A. DNS サーバーを導入し、正しく構成する (推奨)
B. hosts ファイルを利用する (極小規模環境、かつ固定 IP アドレスで運用するような場合)
C. Agent の名前に IP アドレスを利用する
[Bの方法に関する補足]
c. DSVA -> Global Smart Protectionサービス
d. DSVA -> ローカル Smart Protection Server
※「DSVA -> *」 は、DSVA上のhostsで名前解決できる必要性を示し、
「DSVA <-> *」 は、相互のhostsで名前解決できる必要性を示します。
[Cの方法に関する補足]
上記のうち、C の方法を利用する場合で、かつ DHCP サーバーによる動的な IP アドレス割り当てを行っているような環境の場合には、下記のオプションを有効化しておくことをお奨めします。
System → System Settings → Computers タブ → Hostnames グループ → 'Update the "Hostname" entry if an IP is used as a hostname and a change in IP is detected on the computer after Agent/Appliance-initiated communication or discovery' チェックボックスオプションを有効化する
上記のオプションを有効化することで、Agent はハートビートのタイミングで Manager に自身の IP アドレスを報告し、Manager はその情報を利用して、Agent の名前 (IP アドレス) を自動的に更新します。
※ Deep Security では Agent の識別に一意の識別子を利用しているので、タイミングの問題で一時的に Agent の名前が重複してもシステム上は問題ありません。
このような環境では、ホスト名と IP アドレスを関連付けることが困難ですが、Manager 画面の Agent 情報内にある Interface 情報を確認し、ネットワークカードの MAC アドレスからホストを特定することができます。
また、このような環境で、Agentからのリモートで の登録時にホスト名ではなく IP アドレスで登録される場合があります。
Deep Security システムでは、Agent を Manager に追加する際、Manager は Agent が報告したホスト名を DNS サーバーで正引きし、IP アドレスに誤りがないかを確認するようになっています。
この時、Agent が報告した IP アドレスと DNS サーバーで正引きされた IP アドレスが何らかの理由により異なる場合、Manager は Agent に対する将来の通信障害に備えて Agent をホスト名ではなく、IP アドレスで登録します。