McAfeeのIPS(IntruShield等)から『Fault Sensor connectivity status with GTI server (******, Critical)』といった警告メールが大量に来ました。
The fault "Sensor connectivity status with GTI server" was created Details of the fault: Owner name: ******; Owner ID: xxxxx; Fault level: Sensor level; Time: 2013-02-01 04:47:47 JST; Source: Sent by sensor; Component: GTI Server Connectivity; Severity: Critical; Description: Sensor connectivity status with GTI server:GTI Server Connectivity:Unreachable; -- Network Security Manager
つまるところGTIサーバ(シグネチャサーバとは別)に接続できなかったよ、ということのようです。
IPS(IntruShiled)の場合、センサーは直接GTIサーバとSSLで通信するとのことなので、上位FWなどでセンサーの管理ポートIPからインターネット(GTIサーバ)へ通信ができるように許可する必要があるようです。
ちなみにセンサー側へのプロキシの設定も可能なのでFWポリシーの変更が難しい場合はプロキシ設定が有効かもしれません。
