概要
Cloud Edgeを導入後にBoxを通過するサードパーティ製の製品による通信がうまくいかない場合、どのような確認を実施すればよいですか?
詳細
はじめに
Cloud Edgeを通過するサードパーティ製の製品の通信については、各種プロトコルの使用やデータの受け渡しに独自のサーバを使用していることがあります。しかし、これらがお客様によってCloud Edge上に設定しているセキュリティポリシーに意図せず抵触してしまい必要な通信が阻害され、正しく製品が動作しなくなることがあります。
重要
- トレンドマイクロはCloud Edgeを通過するお客様のご利用のアプリケーションのすべての仕様やサーバーおよびプロトコルの情報等を把握しているわけではございません。基本的に各メーカが公開している製品の仕様やしくみ以上の情報はトレンドマイクロからも確認はできません。
- トレンドマイクロから各メーカーへの問い合わせや製品のプログラムの解析はいたしません。ご提供できるのはあくまでも採取されたログ情報からの推測となります。
そのため、記録されているパケットや情報からのベストエフォートの対応となることをご注意ください。 - お客様環境やご利用製品の詳細がわからない場合、また、十分な情報収集が困難な場合、状況に応じてのワークアラウンドでの対応となります。あらかじめご了承ください。
状況の切り分けについて
この場合の問題の切り分け方法についてご案内します。
バイパス状態での切り分け
Cloud Edgeの電源をオフにしますと、Cloud Edge Boxはバイパス状態(通信は検知されずそのまま素通りする状態)となります。この状態で、現象が改善するかどうかを切り分け、本当にCloud Edgeの影響かどうかを確認します。
※注意:バイパス状態にしますとCloud Edgeの機種によってはLAN1以外の通信が切断される場合がありますので他の通信に影響がないようあらかじめご注意ください。
Cloud Edgeのログの確認
Cloud Edge Cloud Console の[分析とレポート]タブから以下の2つの項目のログを確認します。これらのログからポリシーによる検知で通信がブロックされているかどうかを確認できます。
- ポリシー施行
- インターネットセキュリティ
- Cloud Edge Cloud Consoleを開き[分析とレポート]を開きます。
- [ポリシー施行]または[インターネットセキュリティ]を開きます。
- 期間やグループを設定し、[未加工のログクエリ]を開き、確認します。
こちらでブロックされているURLや項目が分かった場合は許可リストに登録して状況が改善するかどうかを確認します。
該当製品の情報の確認について
該当製品の情報を各ソフトウエアメーカーのサポートに確認し、ご利用のCloud Egdeのポリシーに抵触していないか確認して下さい。
- 接続先サーバー(IPアドレス)
- 使用プロトコル
- ファイアウォール通過などのためのURL情報
- その他通信に必要な要件
情報採取
上記で問題が改善しない場合は、以下の情報を採取し、ご契約のサポート窓口までご相談下さい。
- 製品名
- インストールされたOS
- 使用プロトコル
- 接続先サーバー
- 接続先サーバーIPアドレス
- ネットワーク構成図
- 該当製品の通信要件と製品の詳細な情報
- 問題の発生状況やエラー等のスクリーンショットなどの詳細情報
- 現象発生時のデバッグログとネットワークパケット採取
- セキュリティ設定のバックアップ
