ビジネスサポートポータルアカウントでログイン
DSMからDSVAや仮想マシンへの通信時、名前解決をしていない  

DSMからDSVAや仮想マシンへの通信時、名前解決をしていない

    • 更新日:
    • 21 Oct 2020
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • N/A-N/A
概要

事象1

「VMware vCenterの追加」により登録されたDSVAや仮想マシンへのDSMからの通信時、DSVAのホスト名や仮想マシンのホスト名を名前解決せずに通信しているようです。

事象2

「VMware vCenterの追加」により登録されたDSVAや仮想マシンの一部のコンピュータにおいて、以下のような事象が発生する場合があります。
  • Agent/Appliance有効化の失敗
  • Agent/Appliance無効化の失敗
  • Agent/Applianceでのパターンファイルのアップデート失敗
詳細
Public

原因

DSMのデフォルト設定では、DSVAや仮想マシンへの通信時に同期しているVMware vCenterから取得したIPアドレス情報を用いて通信をする仕様となっています。

既存の仮想マシンに複数の仮想NICを追加すると、VMware vCenterは後入れ先出し(LIFO)パターンでIPアドレスリストを更新し、VMware vCenterはDSMと同期時に、各仮想マシンに最後に追加されたIPアドレス情報を提供します。
したがって、このIPアドレスに対しDSMから到達不能な場合、DSMからの通信が失敗して事象2のような問題が発生します。

現在DSMが認識しているDSVAや仮想マシンのIPアドレス情報は以下の画面より確認可能です。
  • [DSM管理コンソール]->[コンピュータ]->対象コンピュータの[詳細]->[概要]->[一般]->[VMware仮想マシンの概要]

対処方法

本事象には以下いずれかの対処方法があります。

1.DSMからの通信に名前解決を使用するよう変更する

本設定はDSM全体に影響します。DSVAや各仮想マシンの名前解決がDSMコンピュータにおいて行えることを確認してください。
  1. DSMコンピュータでコマンドプロンプトを開きます。
  2. DSMインストールパスに移動します。
   Windowsの場合(デフォルト):
   C:\Program Files\Trend Micro\Deep Security Manager

   Linux版の場合(デフォルト):
   /opt/dsm
  1. 以下のコマンドでDSVAおよび仮想マシンへの通信をホスト名で名前解決するように設定します。
   DSVAの場合:
   > dsm_c -action changesetting -name settings.configuration.connectionSchemeDSVA -value 0

   * デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
   * dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
   * 設定値を確認する場合は以下のコマンドを実行してください。
    > dsm_c -action viewsetting -name settings.configuration.connectionSchemeDSVA

   仮想マシンの場合:
   > dsm_c -action changesetting -name configuration.connectionSchemeVM -value 0

   * デフォルトの設定に戻す場合、最後の -value を 1 に変更し実行してください。
   * dsm_c コマンド実行時、自動的にDSMサービスが再起動します。
   * 設定値を確認する場合は以下のコマンドを実行してください。
    > dsm_c -action viewsetting -name configuration.connectionSchemeVM

2.DSVAまたは仮想マシンのIPアドレス情報を指定する(DSM11.0 以降では無効)

  1. DSMコンピュータでコマンドプロンプトを開きます。
  2. DSMインストールパスに移動します。
   Windowsの場合(デフォルト):
   C:\Program Files\Trend Micro\Deep Security Manager

   Linux版の場合(デフォルト):
   /opt/dsm
  1. 以下のコマンドで仮想マシンへ特定のIPアドレスを設定します。
   コマンド(初回):
   > dsm_c.exe -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]

    実行例
    > dsm_c -action makesetting -name settings.configuration.preferredGuestVMIpAddress -computername test-vm -value 192.168.0.30

      * -computername で指定するものは、DSM管理コンソール->コンピュータ->対象コンピュータの詳細->概要->一般タブにある「ホスト名:」に表示されている文字列です。
      * dsm_c コマンド実行時、自動的にDSMサービスが再起動します。

   コマンド(設定変更時):
   > dsm_c -action changesetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere] -value [IpAddressYouwantHere]

      * dsm_c コマンド実行時、自動的にDSMサービスが再起動します。

   コマンド(設定値確認時):
   > dsm_c -action viewsetting -name settings.configuration.preferredGuestVMIpAddress -computername [AgentComputerHostNameHere]
Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot; SPEC
Solution Id:
1118850
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド