添付の現象と、全く同じ問題が発生しました。
>Hi,
>I have inherited a SSG-550 firewall setup on firmware 5.4.0q1.0. I have a problem
>getting MS-RPC traffic through the f>irewall between two Windows 2008 servers.
>The RPC endpoint mapper gets through OK, but the RPC traffic on the
>random high ports gets blocked.
散々、悩んだ挙句に行きついたのが、いつもの様に、USのITエンジニア用の掲示板。
要は、Windows2008サーバのRPC機能の動的に変化するポートを、
Screen OS Version 6.3.Xでは、追い切れない。(対応できないとの事らしい。)
>Misrosoft 2008 Server and newer RPC messages are not fully supported by the
>ScreenOS MS-RPC ALG
Windows2003では問題なかったが、Windows2008になってからは、Security機能が大幅に高まったので、こういう問題はよく発生しますね。
因みに、Juniper社から、Patchは現時点で出ておりません。
今回は、ちょっと前に、NetscreenのH.323 ALGのIP電話問題で似た様な経験をしていた御蔭で、
「ALGが怪しい」と、直感的に感じました。
従って、解決までの時間は早かった。(30分)
兎に角、ITの仕事には、知識と一緒に、経験も必要ですね。
0 件のコメント:
コメントを投稿