Endpoint Protection を Mac にインストールするとネットワーク接続できない
search cancel

Endpoint Protection を Mac にインストールするとネットワーク接続できない

book

Article ID: 240451

calendar_today

Updated On:

Products

Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

Symantec Endpoint Protection (SEP) または Symantec Endpoint Security (SES) をインストールした後、Symantec Network Security フィルターが有効になると、Mac システムがネットワーク接続を失う。ファイアウォールと侵入防止のポリシーを撤回しても解消しない。Symantec Network Security フィルターを無効にすることでのみネットワーク接続が回復する。

Cause

この問題は、Endpoint Protection のファイアウォールで使用される macOS の Network Extension Packet Filter API の隠れた制限に起因しています。一定数以上のネットワークインターフェイス (Ethernet アダプタなどの物理的なもの、または VPN アダプタなどの仮想的なもの) がある場合、パケットフィルタが有効になっているとデバイスネットワークが遮断されてしまうことがあります。

この問題は古い Mac のハードウェアモデル (例えば Intel CPU 搭載モデル) にも存在します。しかし内蔵のネットワークインターフェイスが少ないため、ハードウェアや仮想ネットワークインターフェイスを追加インストールしない限り、この問題が発生することはまれです。

Resolution

この問題は macOS の現時点の制限事項です。

Apple は MacOS 12.4 のリリースでネットワークインターフェイスの制限を 12 から 16 に増やしました。これにより、ほとんどの Mac モデルでこの問題が解決されますが、一部の新しい Mac では問題がまだ残っている可能性があります。

Apple は macOS 13 でネットワークインターフェイスの上限を 32 に増やしました。

Apple の改善を利用するために、macOS 13 にアップグレードしてください。それでも問題が解決しない場合は、Apple 社にお問い合わせいただき、さらに調査してください。

 

回避策として、ifconfig を使用して、使用していないネットワークインターフェイス (Wifi、USB、Thunderbolt など) をダウン状態に設定することができます。ただし、この方法は再起動しても変更が持続しないため、恒久的な解決策ではありません。また、ネットワーク接続が回復する前に複数の未使用のインターフェイスを無効にする必要がある場合があります。

Mac M1 ハードウェアでは、デフォルトでネットワークインタフェースとして有効になっている複数の Thunderbolt 接続があることがよくあります。ハードウェアインターフェースの一覧を表示するには、次のコマンドを実行します。

networksetup -listallhardwareports

Hardware Port: Ethernet
Device: en0
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Ethernet Adapter (en6)
Device: en6
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Ethernet Adapter (en7)
Device: en7
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Ethernet Adapter (en8)
Device: en8
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Ethernet Adapter (en9)
Device: en9
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Wi-Fi
Device: en1
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Thunderbolt 1
Device: en2
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Thunderbolt 2
Device: en3
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Thunderbolt 3
Device: en4
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Thunderbolt 4
Device: en5
Ethernet Address: ##:##:##:##:##:##

Hardware Port: Thunderbolt Bridge
Device: bridge0
Ethernet Address: ##:##:##:##:##:##

上記の例では、次のコマンドを使用して Thunderbolt インタフェースを無効にすることができます。

ifconfig en2 down
ifconfig en3 down
ifconfig en4 down
ifconfig en5 down

仮想と物理の両方のインターフェースの完全なリストについては ifconfig で確認できます。

Additional Information

FB9973238
CRE-9281
CRE-9947

 

[英語文書] Network connections fail after installing Endpoint Protection on Mac

Powered by Wolken Software