概要
Viriutual Patch Agent(以下、VPA)における、Relay有効化済みVPAへ直接的には接続不可能な環境(プロキシを介しての接続が必要な環境)での問題点について
詳細
問題の概要
VPAでは、Relay有効化済みVPAに接続するための Proxyを設定できないため、Relay有効化済みVPA から各機能のソフトウェア配信に失敗する問題が発生します。
上記問題の回避方法
VPA のインストール(インストールスクリプト利用、もしくは Coreモジュール(msi形式/rpm形式)のみインストール)後、VPM経由で各機能を有効化する際、Relay有効化済みVPA から各機能のモジュールを VPA に配信します。
そのため VPA から VPR へ直接接続が不可能な場合、モジュール配信に失敗し各種機能を有効化できません。
※VPA自体の有効化は成功します。
この問題を回避するために、パッケージ(zip形式のインストーラ)を用いて VPA のインストールを実施してください。
インストールおよびアップグレード手順
- 管理コンソールで[管理]-[アップデート]-[ソフトウェア]-[ローカル]を開きます。
- インストールするパッケージを選択し[エクスポート]-[パッケージのエクスポート]を選択します。
※ [インストーラのエクスポート]を選択しないで下さい。 - エクスポートした zipファイルをインストール対象マシンにコピーし、任意のパスで解凍します。
- [機能毎に必要となる.dspファイル]の表を参照し、有効化しない機能の".dsp"ファイルを削除します。
※表に記載されていない「dspファイル」は削除しないように注意してください。
- 解凍したフォルダに保存されている "***.msi" をクリックしインストールを実施します。
- VPA を有効化します。(アップグレードの場合は本手順は不要です。)
機能毎に必要となる.dspファイル
| 機能 | 必要なファイル |
|---|---|
| ファイアウォール | Feature-FW-*.dsp |
| 侵入防御 | Feature-DPI-*.dsp |
| Relay | Feature-Relay-*.dsp Plugin-UPDATE*.dsp |
※上記に記載されていない「*.dsp」ファイルは削除しないように注意してください。
例えば、「侵入防御」のみを有効化する場合は、「Feature-FW-*.dsp」、「Feature-Relay-*.dsp」、「Plugin-UPDATE*.dsp」を削除します。
