しばらくの間、家のホームネットワークからインターネットに接続できない問題に苦しみまして、ようやく解決しましたので、顛末を書いておくことにします。同じ問題は過去にも各所で起きているようですが、ググってもスッキリする答えが得られなったので、他の方の参考になれば幸いです。
目次
事の起こり
勤務先の情報システム部門から配布されているセキュリティソフトがMcAfee(マカフィー)からSymantec(シマンテック)のEndpoint Protoection (SEP) 14 に変更になりました。自分はこれをMacbookに入れて使っています。勤務先がセキュリティについて厳しいため、設定(ポリシー)はすべてハードコートされた状態での配布です。大手の企業や大学などでもそういうところは多いかと思います。
このセキュリティソフトの交換の結果、Macbookからインターネットに接続できなくなりました。起動してしばらくは大丈夫なのですが、数分すると切断されます。
SEPのログを見ると、「Portscanが遮断されました」という脆弱性のエラーが記録されています。
調べて分かったこと
このエラーはSEPのファイアウォール機能が何かに反応して、外部からの侵入を検知したときに起きるようです。ある意味正常な動作です。
それで何に反応したかというと、家のルーター(バッファロー製)からデバイス管理と称して何かのパケットが出ているらしい、ということが分かりました。最初ウイルス感染を疑ってしまい、遠回りしましたが。
従って、解決策は(1)ルーターの設定を変えてこのデバイス管理を止める、(2)SEP側の設定でこのデバイス管理を無視する、のいずれかになります。
ルーターについては買ってから数年ファームウエアのアップデートをしてませんでしたので、まずこのアップデートをして、ルーターにログインしてみましたが、それらしき設定箇所は無かったです。残念 (・´ω`・)。
SEP側の設定はガチガチにハードコートされていて、変更不可。個人でSEPを導入した場合などはファイヤーウォールの例外として設定可能のようです。
これで詰んでしまいました。
話のオチ
いろいろググってみると、バッファロー製ルーターとSEPの間で同様の問題が起きているようです。要するに「相性が悪い」という話です。セキュリティソフトのほうは勤務先の指定で変えられませんので、結局ルーターを変更することにしました。NEC製のAtermです。
4000円くらいしましたが、交換して問題解決しました。よく「相性」という話を聞きますが、本当にそういうことがあるのだな、と思った次第です。バッファロー製が別に嫌いという訳ではないので、バッファローの中の人、是非直してください!
以上、シマンテックのSEPとバッファローのルーターの相性が悪い件、という話題でした。
━━…━━…━━…━━…━━…━━
サンクプランズ・コンサルティング
━━…━━…━━…━━…━━…━━
個人・中小事業者のお客様を対象に会計サービス、コンサルティング、デジタルコンテンツ販売、セミナーなどを行っています。
詳しいプロフィールを見る
会計サービスについて
コンサルティングについて
デジタルコンテンツ販売について
セミナーについて
お問合わせはこちら