ビュー:
ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアント間にNATデバイスが
存在し、ウイルスバスター Corp. 10.5 Patch1 以前をお使いの場合は、以下の制限事項がございます。
 
  • Web コンソール上でウイルスバスター Corp. クライアントのオンライン/オフラインの
    ステータスが正常に反映されない。
     
    NATなどのIPアドレス変換を行っている環境ではウイルスバスター Corp. サーバが
    クライアントを認識できず、「オフライン」のクライアントとしてWeb コンソール上に表示されます。
     
     
  • ウイルスバスター Corp. サーバからクライアントへ、パターンファイルなどの配信を行えない。
     
    ウイルスバスター Corp. サーバからクライアント方向に通信が行えないため、
    クライアント側からアップデート動作を行う必要があります。同じ理由により、ウイルスバスター Corp.クライアント起動時のアップデートも行えません。
     
     
  • ウイルスバスター Corp.8.0へアップグレードする際に、IntelliTrap、スパイウェア関連の
    コンポーネントを読み込むことができません。そのため、ウイルスバスター Corp.クライアントから手動アップデートを行っても「0」や「該当なし」と表示されます。
     
     
    ウイルスバスター Corp.8.0にて実装された新機能のコンポーネントであるため、
    上記の制限事項が発生します。
     

 
しかしながら、以下の設定を実施いただくことにより、NATデバイスが存在する環境でも、
ウイルスバスター Corp.サーバはウイルスバスター Corp.クライアントを認識できるようになり、
上記ソリューションに記載する制限事項の影響は受けなくなります。
 

ウイルスバスター Corp. 10.5 Patch1 以降をお使いの場合は、
Webコンソールの[ネットワーク上のコンピュータ]>[グローバルクライアント設定]で[到達不能ネットワーク]を設定してください。
10.5 Patch1 以降をお使いの場合は、合わせてこちらもご確認ください
サーバ~クライアント間のNATがあるとサーバがクライアントを認識できない場合の対処方法
 
 

■想定環境


ウイルスバスター Corp.クライアント(NATの内側)、
ウイルスバスター Corp.サーバ(NATの外側)の間にNATデバイスが存在する場合。
 

クライアント
(192.168.0.2:12345)
   |
(192.168.0.1)
NAT
(10.10.10.1)
   |
(10.10.10.2:8080)
サーバ
 
 
このような環境で、サーバからクライアントに対して接続を可能にする方法について
以下手順を記載します。
 
 

■設定手順

 

  1. ウイルスバスター Corp.クライアントをインストールします
     
     
  2. ウイルスバスター Corp.クライアント側のレジストリ値を次のように修正します。
     
    (レジストリ値が存在しない場合、新規作成します。)
     
  • ウイルスバスター Corp. クライアントのレジストリはセルフプロテクション機能により保護されています。
  • レジストリの編集前にウイルスバスター Corp. クライアントをアンロード(終了)し、レジストリの編集後にリロード(起動)してください。
 

▼32ビット版をご利用の場合
 
サブキー : HKLM\ Software\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.1
値の名前と値 : "LocalServerPort" (DWORD値) = 12345
 
 
▼64ビット版をご利用の場合

サブキー : HKLM\ Software\Wow6432node\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.1
値の名前と値 : "LocalServerPort" (DWORD値) = 12345

 
  1. OfficeScan NT Listenerサービスを再起動します。
     
    Web コンソールより、クライアントの IP アドレスが、NAT の外側の
    ポートである "10.10.10.1" に変わったことを確認します。
     
     
  2. NAT 機器で次のような静的なマッピングを設定します。

    192.168.0.2:12345 <-- 10.10.10.1:12345
     
     
  3. 別のウイルスバスター Corp. クライアントの設定を行う場合には、
    それぞれ別のIPアドレスを割り当てます。
     

▼32ビット版をご利用の場合
 
サブキー : HKLM\ Software\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.3
値の名前と値 : "LocalServerPort" (DWORD値) = 12345
 
 
▼64ビット版をご利用の場合
 
サブキー : HKLM\ Software\Wow6432node\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.3
値の名前と値 : "LocalServerPort" (DWORD値) = 12345

・NAT 機器側の静的マッピング設定
 
 192.168.0.3:12345  <-- 10.10.10.3:12345
 


<<設定例>>
上記の設定にしたがい、3台のクライアントに対して以下のように設定をおこなったとします。
 

  • Corp.クライアントA
    (192.168.0.2:12345)
        |
    (192.168.0.1)
    NAT
    (10.10.10.1:12345)
        |
    (10.10.10.2:8080)
    Corp.サーバ

    マッピング設定 : 192.168.0.2:12345  <-- 10.10.10.1:12345
     
     
  • Corp.クライアントB
    (192.168.0.3:12345)
        |
    (192.168.0.1)
    NAT
    (10.10.10.3:12345)
        |
    (10.10.10.2:8080)
    Corp.サーバ
     
    マッピング設定 : 192.168.0.3:12345  <-- 10.10.10.3:12345
     
     
  • Corp.クライアントC
    (192.168.0.4:12345)
         |
    (192.168.0.1)
    NAT
    (10.10.10.4:12345)
         |
    (10.10.10.2:8080)
    Corp.サーバ
     
    マッピング設定 : 192.168.0.4:12345  <-- 10.10.10.4:12345

 
上記設定の結果、Web管理コンソールのクライアントツリー上に表示される各クライアントのIPとポート番号は以下の組み合わせになります。
 
 クライアントA:10.10.10.1:12345 
 クライアントB:10.10.10.3:12345
 クライアントC:10.10.10.4:12345

キーワード: ウイルスバスター コーポレートエディション