全2849文字
PR

ネットワーク機器のファームウエアを最新に保つことは重要である。機器の安定性を高めたり、新機能が加わったりするからだ。だが、更新によって仕様が変更されることもあるので注意したい。

 ネットワーク機器のファームウエアを最新バージョンにしておくことは大切だ。バグなどが修正されていたり、新機能が追加されていたりするため、より安定したネットワーク環境を構築できる。だが、ファームウエアの更新は何かとトラブルの原因になりやすい。アップデート前に入念に調査しなければ思わぬ落とし穴に遭遇する。今回はネットワーク機器のファームウエアにまつわるトラブルを紹介する。

更新後に暗号通信ができない

 A社はセキュリティー強化の一環としてロードバランサーのファームウエアをアップデートし、TLS 1.2に対応することにした。TLSは通信のセキュリティーを保つプロトコルである。主に通信先の認証や通信内容の暗号化、改ざん検知といった機能がある。

 A社が導入していたロードバランサーはTLS 1.0/1.1のプロトコルに対応していたが、TLS 1.0/1.1に脆弱性が発見されたため利用が非推奨になった。そこでファームウエアをアップデートし、脆弱性がないTLS 1.2に切り替えることにしたのだ。

 A社のシステムには開発環境と本番環境があった。2つの環境で同じベンダーのロードバランサーを導入しており、型番は異なるが基本動作に差はなかった。機器の設定ファイルも使い回すことができた。ただし導入時期の違いにより、導入しているファームウエアのバージョンは本番環境の方が古かった。

 担当者はまず開発環境のファームウエアをアップデートした。開発環境で動作を確認し、問題がなければ本番環境をアップデートするという方針だ。具体的なアップデートの方法はロードバランサーのファームウエアをアップデートした後にTLS 1.2を有効にするというものだ。ハッシュ関数にはSHA-256を利用する。設定はアップデート前のものを流用することにした。

 開発環境のロードバランサーは問題なくアップデートでき、SHA-256のハッシュ関数を使った暗号通信ができるようになった。

 開発環境が正常に動作したので担当者は本番環境のアップデートを開始した。ところが本番環境をアップデートした後、TLS 1.2が有効にならず通信できなくなった。

図 A社で発生したトラブル
図 A社で発生したトラブル
ファームウエアをアップデートしてもTLS 1.2で通信できない
[画像のクリックで拡大表示]