サポート ニュース 【お知らせ】fsaua の fsbwserver.f-secure.com への接続失敗につ いて 2015 年 07 月 17 日 2015 年 07 月 17 日 2015 年 07 月 17 日 2015 年 07 月 21 日 12:00 18:00 (更新: 原因) 21:00 (更新: Windows 追加) 11:00 (更新) 2015 年 07 月 17 日 未明からの Linux における自動更新エージェント fsaua において、パターン ファイル配信サーバ fsbwserver.f-secure.com への接続が Connection failed で連続して失敗する 事象についてお知らせします。 なお、Windows 製品でも発生する可能性はあります。 [事象] 自動更新エージェント fsaua は、ポリシーマネージャサーバ、もしくは、パターンファイル配信サー バ fsbwserver.f-secure.com に接続し、最新のパターンファイルがあればダウンロード取得します。 接続に失敗した場合、Linux の fsaua では 以下のメッセージを fsaua.log に出力し、設定によって は /var/log/messages にも同じメッセージを出力します。 Update check failed. There was an error connecting fsbwserver.f-secure.com (Connection failed) 2015 年7月 17 日 01:00(日本時間) から fsbwserver.f-secure.com への接続の際、この接続失敗 メッセージが連蔵して数時間記録される事象が発生しました。 [対象製品] 製品側の問題ではありませんが、以下の製品で事象が確認されています。Windows 製品でも発生 した可能性があります。 エフセキュア Linux セキュリティ (フルエディション/コマンドラインエディション) 10.20 エフセキュアアンチウィルス Linux ゲートウェイ 4.xx/5.xx エフセキュアポリシーマネージャ Linux 10.xx/11.xx/12.xx [原因] 以下にご説明します。 (1) 2015 年 07 月 17 日 01:00 頃(日本時間) 弊社のパターンファイル配信サーバは、動的にグローバルなトラヒック制御され管理されています。 ここで、2015 年 07 月 17 日 01:00 頃(日本時間)、パターンファイル配信のフロントエンドサーバの 一部で障害が発生しました。トラヒック制御機能により、トラヒックは自動的に他のフロントエンドサー Page 1 of 4 バへ動的にリダイレクトされ、通常はこれにより弊社配信サーバへの接続は影響を受けずに正常に 機能しますが、一時的にはこのリダイレクトにより処理が集中したため、一時的に繋がりにくい状況 が発生しました。 また、この一時的な繋がりにくい状況は 2015 年 07 月 17 日 07 時以降順次解消しています。 なお、この一時的に繋がりにくい状況であっても、一部の環境では部分的に接続成功している場合 もあり、全てのお客様で完全に繋がらない状況ではありません。 (2) 2015 年 07 月 17 日 07 時以降の状況 一部の環境では、接続できない状態が継続して発生という連絡もありますが、弊社側のサーバ、 ネットワークには異常はありません。 現在も継続して発生している場合は、お客様の環境の問題の可能性があります。 [お客様側での対応] 一時的に繋がりにくい状況が数時間継続しましたが、既に弊社側では解消しております。このた め、既に接続できているお客様側での対応は不要です。 2015 年 7 月 17 日 18:00 以降も継続して発生している環境では、以下の方法でのパターンファイ ル更新をご検討ください。 A) パターンファイル更新のための暫定対処 これは状況の改善ではなく、自動更新によるパターンファイル更新が行えない状況に対する対 処となります。 1) fsdbupdate9.run による手動更新 / fsdbupdate9.exe による手動更新 以下のサポートニュースを参考に fsdbupdate9.run / fsdbupdate9.exe による手動更新を 行ってください。 fsdbupdate9.run を使った手動更新: Linux fsdbupdate9.exe を使った手動更新: Windows または、 2) fsbwserver-secure-direct.f-secure.com へアクセスする 以下の KB を参考にしてください。 F-Secure 更新サーバへの直接アクセスを設定する方法 B) アクセス制御を行っている場合 弊社パターンファイル配信では動的に配信サーバへのアクセスが管理されますため、お客様側で 特定の IP アドレスのみへのアクセスを行っている場合、この制御により、リダイレクトされた配信 サーバへのアクセスがお客様のネットワーク内でブロックされ、接続失敗になる原因となります。 このような運用を行っている場合は、お客様側での対応が必要となります。こちらについては以下 の KB をご参照ください。 F-Secure アップデート サービス 用 IP アドレス C) アクセス制御を行っていない場合 6 時間以上 Connection failed で接続失敗する状況が連続して発生する場合には、通常の診断情 報以外に以下の情報を添えて、メールやウェブフォームからサポートセンターまでお問合せくださ い。 Linux の場合 1) ping -c 5 fsbwserver.f-secure.com 2) traceroute fsbwserver.f-secure.com 3) curl -m 3 -v http://fsbwserver.f-secure.com:80 4) host fsbwserver.f-secure.com 5) host コマンで戻される複数の IP に対する 1), 2), 3) の実行結果 Windows の場合 1) ping fsbwserver.f-secure.com 2) tracert fsbwserver.f-secure.com 3) 任意のブラウザから fsbwserver.f-secure.com へアクセスし、以下が表示されるかどうか F-Secure Automatic Update Server. Unauthorized access is monitored and strictly forbidden. 4) nslookup fsbwserver.f-secure.com 5) nslookup で戻される複数 IP に対し、それぞれに対する 1), 2), 3) の実行結果 [注意] 1. 接続失敗を示す Connection failed は、接続要求がタイムアウト等で失敗したことを示す、一般 的なメッセージとなります。このメッセージの発生自体は製品や弊社パターンファイル配信サー バの障害を示すものではありません。 アクセスが集中した場合など、一時的に接続しにくい状況が発生した場合、タイムアウトによりこ のメッセージが記録されることになります。 fsaua 自身は接続失敗した場合、リトライ処理を行います。また、スケジュール処理で定期的に 更新処理を行う場合、デフォルトでは1時間に1回の確認を行うことで再接続が試みられます。 このため、数時間、一時的に接続しにくい状況が発生しても、状況が改善されれば、これらの自 動的な再試行で接続に成功することになりますので、通常はこのメッセージが連続して数時間 記録されても問題はありません。 2. 接続失敗が Connection failed 以外の場合、別な事象となります。 例えば、DNS lookup failure の場合、ローカルネットワークでの DNS による fsbwserver.fsecure.com の名前解決に失敗したことを示し、DNS 関連の問題がないかお客様のネットワーク を確認してください。 3. fsbwserver.f-secure.com は DNS にて複数の IP アドレスを保持し、名前解決の都度、毎回異 なる IP アドレスとなります。これにより、fsbwserver.f-secure.com へのアクセスが複数のサーバ へ分散し、サーバの負荷分散を行っています。接続失敗した場合の再試行においても前回と は異なる IP アドレスへのアクセウとなることで、同一サーバへの試行とならないよう配慮してい ます。 このため、/etc/hosts ファイルに fsbwserver.f-secure.com のアドレスを記載し、静的に名前解 決が行われると、特定の IP アドレスへのアクセスが集中することとなります。この結果、弊社の 動的なコンテンツ配信が機能せず、予期せぬサーバやネットワークへの負荷になり、結果的に 今回のような接続しにくい状況や、特定の IP への接続が出来ないことで今回の事象が継続し て発生する原因になります。このため、このような運用は避けてください。 不明な点がある場合は、弊社サポートセンターまでお問い合わせください。 お問合せフォーム http://www.f-secure.com/ja_JP/web/business_jp/support/support-request
© Copyright 2024 ExpyDoc
