概要
事象1
「VMware vCenterの追加」により登録されたDSVAや仮想マシンへのDSMからの通信時、DSVAのホスト名や仮想マシンのホスト名を名前解決せずに通信しているようです。事象2
「VMware vCenterの追加」により登録されたDSVAや仮想マシンの一部のコンピュータにおいて、以下のような事象が発生する場合があります。- Agent/Appliance有効化の失敗
- Agent/Appliance無効化の失敗
- Agent/Applianceでのパターンファイルのアップデート失敗
詳細
原因
DSMのデフォルト設定では、DSVAや仮想マシンへの通信時に同期しているVMware vCenterから取得したIPアドレス情報を用いて通信をする仕様となっています。既存の仮想マシンに複数の仮想NICを追加すると、VMware vCenterは後入れ先出し(LIFO)パターンでIPアドレスリストを更新し、VMware vCenterはDSMと同期時に、各仮想マシンに最後に追加されたIPアドレス情報を提供します。
したがって、このIPアドレスに対しDSMから到達不能な場合、DSMからの通信が失敗して事象2のような問題が発生します。
現在DSMが認識しているDSVAや仮想マシンのIPアドレス情報は以下の画面より確認可能です。
- [DSM管理コンソール]->[コンピュータ]->対象コンピュータの[詳細]->[概要]->[一般]->[VMware仮想マシンの概要]
対処方法
本事象には以下いずれかの対処方法があります。1.DSMからの通信に名前解決を使用するよう変更する
本設定はDSM全体に影響します。DSVAや各仮想マシンの名前解決がDSMコンピュータにおいて行えることを確認してください。
- DSMコンピュータでコマンドプロンプトを開きます。
- DSMインストールパスに移動します。
Windowsの場合(デフォルト):
C:\Program Files\Trend Micro\Deep Security Manager
Linux版の場合(デフォルト):
/opt/dsm
C:\Program Files\Trend Micro\Deep Security Manager
Linux版の場合(デフォルト):
/opt/dsm
- 以下のコマンドでDSVAおよび仮想マシンへの通信をホスト名で名前解決するように設定します。
DSVAの場合:
> dsm_c -action changesetting -name settings.configuration.connectionSchemeDSVA -value 0
* デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
* 設定値を確認する場合は以下のコマンドを実行してください。
> dsm_c -action viewsetting -name settings.configuration.connectionSchemeDSVA
仮想マシンの場合:
> dsm_c -action changesetting -name configuration.connectionSchemeVM -value 0
* デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
* 設定値を確認する場合は以下のコマンドを実行してください。
> dsm_c -action viewsetting -name configuration.connectionSchemeVM
> dsm_c -action changesetting -name settings.configuration.connectionSchemeDSVA -value 0
* デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
* 設定値を確認する場合は以下のコマンドを実行してください。
> dsm_c -action viewsetting -name settings.configuration.connectionSchemeDSVA
仮想マシンの場合:
> dsm_c -action changesetting -name configuration.connectionSchemeVM -value 0
* デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
* 設定値を確認する場合は以下のコマンドを実行してください。
> dsm_c -action viewsetting -name configuration.connectionSchemeVM
2.DSVAまたは仮想マシンのIPアドレス情報を指定する(DSM11.0 以降では無効)
- DSMコンピュータでコマンドプロンプトを開きます。
- DSMインストールパスに移動します。
Windowsの場合(デフォルト):
C:\Program Files\Trend Micro\Deep Security Manager
Linux版の場合(デフォルト):
/opt/dsm
C:\Program Files\Trend Micro\Deep Security Manager
Linux版の場合(デフォルト):
/opt/dsm
- 以下のコマンドで仮想マシンへ特定のIPアドレスを設定します。
コマンド(初回):
> dsm_c.exe -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]
実行例
> dsm_c -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername test-vm -value 192.168.0.30
* -computername で指定するものは、DSM管理コンソール->コンピュータ->対象コンピュータの詳細->概要->一般タブにある「ホスト名:」に表示されている文字列です。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
コマンド(設定変更時):
> dsm_c -action changesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
コマンド(設定値確認時):
> dsm_c -action viewsetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere]
> dsm_c.exe -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]
実行例
> dsm_c -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername test-vm -value 192.168.0.30
* -computername で指定するものは、DSM管理コンソール->コンピュータ->対象コンピュータの詳細->概要->一般タブにある「ホスト名:」に表示されている文字列です。
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
コマンド(設定変更時):
> dsm_c -action changesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]
* dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
コマンド(設定値確認時):
> dsm_c -action viewsetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere]
