Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

NICチーミングの設定

「NICチーミング」または「リンク集約」とは、複数のネットワークインタフェースカード (NIC) を使ってコンピュータ上のネットワークリンクを作成することです。総ネットワーク帯域幅を増やしたり、リンクの冗長性を提供する場合に役立ちます。

WindowsまたはSolarisでNICチーミングを設定して、Deep Security Agentと互換性を持たせることができます。

Windows

Windowsでは、NICのチームに参加すると、新しい仮想インタフェースが作成されます。この仮想インタフェースでは、最初にチーム化された物理インタフェースのMACアドレスが使用されます。

初期設定では、Windows Agentはインストール時またはアップグレード時にすべての仮想および物理インタフェースとバインドされます。これには、NICチーミングによって作成された仮想インタフェースが含まれます。しかし、複数のインタフェースのMACアドレスが同じ場合、Deep Security Agentは正しく機能しません。この問題は、WindowsでのNICチーミングで発生します。

この問題を回避するには、Agentを物理インタフェースではなく、チーミングした仮想インタフェースにのみバインドします。

インストーラを実行する直前を除き、チーミングしたNICからネットワークインタフェースを追加または削除しないでください。その場合、ネットワークが切断されたり、ホストコンピュータが正しく検出されなくなることがあります。Agentのネットワークドライバはインストール時またはアップグレード時にネットワークインタフェースにバインドされ、Agentは以後の変更を継続的に監視することはありません。

Solaris

SolarisのIPMPフェイルオーバ (active-standby) モードでは、2つのNICが同じハードウェア (MAC) アドレスを共有することができます。Deep Security AgentはMACアドレスを使ってネットワークアダプタを識別するため、このようにアドレスが共有されていると、Agentが正常に動作しません。

この問題を回避するには、各ネットワークアダプタに一意のMACアドレスを手動で割り当てます。

たとえば、ifconfigを使うと、現在のMACアドレスを確認できます。

# ifconfig -a
hme0:flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.20.30.40 netmask 0
ether 8:0:20:f7:c3:f

hme1:flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
inet 0.0.0.0 netmask 0
ether 8:0:20:f7:c3:f

「ether」行には、アダプタのMACアドレスが表示されます。MACアドレスが同じインタフェースがあり、それらが同じサブネットに接続されている場合は、新しい固有のMACアドレスを手動で設定する必要があります。

# ifconfig <インタフェース名> ether <新しいMACアドレス>

MACアドレスが競合する可能性は非常に低いですが、snoopコマンドを使用して、新しいMACアドレスと同じものがないことを確認してください。その後、pingコマンドを使用して、サブネットのブロードキャストアドレスへの接続をテストします。

Solarisでは、同じサブネット上に複数のインタフェースがある場合、任意のインタフェースを経由するようにパケットのルーティングをOSで指定できます。このため、Deep Securityのファイアウォールステートフル設定のオプションおよびIPSルールは、すべてのインタフェースに同等に適用する必要があります。