今年、v3.0にアップデートしてから、初めてまともな障害が発生しました。

[現象]
SGS 2台構成でクラスタ化してあるのですが、片方のクラスタのみ
192.168.x.xなクライアントからのpingが通らなくなりました。

また、SGSを介してDMZ内のサーバにもping許可しているのですが
次第にpingが通らなくなるサーバが増加し悪化。
このままでは大問題になることに違いないので、対処を検討。

[調査]
SGS本体はLinuxなのでsshでログインし、クライアントへ向けてpingすると
通るのですが、逆にクライアントからpingすると返事がないんですね。

あと、解せないのはpingのみ通らなくなってほかのSMTPだとか
HTTPなどのプロトコルは通るという意味不明な障害です。

[対応]
原因不明なのですが、
SGSの2台とも再起動したら直りました。

うーん。
↓シマンテックでは最新のパッチが出ているようなのでそれを当ててみようかな。
http://service1.symantec.com/SUPPORT/INTER/ent-gate-jp.nsf/jp_docid/20051011221137962?OpenDocument&dtype=corp