トラブルシューティング:再起動を完了できない

一部の構成では、デフォルト・フィルタ・ポリシーにより、インストール後にSecurity Gateway が再起動を完了できなくなります。

まず、デフォルトフィルタを確認します。デフォルトフィルタでは、ブート手順で必要なトラフィックを許可していますか?

次に、起動プロセスが正常に終了できない場合は、デフォルトフィルタを削除します。

ステップ

手順

1

シリアル・コンソール経由でSecurity Gateway に接続します。

2

9. Security Gateway を再起動します。

3

起動中に、いずれかのキーを押してBootメニューに入ります。

4

Start in maintenance mode を選択します。

5

エキスパート モードのパスワードを入力します。

6

デフォルトフィルタを再度ロードしないように設定します。

  1. $FWDIR ディレクトリに移動します。

    cd /opt/CPsuite-<VERSION>/fw1/

  2. デフォルトフィルタを再度ロードしないように設定します。

    ./fwboot bootconf set_def

7

$FWDIR/boot/boot.conf ファイルで、"DEFAULT_FILTER_PATH" の値を調べます。

  1. $FWDIR ディレクトリに移動します。

    cd /opt/CPsuite-<VERSION>/fw1/

  2. "DEFAULT_FILTER_PATH" の値を調べます。

    grep DEFAULT_FILTER_PATH boot/boot.conf

8

9. Security Gateway を再起動します。