概要
※Deep Security Virtual Appliance -> DSVA
Deep Security Manager -> DSM
DSVAや仮想マシンへのDSMからの通信時、DSVAのホスト名や仮想マシンのホスト名を名前解決せずに通信をしているようです。何故このような動作になっているのでしょうか。名前解決をさせる方法はありますか?
詳細
DSMのデフォルト設定では、DSVAや仮想マシンへの通信時に同期しているvCenter Serverから取得したIPアドレス情報を用いて通信をする仕様となっています。
環境の都合上、名前解決を利用した通信に変更する場合は、DSM上で以下のコマンドを実行して設定変更をしてください。
1. カレントディレクトリをDSMのインストールディレクトリにします。
※Windows版の場合、C:\Program Files\Trend Micro\Deep Security Manager、Linux版の場合、/opt/dsm
# cd [DSMのインストールディレクトリ]
2. dsm_cコマンドを実行します。
DSVAへの通信をホスト名解決にする場合:
# dsm_c -action changesetting -name settings.configuration.connectionSchemeDSVA -value 0
仮想マシンへの通信をホスト名解決にする場合:
# dsm_c -action changesetting -name configuration.connectionSchemeVM -value 0
※IPアドレスでの通信に戻す場合は以下のコマンドを実行してください。
DSVAへの通信をIPアドレスにする場合:
# dsm_c -action changesetting -name settings.configuration.connectionSchemeDSVA -value 1
仮想マシンへの通信をIPアドレスにする場合:
# dsm_c -action changesetting -name configuration.connectionSchemeVM -value 1
