Deep Security Manager(以下、DSM)がNAT装置を介し、Deep Security Agent(以下、DSA)と通信する環境で同じ名前のコンピュータが既に存在し、且つ「既存のコンピュータの再有効化」に設定されると、特定のDSAに対し再有効化した際に、異なるDSAが有効化される場合があります。
NAT環境では、DSMからみて通信元のIPアドレスがDSA本来のIPアドレスではなく、NAT装置のIPアドレスとなります。
DSAよりリモート再有効化の要求が送られる際、DSMはデータベースより条件に合致するDSAのリストを要求します。送信元のIPアドレスが重複するため、データベースからは異なるDSAの情報が渡され有効化する場合があります。
そのため、NAT環境において既存のDSAに対し、リモートで再有効化をする際に、「既存のコンピュータの再有効化」ではなく、「同じ名前で新規コンピュータを有効化」に設定し、再有効化を実施してください。
そのため、NAT環境において既存のDSAに対し、リモートで再有効化をする際に、「既存のコンピュータの再有効化」ではなく、「同じ名前で新規コンピュータを有効化」に設定し、再有効化を実施してください。