キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[Network Security Platform]センサのウォッチドッグ機能とレイヤ 2 モード機能の違い(KB65475の抄訳版)

重要:本コンテンツはKB65475の抄訳版につき、必ず下記リンクの原文最新版と併せてご参照ください。
https://kb.mcafee.com/corporate/index?page=content&id=KB65475

 

環境
McAfee Network Security Sensor

概要

ウォッチドッグ機能:

ウォッチドッグサービスは、センサー上のすべての重要なタスクを監視します。 内部エラーが原因でセンサのタスクがクラッシュした場合、ウォッチドッグはセンサを再起動させてエラーを回復させ、センサを正常な状態に戻します。ウォッチドッグを無効にすることで、内部エラーが発生してもセンサが再起動しないようにすることができます。

ウォッチドッグ機能はデフォルトで有効になっており、診断目的で使用されます。また、センサのコマンドラインインターフェイスを使用し、この機能を無効にすることが出来ます。McAfee は、センサのトラブルシューティングを行う場合にのみウォッチドッグ機能を無効にすることをお勧めします。センサの通常動作中にウォッチドッグ機能を無効のままにしないでください。

ウォッチドッグ機能が無効の状態でセンサに問題が発生しても(ハードウェア関連の例外を除く)、センサは再起動しません。

アラートとパケットログの取得を妨げるようなタスクエラーがセンサ内の管理モジュールで発生した場合、センサが回復できない場合があります。また、センサの内部プロセッサでタスクが停止し、応答が無くなった場合、センサは再起動しない場合があります。センサに流入したトラフィックが、障害の発生している、または応答しない内部プロセッサで処理されようとした場合、センサはトラフィックをドロップします。

テクニカルサポートは、内部エラーをクリアするためのセンサ再起動を実施する前にセンサを確認するようにお願いをする場合があります。これは、多くの場合「Layer 2 mode assert」に関連して使用されるため、センサは内部エラー状態にある間でも、トラフィックの処理を継続します。

レイヤ 2 モード:

センサをレイヤ 2 モードにすると、センサは再起動しません。ただし、センサでハードウェア障害が発生した場合、または管理モジュールでタスク障害が発生した場合はこの限りではありません。レイヤ 2 モードによって、センサポートペアの内外にパケットをコピーし続け、内部プロセッサに送信しないことにより、センサを通過するトラフィックに影響が及ばないようにします。

センサのコマンドラインインターフェースからレイヤ 2 モードを有効にすることができます。

Note: コマンド「layer2 mode on」は、ウォッチドッグ機能も無効にします。トラブルシューティング後、「watchdog on」コマンドでウォッチドッグを有効に戻すことを忘れないでください。

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
3/3
最終更新:
‎04-15-2020 01:14 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community