CA Privileged Identity Manager(以降PIMと表記) Windows版においてTCPルールでポート65535に対して拒否を設定した場合の問題について報告します。

Release: All Versions

Component: CA PIM for Windows

CA Privileged Identity Manager(以降PIMと表記) Windows版においてTCPルールでポート65535に対して拒否を設定した場合、すべて

のTCPインバウンド接続が拒否されるという問題が報告されています。

ルール：

AC> so class+(TCP)

AC> newres TCP (“65535”) owner(nobody) audit(ALL) defacc(NONE)

上記ルールを設定したサーバに対してRDP接続を試行すると、RDP接続はエラーとなり以下の拒否ログが記録されます。

18 Feb 2015 19:13:50 D TCP (Inbound) ms-wbt-server 408 3 接続元ホスト名

本問題はr12.8 SP1で対応される予定ですが、以前のバージョンに関しては対応予定がありません。回避策として、上記ルールは設定

しないようにお願いします。

補足:

HOSTルールを使用する場合は、この問題は発生しません。