- PR -

FireWall-1でPolicyのInstallエラーが出てしまいます。

1
投稿者投稿内容
かるちゃん
会議室デビュー日: 2005/06/21
投稿数: 10
投稿日時: 2005-06-21 18:00
 みなさんはじめまして。お客さんのFireWall-1(NOKIA)の運用管理を行っている、かると言います。FireWall-1で、障害(ポリシーインストール不可)が出ていて、皆様のお知恵を拝借できればと思い、書き込ませていただきました。

 状況は、2重化構成のFireWall-1(NOKIA)のNGで、ポリシーを変更しようとして、一回、ポリシーのSaveを行い、その後、ポリシーのインストールをしようとしたところ、

「Reason: Load on Module failed - version defined on FW object does not match version installed. ( message of member FW-Master)」

と表示され、インストールができません。
「fw stat」コマンドで見ると、Slave側のPolicyインストール日付が2005/5/9、Master側の日付が2005/05/1になっているのが気になります。なお、GUIクライアント(Smart View Status)で確認したところ、各モジュールともstatusは全て「OK」となっています。

 知人に相談したところ、FW-1とクライアントモジュールのソフトのバージョンが異なる場合に出るエラーとの話を聞きましたが、特にクライアントモジュールだけや筐体だけバージョンアップをしたり、パッチを適用したりということはしていません。

 原因、もしくは、インストールできる対処法などご存知の方がいらっしゃいましたら、お知恵を貸していただければ幸いです。どうかよろしくお願いいたします。
かるちゃん
会議室デビュー日: 2005/06/21
投稿数: 10
投稿日時: 2005-07-01 10:20
自己レスです。問題が解決しましたので、この場で報告します。

原因ですが、SmartDashboard上の左ペインの対象FWのプロパティで、
「General Properties」の「Version」の選択が、何らかの理由で、
古いバージョンの選択になってしまっていました。
これを本来のバージョンに変更し、ポリシーをインストールすること
により、問題を解消することができました。

同じような障害が発生した方は、試してみて下さい。
1

スキルアップ/キャリアアップ(JOB@IT)