証明書の期限

Cloud One - Network Securityの証明書の期限は2年間です。

影響

証明書の期限が切れた場合は、Network Security Virtual Appliance (以下、NSVA）と
Cloud Oneの通信に失敗し、NSVAの管理ができなくなります。
コンソール上の表示としましては「Health Status」が「Not Communicating」となります。

 

対処法 - AWS環境の場合

以下の手順をご実施ください。

1 Cloud OneコンソールからNetwork Securityの管理コンソールに遷移していただき、
　事象が発生しているアプライアンスを選択し、
　[Select Action] > [Unregister(Not Communicating)]を実行してください。
　
2 AWS側のコンソールに遷移し、該当のNSVAが存在するEC2インスタンスの
　セキュリティグループおよびネットワークACLにて
　SSH接続元として予定しているインスタンス等からのSSH接続（TCP22番ポートへインバウンド通信）が
　可能な設定になっているかご確認ください。
　可能でない場合は、通信できるように設定を変更してください。

※「オプション2： Gateway Load Balancerを使用して一元化された仮想アプライアンスを展開する 」の方法で構築した場合は「mgmt-sg」の設定を変更してください。
　
3 SSH接続元インスタンスに、下記の方法またはscpコマンドを使用するなどして
　NSVAインスタンスのキーペア(秘密鍵)を配置してください。

a) NSVAインスタンス構築時のキーペアを用意します。

b) NSVAインスタンスのキーペアをテキストエディタ等で開いてください。

c) b)で開いたキーペアの中身をコピーしてください。

d) 接続元インスタンスで下記コマンドを実施します。
#vi <key_pair_name>.pem
※<key_pair_name>にはNSVAが存在するインスタンスのキーペアと同じ名前など
　判別しやすい名称をお付けください。

e) 上記で開いたエディタ内でc)にてコピーした内容を貼り付けます。
　
f) エスケープキーを入力してvimの入力モードを抜けてください。
　
g) :wqを入力し、ファイルを保存してください。

4 下記コマンドを実行してください。
#chmod 400 <配置したキーペアのファイルパス＞

5 SSH接続元インスタンスにて、以下のコマンドを実行してください。
# ssh -i "[手順3で作成したキーペアのファイルパス] admin@[NSVAインスタンスのIPアドレス]
ご参考：SSH を使用して Linux または macOS から Linux インスタンスに接続します。
　
6 手順5を実行後、以下のような表示がされることを確認します。
　下記の表示になればログインに成功しています。
----------------------
NetworkSecurity[リージョン名]{}
----------------------

7 下記コマンドを実施します。
---------------------
NetworkSecurity[リージョン名]{}cloudone unregister
NetworkSecurity[リージョン名]{}show cloudone
---------------------

以下の値が返ってくれば、登録解除（unregister)に成功しています。
---------------------
No Trend Micro Cloud - NetWork Security Register Request
---------------------

8 下記コマンドを実施します。
---------------------
NetworkSecurity[リージョン名]{}cloudone register <Token>
NetworkSecurity[リージョン名]{}show cloudone
---------------------

なお、コマンド中で使用するTokenの取得方法は「アプライアンス展開トークンの管理 」を
ご確認ください。

実行した結果、末尾が以下の値が返ってくれば再登録に成功しております。
---------------------
Register Status: Registered
Connented: true
---------------------