NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

Deep Security 11.0 でセキュリティアップデートに失敗

Deep Security 11.0 でセキュリティアップデートに失敗する場合のトラブルシューティングは、基本的に「セキュリティアップデートが失敗する場合のトラブルシューティング方法」にそって実施していきますが、こちらに記載されている以外に「証明書関連」の問題を経験しましたのでご紹介します。

問題

以下のエラーがでて、セキュリティアップデートに失敗する。

セキュリティアップデート:Agent/Appliance でのパターンファイルのアップデート失敗

Deep Security Relay では以下も出力されます。

セキュリティアップデート:セキュリティアップデートの確認とダウンロード失敗

原因

Deep Security 11.0 では、セキュリティアップデートでプロキシサーバーを経由する場合、プロキシ側で TLS 通信を証明書情報が置き換えられる等により、TLS 認証で問題(証明書情報の不一致)が発生し、セキュリティアップデートに失敗する場合があります。

対策

DSM 管理コンソール [管理] - [システム設定] - [アップデート] の「セキュリティアップデート元」にて、「その他のアップデート元」にチェックを入れ、以下のように記述します。

https://ipv6-iaus.trendmicro.com/iau_server.dll//

URL の末尾に / が追加されています。/ を追加することで、アップデートサーバーの TLS 認証が無効となります。

以上