Symantec Endpoint Protection (SEP) または Symantec Endpoint Security (SES) をインストールした後、Symantec Network Security フィルターが有効になると、Mac システムがネットワーク接続を失う。ファイアウォールと侵入防止のポリシーを撤回しても解消しない。Symantec Network Security フィルターを無効にすることでのみネットワーク接続が回復する。

この問題は、Endpoint Protection のファイアウォールで使用される macOS の Network Extension Packet Filter API の隠れた制限に起因しています。一定数以上のネットワークインターフェイス (Ethernet アダプタなどの物理的なもの、または VPN アダプタなどの仮想的なもの) がある場合、パケットフィルタが有効になっているとデバイスネットワークが遮断されてしまうことがあります。

この問題は古い Mac のハードウェアモデル (例えば Intel CPU 搭載モデル) にも存在します。しかし内蔵のネットワークインターフェイスが少ないため、ハードウェアや仮想ネットワークインターフェイスを追加インストールしない限り、この問題が発生することはまれです。

この問題は macOS の現時点の制限事項です。

Apple は MacOS 12.4 のリリースでネットワークインターフェイスの制限を 12 から 16 に増やしました。これにより、ほとんどの Mac モデルでこの問題が解決されますが、一部の新しい Mac では問題がまだ残っている可能性があります。

Apple は macOS 13 でネットワークインターフェイスの上限を 32 に増やしました。

Apple の改善を利用するために、macOS 13 にアップグレードしてください。それでも問題が解決しない場合は、Apple 社にお問い合わせいただき、さらに調査してください。

回避策として、ifconfig を使用して、使用していないネットワークインターフェイス (Wifi、USB、Thunderbolt など) をダウン状態に設定することができます。ただし、この方法は再起動しても変更が持続しないため、恒久的な解決策ではありません。また、ネットワーク接続が回復する前に複数の未使用のインターフェイスを無効にする必要がある場合があります。

Mac M1 ハードウェアでは、デフォルトでネットワークインタフェースとして有効になっている複数の Thunderbolt 接続があることがよくあります。ハードウェアインターフェースの一覧を表示するには、次のコマンドを実行します。

networksetup -listallhardwareports

Hardware Port: Ethernet
Device: en0
Ethernet Address: 9c:76:0e:32:d1:d1

Hardware Port: Ethernet Adapter (en6)
Device: en6
Ethernet Address: 96:28:2f:b5:3b:96

Hardware Port: Ethernet Adapter (en7)
Device: en7
Ethernet Address: 96:28:2f:b5:3b:97

Hardware Port: Ethernet Adapter (en8)
Device: en8
Ethernet Address: 96:28:2f:b5:3b:98

Hardware Port: Ethernet Adapter (en9)
Device: en9
Ethernet Address: 96:28:2f:b5:3b:99

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: 9c:76:0e:30:e8:33

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: 36:c1:be:33:39:00

Hardware Port: Thunderbolt 2
Device: en3
Ethernet Address: 36:c1:be:33:39:04

Hardware Port: Thunderbolt 3
Device: en4
Ethernet Address: 36:c1:be:33:39:08

Hardware Port: Thunderbolt 4
Device: en5
Ethernet Address: 36:c1:be:33:39:0c

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: 36:c1:be:33:39:04

上記の例では、次のコマンドを使用して Thunderbolt インタフェースを無効にすることができます。

ifconfig en2 down
ifconfig en3 down
ifconfig en4 down
ifconfig en5 down

仮想と物理の両方のインターフェースの完全なリストについては ifconfig で確認できます。

apl1105:~ root# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
 options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
 inet 127.0.0.1 netmask 0xff000000 
 inet6 ::1 prefixlen 128 
 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
 nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
anpi1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:b7 
 inet6 fe80::9428:2fff:feb5:3bb7%anpi1 prefixlen 64 scopeid 0x4 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
anpi2: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:b8 
 inet6 fe80::9428:2fff:feb5:3bb8%anpi2 prefixlen 64 scopeid 0x5 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
anpi3: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:b9 
 inet6 fe80::9428:2fff:feb5:3bb9%anpi3 prefixlen 64 scopeid 0x6 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
anpi0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:b6 
 inet6 fe80::9428:2fff:feb5:3bb6%anpi0 prefixlen 64 scopeid 0x7 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
en6: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:96 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
en7: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:97 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
en8: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:98 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
en9: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 96:28:2f:b5:3b:99 
 nd6 options=201<PERFORMNUD,DAD>
 media: none
 status: inactive
en2: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
 options=460<TSO4,TSO6,CHANNEL_IO>
 ether 36:c1:be:33:39:00 
 media: autoselect <full-duplex>
 status: inactive
en3: flags=8922<BROADCAST,SMART,PROMISC,SIMPLEX,MULTICAST> mtu 1500
 options=460<TSO4,TSO6,CHANNEL_IO>
 ether 36:c1:be:33:39:04 
 media: autoselect <full-duplex>
 status: inactive
en4: flags=8922<BROADCAST,SMART,PROMISC,SIMPLEX,MULTICAST> mtu 1500
 options=460<TSO4,TSO6,CHANNEL_IO>
 ether 36:c1:be:33:39:08 
 media: autoselect <full-duplex>
 status: inactive
en5: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
 options=460<TSO4,TSO6,CHANNEL_IO>
 ether 36:c1:be:33:39:0c 
 media: autoselect <full-duplex>
 status: inactive
ap1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether be:76:0e:30:e8:33 
 nd6 options=201<PERFORMNUD,DAD>
 media: autoselect
 status: inactive
en1: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 9c:76:0e:30:e8:33 
 media: autoselect
 status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
 options=400<CHANNEL_IO>
 ether 16:f1:f9:38:b4:89 
 nd6 options=201<PERFORMNUD,DAD>
 media: autoselect
 status: inactive
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 9000
 options=467<RXCSUM,TXCSUM,VLAN_MTU,TSO4,TSO6,CHANNEL_IO>
 ether 9c:76:0e:32:d1:d1 
 inet6 fe80::13:588c:4d6f:e78b%en0 prefixlen 64 secured scopeid 0x13 
 inet 192.168.2.207 netmask 0xffffffc0 broadcast 192.168.2.255
 nd6 options=201<PERFORMNUD,DAD>
 media: 10Gbase-T <full-duplex>
 status: active
bridge0: flags=8822<BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
 options=63<RXCSUM,TXCSUM,TSO4,TSO6>
 ether 36:c1:be:33:39:04 
 Configuration:
  id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
  maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
  root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
  ipfilter disabled flags 0x0
 member: en3 flags=3<LEARNING,DISCOVER>
         ifmaxaddr 0 port 13 priority 0 path cost 0
 member: en4 flags=3<LEARNING,DISCOVER>
         ifmaxaddr 0 port 14 priority 0 path cost 0
 member: en5 flags=3<LEARNING,DISCOVER>
         ifmaxaddr 0 port 15 priority 0 path cost 0
 media: <unknown type>
 status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1380
 inet6 fe80::66c2:9b90:8405:2e84%utun0 prefixlen 64 scopeid 0x15 
 nd6 options=201<PERFORMNUD,DAD>
utun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000
 inet6 fe80::a209:e126:2272:f3dc%utun1 prefixlen 64 scopeid 0x16 
 nd6 options=201<PERFORMNUD,DAD>
utun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1000
 inet6 fe80::ce81:b1c:bd2c:69e%utun2 prefixlen 64 scopeid 0x17 
 nd6 options=201<PERFORMNUD,DAD>

FB9973238
CRE-9281
CRE-9947

[英語文書] Network connections fail after installing Endpoint Protection on Mac