0 返信 最新の回答 日時: Sep 29, 2017 5:36 AM ユーザー:taisukeokuno

    【TIPS】 McAfee Web Gateway のダッシュボードに The Central Management Currently uses the default CA の警告が発生する

    taisukeokuno

      こんにちは

      マカフィーテクニカルサポートセンターです。

       

      この記事では、McAfee Web Gateway のダッシュボードに The Central Management Currently uses the default CA の警告が発生する事象について説明します。

       

      *****************************************************

      The Central Management currently uses the default CA.

      Go to Configration > Appliances to replace it

      (Origin: Centralized Management, ID:3020)

      *****************************************************

       

      この警告は KB89292 に案内されているとおり、 7.6.2.11 もしくは  7.7.1.4 以降のMWGで、セキュリティ強化のため発生するようになった警告です。

      内容は、MWGの Central Management 機能で複数のMWGを集中管理する際、各ノード間の通信で使用される証明書(の秘密鍵)がMWGのデフォルトのままである、ということを示すものです。

       

      この警告は Central Management機能を使用していなくても1日1回発生し、以下の手順で証明書を置き換えることで発生しなくなります。

       

        <KB89292の操作概要>

        1. [Policy]-[Settings]-[Engines]-[SSL Client Context with CA]にて、

          「Add」でName欄に「Own Cluster Certificate」(例)と入力して作成。

       

        2. 右側ウィンドウに「Define SSL Client Context (Certificate Authority)」

          が表示されるので、「Certificate Authority」にある「Generate」ボタンで

          新しいCA(Certificate Authority)を作成。

       

        3. Exportボタンで「Certificate」、Export Keyボタンで「Private Key」と

          Passwordを設定して2つのファイルを作成。

       

        4. [Configuration]-[Appliances]-[Appliances]-[Cluster CA]-[Change CA]と

          ボタンを押下し、先ほど作成した2つのファイルをそれぞれBrowseボタンで

          開き、パスワードを入力してImportを実行。

       

      ClusterCA.png

       

       

      なお、上記実施後もMWGのプロキシ動作に影響はありません。

      また、本件に類似した以下の警告も、ダッシュボードに発生するようになっております。あわせてご参考ください。

       

      リンク

      【TIPS】 McAfee Web Gateway のダッシュボードに A Setting of type SSL Client Context with CA users the default key の警告が発生する