ビュー:

DSRと直接通信できない環境にDSAをインストールした場合、下記の問題が発生します。

  • 問題1: DSR からの各機能のソフトウェア配信に失敗する。
  • 問題2: DSR からパターンファイルのダウンロードができない。
  • 問題3: DSR から最新のカーネルサポートパッケージのダウンロードができない。

9.6以前のバージョンでは、DSRへ接続するためのプロキシ設定が設定できないため、プロキシを介してDSRと通信する必要がある環境では、常にこれらの問題が発生します。
なお、10.0以降のバージョンでプロキシ設定を行う手順については、以下の製品Q&A をご参照ください。


 

「問題1: DSR から各機能のソフトウェア配信に失敗する。」の回避方法

通常、各機能に必要なモジュールは、DSAの有効化後にポリシーが適用されたタイミングで、DSR から配信されますが、DSRと通信ができない環境では、モジュールを配信できません。
この場合、下記の手順でDSAをインストールすることで、各機能に必要なモジュールを一緒にインストールすることができます。
 

各手順中に記載されている「不要なモジュールファイル(*.dsp)」とは、有効化する予定の無い保護機能のモジュール、ライセンスが無く使用できない保護機能のモジュールを指します。

Deep Security Agent 11.0 Update 3 以降 / 10.0 Update 14 以降 / 9.6 Service Pack 1 Patch1 Update 20 以降 の Windows 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除します。
  6. コマンドプロンプトを管理者権限で起動し、解凍先のフォルダに移動します。
  7. 以下のコマンドを実行してDSAをインストールします。

    msiexec.exe /i [DSAインストーラのファイル名] ACTIVEDSPPLUGIN="Yes"

    例)
    msiexec.exe /i Agent-Core-Windows-11.0.0-439.i386.msi ACTIVEDSPPLUGIN="Yes"

Deep Security Agent 11.0 Update 3 未満 / 10.0 Update 14 未満 / 9.6 Service Pack 1 Patch1 Update 20 未満 の Windows 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除します。
  6. 解凍先フォルダに保存されたDSAインストーラ(*.msi)を管理者権限で実行して、DSAをインストールします。

 

Linux 環境の場合

  1. インストーラパッケージを DSM にインポートします。
  2. 管理コンソール > [管理] > [アップデート] > [ソフトウェア] > [ローカル]を開きます。
  3. 対象のパッケージを選択し[エクスポート] > [パッケージのエクスポート]を選択します。※誤って[インストーラのエクスポート]を選択しないようご注意ください。
  4. エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
  5. 下記のFAQを参考に、不要なモジュールファイル(*.dsp)を削除します。
  6. KSP(カーネルサポートパッケージ)から抽出した必要なモジュールファイル(*.dsp)をコピーします。ご利用のカーネルバージョンに対応したモジュールファイル(*.dsp)が含まれていない場合、ダウンロードセンタから入手したKSPに含まれる該当バージョンのモジュールファイル(*.dsp)を追加してください。
  7. /opt/ds_agent ディレクトリを作成し、各ファイルをコピーします。
  8. 以下のコマンドを実行してDSAをインストールします。

    # rpm -i /opt/ds_agent/"インストーラ名"

    例)
    # rpm -i /opt/ds_agent/Agent-Core-RedHat_EL7-11.0.0-662.x86_64.rpm
     

「問題2: DSR からパターンファイルのダウンロードができない。」の回避方法

以下設定を有効にします。

  • 管理コンソール > [管理] > [システム設定] > [アップデート]タブ > 「Relay に直接接続できない場合、セキュリティアップデート元からの直接ダウンロードをAgent/Applianceに許可」

 

「問題3: DSR から最新のカーネルサポートパッケージのダウンロードができない。」の回避方法

使用中の DSA のカーネルバージョンをアップグレードする場合などに必要となる手順です。
DSA から DSR へ直接接続が不可能な場合、KSP 配信に失敗するためローカルで展開して回避します。

KSP の詳細については以下のQ&Aをご参照ください。

  1. DSM に必要なインストーラおよび KSP を事前にインポートします。
  2. 管理コンソールで[管理]-[アップデート]-[ソフトウェア]-[ローカル]を開きます。
  3. DSM より Agent のインストールパッケージ(.zip形式)および KSP(.zip形式)をエクスポートします。
  4. Agent 側にて任意のディレクトリを作成します。
    例:mkdir /tmp/dsa_tmp
  5. 手順3.でエクスポートしたインストールパッケージおよび KSP を手順4.で作成したディレクトリの配下にコピーし、解凍します。
    ※ KSP を解凍する際、上書き確認が表示される場合は「ALL」で上書きします。
  6. Agent をインストールします。フルパッケージでなく、コアモジュール(Agent-Core-RedHat_xx-9.x.x-xx.rpm)をご使用ください
  7. "/var/opt/ds_agent/"の配下に"downloads"フォルダを作成します。
    例:mkdir /var/opt/ds_agent/downloads
    ※ ディレクトリパスは"/opt/ds_agent"でなく、"/var/opt/ds_agent"となりますのでご留意ください。
  8. 手順5で解凍した.dspファイルをdownloadsにコピーします。
    例:#cp /tmp/dsa_tmp/*.dsp /var/opt/ds_agent/downloads/
  9. DSA を有効化します。

<Welcome Pageをご活用ください!>
サポートエンジニアが問い合わせ傾向を元にDeep Securityを安心してお使いいただくための情報をWelcome Page(DS/C1WS)にまとめました。
Welcome Page(DS/C1WS)で機能概要や、事前準備から運用開始までに必要なステップ、運用のコツをぜひご確認ください!
キーワード: Proxy,Agent,Relay,DSA9.5,Proxy経由,DS_Index‐インストール-DSAインストール,DS_Index‐運用における留意点DSA,DS_Index‐アップデート,DS-FAQ-Install_Uninstall