ビジネスサポートポータルアカウントでログイン
NSX for vShield Endpointライセンス 利用時の注意事項  

NSX for vShield Endpointライセンス 利用時の注意事項

    • 更新日:
    • 20 Jun 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 9.6
    • OS:
    • Virtual Appliance すべて
概要

NSX for vShield Endpointライセンス利用時の注意点について。

・Deep Security Manager : DSM
・Deep Security Agent : DSA
・Deep Security Virtual Appliance : DSVA
・VMware vCloud Networking and Security:vCNS
・vSphere Distributed Switch(vDS):分散スイッチ
・vSphere Standard Switch(vSS):標準スイッチ
・NSX for vShield Endpointライセンス:NSX for vShield Endpoint (無償版NSXライセンス)
・Trend Micro Deep Security 9.6 Service Pack 1 インストールガイド(VMware NSX):インストールガイド(VMware NSX)

※インストールに関する情報は以下からご確認ください。
DS9.6
DS10

詳細
Public
Deep Security(以下、DS) 10.0以降から、管理者ガイド、インストールガイドなどのドキュメントは無く、Deep Securityヘルプセンターで情報を公開しています。DS10.0以降をご利用の場合は、Deep Securityヘルプセンターをご参照ください。

NSXセキュリティグループの変更時、イベントベースタスクが自動実行されない

NSX for vShield Endpointをご利用いただく場合、タスク実行の契機に「NSXセキュリティグループの変更」を選択したイベントベースタスクは、自動実行されません。これはNSX for vShield Endpointをご利用いただく場合、Network Introspectionを使用することができず、NSXの情報をDSMにリアルタイムで伝えることができないためです。「NSXセキュリティグループの変更」を契機にしたイベントベースタスクは、手動でvCenterとDSMを同期した場合に実行されます。

「インストールガイド(VMware NSX) p.64」で作成されるイベントベースタスクは、「NSXセキュリティグループの変更」イベントを契機に実行される条件になっているため、使用する場合は手動でvCenterとDSMを同期する必要があります。

NSX for vShield Endpointのライセンスで新規作成された仮想マシンを自動的に有効化したい場合、「コンピュータの作成(システムによる)]を契機としたイベントベースタスクを作成する必要があります。

分散スイッチのインストールに失敗する

NSXライセンス以外のVMware社製品ライセンスから分散スイッチのが利用できるかご確認ください。
Deep SecurityでNSX for vShield Endpointを使用する場合、標準スイッチの利用をサポートします。

ストレージおよび管理ネットワークの選択ができない

「インストールガイド(VMware NSX) p.52」の「4. Select storage and Management Network」を実施する時、分散スイッチ環境でない、または分散ポートグループを使用しない場合は、ネットワークを「ホスト上が指定済み」のみ選択できます。
ストレージおよび管理ネットワークの選択

そのため、分散スイッチを使用しない場合、事前にクラスタ内の各ホストでエージェント仮想マシンの設定で、データストアとネットワークを指定しておきます。

vCenter 6以前の画面

vCenter 6.5からは、vSphere Web Client のレイアウトが若干変更され、「エージェント仮想マシンの設定」が[管理]タブのサブカテゴリである[設定]画面から、独立した[設定]タブに移行されました。

vCenter 6.5の画面

エージェント仮想マシンの設定

ネットワークイントロスペクションサービスの有効化に失敗する

NSX for vShield Endpointをご利用いただく場合、ネットワークイントロスペクションサービスを使用できません。

ここで言う、「ネットワークイントロスペクションサービス」とは、NSXのService Composer画面上からセキュリティポリシーとして定義されるサービスを示しています。

VMware Toolsのインストール時に、オプションとして同一名称のドライバをインストールできますが、Network Introspection Driver (vnetflt.sys、vnetwfp.sys) はDSVAで利用しておらず、DSVAによる保護を有効化する目的で仮想マシン上に該当ドライバをインストールする必要はありません。

Trend Micro Deep Securityサービスのデプロイ時に警告マークが表示される

「ネットワークおよびセキュリティサービスのデプロイ」から「Trend Micro Deep Securityサービス」をデプロイする際、 警告マークが表示され、「終了」をクリックすると「依存関係がありません」と表示されます。
これはVMware社製品の表示上の問題となるため、Deep Securityの動作には影響ございません。
依存関係がありません

DSVAのインストール状態が「失敗」になる

サービスステータスが「接続中」でDSVAが「オンライン」になっている状態で、インストールの状態が「失敗」になっている場合、既知の表示問題が発生しております。インストール状態が「失敗」になっていることによる、動作影響はありません。
サービス Trend Micro Deep Security が機能するためには、以下のサービスが正しくインストールされている必要があります:VMware Network Fabric

DSVAのステータスは以下DSM管理コンソール画面から確認してください。
DSVAの詳細画面

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1115601
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド