本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。

NICチーミングの設定

「NICチーミング」または「リンク集約」とは、複数のネットワークインタフェースカード (NIC) を使ってコンピュータ上のネットワークリンクを作成することです。総ネットワーク帯域幅を増やしたり、リンクの冗長性を提供する場合に役立ちます。

チーム化されたNICは、WindowsまたはSolaris上でDeep Security Agentと互換性があるように設定できます。

Windows

Windowsでは、NICのチームに参加すると、新しい仮想インタフェースが作成されます。この仮想インタフェースでは、最初にチーム化された物理インタフェースのMACアドレスが使用されます。

初期設定では、Windows Agentはインストール時またはアップグレード時にすべての仮想および物理インタフェースとバインドされます。これには、NICチーミングによって作成された仮想インタフェースが含まれます。ただし、複数のインタフェースで同じMACアドレスが使用されている場合、 Deep Security Agentは正常に機能しません。この場合、WindowsではNICチーミングが実行されます。

この問題を回避するには、Agentを物理インタフェースではなく、チーミングした仮想インタフェースにのみバインドします。

インストーラを実行する直前を除き、チーミングしたNICからネットワークインタフェースを追加または削除しないでください。そのような変更を加えると、ネットワーク接続に失敗したり、コンピュータがDeep Security Managerによって正しく検出されなくなったりすることがあります。Agentのネットワークドライバはインストール時またはアップグレード時にネットワークインタフェースにバインドされ、Agentは以後の変更を継続的に監視することはありません。

Solaris

SolarisのIPMPフェイルオーバ (active-standby) モードでは、2つのNICが同じハードウェア (MAC) アドレスを共有することができます。Deep Security AgentはMACアドレスによってネットワークアダプタを識別するため、このような重複はエージェントが正しく機能しないようにします。

この問題を回避するには、各ネットワークアダプタに一意のMACアドレスを手動で割り当てます。

たとえば、ifconfigを使うと、現在のMACアドレスを確認できます。

# ifconfig -a
hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.20.30.40 netmask 0
ether 8:0:20:f7:c3:f

hme1: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
inet 0.0.0.0 netmask 0
ether 8:0:20:f7:c3:f

「ether」行には、アダプタのMACアドレスが表示されます。MACアドレスが同じインタフェースがあり、それらが同じサブネットに接続されている場合は、新しい固有のMACアドレスを手動で設定する必要があります。

# ifconfig <interface> ether <new MAC address>

MACアドレスが競合する可能性は非常に低いですが、snoopコマンドを使用して、新しいMACアドレスと同じものがないことを確認してください。その後、pingコマンドを使用して、サブネットのブロードキャストアドレスへの接続をテストします。

Solarisでは、同じサブネット上に複数のインタフェースがある場合、任意のインタフェースを経由するようにパケットのルーティングをOSで指定できます。このため、Deep Securityのファイアウォールのステートフルな設定オプションとIPSルールは、すべてのインタフェースに均等に適用する必要があります。