UTM / アップデートマネージャー

更新チェックの間隔変更
手動による更新チェック
状態の確認

UTMの下記機能では、最新の脅威に対応するためデータベースまたはオフロードデバイスイメージ(以下、「リソース」と総称します)を定期的に更新する必要があります。

通常、リソースの更新はアップデートマネージャーと呼ばれるモジュールによって自動的に行われるため特別な設定は不要ですが、必要に応じて更新チェックの間隔を変更したり、手動で更新を行ったり、更新の状態を確認したりすることも可能です。

以下ではそれらの方法を説明します。
Note
Webコントロール機能が使用するURLカテゴリーデータベースは、本製品にダウンロードするのではなく、必要に応じて本製品がインターネット上のサーバーに問い合わせる形で使用するため、データベースの更新は不要です。
Note
アップデートマネージャーのupdate nowコマンドはWeb GUIのリソースファイルをインストールするときにも使用します。これについては、Web GUIの解説編をご覧ください。

更新チェックの間隔変更

前記機能の有効時は、初期設定で1時間ごとにリソースの更新チェックが行われます。
チェック間隔は機能ごとに用意された下記のコマンドで変更できます。
Note
リソースの更新チェックは各機能が有効なときだけ行われます。

■ アプリケーションコントロール(DPI)機能が使用するアプリケーションシグネチャデータベースの更新チェック間隔を1日ごとに変更する。
awplus(config)# dpi
awplus(config-dpi)# update-interval days 1

■ IPレピュテーション(IPアドレスブラックリスト)機能が使用するIPレピュテーションデータベースの定期的な更新チェックを行わないように設定する。
awplus(config)# ip-reputation
awplus(config-ip-reputation)# update-interval never

■ 更新チェック間隔を初期値の1時間に戻すには、update-intervalコマンドをno形式で実行します。
awplus(config)# ip-reputation
awplus(config-ip-reputation)# no update-interval

手動による更新チェック

定期的な更新チェックスケジュールとは関係なく、手動でリソースの更新チェックを行うには、特権EXECモードのupdate nowコマンドを使います。

同コマンドを実行すると、対象リソースの更新チェックが行われ、必要ならばリソースがアップデートされます。
Note
リソースの更新チェックは各機能が有効なときだけ行われます。
Note
ファイアウォール機能を使用している環境で更新チェックを実行する場合は、インターネット上のサーバーにアクセスするため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要があります。また、アプリケーションコントロール(DPI)機能でサンドバイン社のアプリケーションシグネチャデータベースを使用している場合は、本製品からインターネットへのSSL/TCP通信も許可する必要があります。

■ 現在有効化されている機能のリソースをすべて手動更新するには、update nowコマンドでallを指定します。
awplus# update all now

■ 特定のリソースだけを手動更新するには、update nowコマンドでリソース名を指定します。

状態の確認

■ リソースの更新ステータスはshow resourceコマンドで確認できます。

■ アプリケーションコントロール(DPI)機能が使用するアプリケーションシグネチャデータベースのバージョンと更新チェック間隔は、show dpiコマンドで確認できます。

■ アドバンスドIPS機能が使用するIPSデータベースのバージョンと更新チェック間隔は、show ipsコマンドで確認できます。

■ IPレピュテーション(IPアドレスブラックリスト)機能が使用するIPレピュテーションデータベースのバージョンと更新チェック間隔は、show ip-reputationコマンドで確認できます。

(C) 2022 - 2024 アライドテレシスホールディングス株式会社

PN: 613-003066 Rev.H