3.2.7
S660N, S1400N, S2500N, S5100N, S6100N
3.2.0～3.2.7
S5200NX, S7100NX
3.5.0, 3.5.1
ご利用頂いている対象モデルと TOS バージョンは、TippingPoint-IPS の CLI コマンド
「show version」で確認することが出来ます。
2.
発生事象
発生事象
TippingPoint-IPS シリーズの上記対象製品において、HP 社より定期的に配信されている
デジタルワクチンのフィルタ数拡張に伴い、2014 年 8 月 1 日までにデジタルワクチンを格納
する領域の容量不足が発生することが HP 社にて確認されております。
3.
不具合の影響
不具合の影響
上記の事象により、新たに配信されるデジタルワクチンがインストールされない為、新規
フィルタならびに修正された既存フィルタを利用することが出来なくなります。
（この場合、容量不足が発生する前にインストールされているフィルタを利用して動作します。
）
4.
本事象に対する対策
HP 社より 2 つの対策が案内されております。
(1) 暫定対策
TippingPoint-IPS が起動時に参照する内部ファイルを修正し、再起動をおこなうことで、
デジタルワクチンの格納領域が拡張され、事象を回避することが出来ます。
（内部ファイルの修正方法につきましては、別紙をご参照願います。
）
(2) 恒久対策
TippingPoint-IPS の TOS バージョンを 3.6.1 以降にアップデートし、
再起動をおこなうことで、
デジタルワクチンの格納領域が拡張され、事象を回避することが出来ます。
（TOS バージョン 3.6.1 は弊社リリース済となります）
5.
注意事項
弊社では上記回避策の動作確認を完了しておりますが、暫定対策につきましては、コマンドライン
で内部ファイルの修正をおこないますので、修正箇所を誤ると装置が正常に動作しない可能性があり
ます。弊社ならびに HP 社では恒久対策として上記にご提示させていただきました、TOS バージョ
ン 3.6.1 へのアップデートをご検討いただくことをお願いしております。
TOS アップデートの具体的な操作手順に関しては恐れ入りますが弊社サポートサイトをご参照く
ださい。
6.
弊社連絡先
本件に関するお問い合わせは下記連絡先にて承っております。
株式会社テリロジーコンサルティング&ソリューション技術部
プロフェッショナルサポートグループ
TippingPoint サポート担当
メールアドレス：[email protected]
電話：03-3237-3334
以上
別紙（暫定対策：内部ファイル修正）コマンド実行手順
コマンド：
debug modify ini-cfg netpal.ini.handle pcre npReggieBmResourceSize 40960
debug modify ini-cfg netpal.ini.handle pcre npReggieRuleResourceSize 32768
debug modify ini-cfg netpal.ini.handle pcre npCreRxCacheCapacity 30000
debug modify ini-cfg netpal.ini.handle pcre npCreCrCacheCapacity 30000
debug modify ini-cfg netpal.ini.handle pcre npReggieCcResourceSize 8192
※上記コマンド実行前と実行後に下記コマンドを実行し、設定が変更されたことをご確認ください
debug show ini-cfg -keyword netpal.ini.handle pcre
コマンド実行結果例：
# debug show ini-cfg -keyword netpal.ini.handle pcre
keyName
------------------------------------
Value
----------------------------------------
npCreRxCacheCapacity
30000 （変更値）
npCreCrCacheCapacity
30000 （変更値）
npPcreMaxRecurse
600
npPcreMaxTime
100000
npPcreMaxJumboTime
150000
npPcreJumboPacketThreshold
npPcreCallsPerTimeSample
npPcreMatchIfTimedOut
npReggieMaxRecurse
npReggieDisabled
npReggieBmResourceSize
npReggieCcResourceSize
npReggieRuleResourceSize
5632
20
1
1200
0
40960 （変更値）
8192
（変更値）
32768 （変更値）
#
上記確認後、「reboot」コマンドにて機器の再起動をおこなってください。
尚、誠に恐れ入りますが、上記コマンドの実行はお客様の責任にて実施いただきますよう
お願い申し上げます。
以上

Download Report