|
|
|
UNIX で該当
症状:
CA Access Control を起動したときに、vsftpd からの最初の受信 FTP 接続を制御できません。 FTP 用の TCP ルールおよび vsftpd 用の HOST ルールは作成済みであり、vsftpd からの以後の FTP 接続は、その TCP または HOST ルールに基づいて CA Access Control によってすべて制御されます。
解決方法:
CA Access Control を起動する前に vsftpd を起動した場合、vsftpd は受信 FTP 接続に対する受け入れシステム コールにフックを配置します。 このフックが存在する場合、CA Access Control がインターセプトする前に vsftpd は最初の受信 FTP 接続を処理します。
FTP 接続の処理後、vsftpd は次の FTP 接続のために受け入れシステム コールを呼び出そうとします。 しかし、CA Access Control はこのシステム コールをインターセプトするので、以後の FTP 接続をすべて制御できます。
最初の受信 FTP 接続をインターセプトするには、以下のいずれかの回避策を使用します。
注: スーパーサーバ デーモンの設定の詳細については、ご使用の OS のベンダーに問い合わせてください。
tripAccept ユーティリティを実行するには、seos.ini ファイルの [SEOS_syscall] セクション中の call_tripAccept_from_seload トークンを有効にする必要があります。 これを実行する前に、tripAccept ユーティリティ用の SPECIALPGM レコードを定義しておくことをお勧めします。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |