■ ブリッジIPアドレスとは
VLANトランク上にNetwork VirusWall Enforcer を配置した環境等で、Network VirusWall Enforcer と管理下のエンドポイントが別ネットワークセグメントに存在する場合に設定する必要があるIPアドレスです。
例えば、下図のような環境で、Network VirusWall Enforcerの管理IPアドレスとエンドポイント2のネットワークセグメントが異なる場合、エンドポイント2と同じセグメントに属するブリッジIPアドレスを設定しないと診断の無限ループが発生します。
1. Network VirusWall Enforcer が、エンドポイント2 のIP アドレスとMAC アドレスが入ったトラフィックを受信します。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer です。
2. Network VirusWall Enforcer は、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。このトラフィックのパスは、NetworkVirusWall Enforcer → L3 スイッチ→ NetworkVirusWall Enforcer → L2 スイッチ→エンドポイント2 です。
3. 診断の実行後、ポリシーエージェントから結果がNetwork VirusWall Enforcer に送信されます。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer → L3 スイッチ→ Network VirusWall Enforcer です。
L3 スイッチから結果が転送されるため、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスを受信します。
4. 結果を受信した後、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスの新しいレコードを追加します。
5. エンドポイント2 は、ページを更新して処理を続行しようとしますが、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスという誤ったデータが格納されているため、診断の段階から先に進めません。
このような環境下で、エンドポイント2と同じセグメントに属するブリッジIPアドレスを追加すれば、以下のように問題は解決されます。
1. Network VirusWall Enforcer がエンドポイント2 のトラフィックを受信します。
2. Network VirusWall Enforcer は、ブリッジIP アドレスを介して、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。 このトラフィックのパスは、 Network VirusWall Enforcer → L2 スイッチ→エンドポイント2 です。
3. 診断の実行後、ブリッジIP アドレスを介して、ポリシーエージェントから結果が Network VirusWall Enforcer に送信されます。
4. Network VirusWall Enforcer は結果を受信し、エンドポイント2 のステータスを正常にアップデートします。
■ ブリッジIPアドレスの設定方法
1. Web管理コンソールへログインします。
2. 左側のメニューから、[管理]-[IPアドレス設定]を選択します。
3. [ブリッジIPアドレス]タブをクリックします。
4. [追加]をクリックします。
5. IPアドレスとサブネットマスクを入力します。
6. 必要に応じて、バインド先を設定します。
ポート:通常は「ブリッジ」のみが選択できます。Snifferポートを設定している場合のみ、Snifferポートが選択可能です。
参考製品Q&A:Mirrorポート/ Snifferポートの利用法 [Solution ID 2061199]
VLAN ID:ブリッジIPアドレスが所属するVLANのIDを入力します。
7. [保存]をクリックします。