■ ブリッジIPアドレスとは
VLANトランク上にNetwork VirusWall Enforcer を配置した環境等で、Network VirusWall Enforcer と管理下のエンドポイントが別ネットワークセグメントに存在する場合に設定する必要があるIPアドレスです。
例えば、下図のような環境で、Network VirusWall Enforcerの管理IPアドレスとエンドポイント2のネットワークセグメントが異なる場合、エンドポイント2と同じセグメントに属するブリッジIPアドレスを設定しないと診断の無限ループが発生します。

1. Network VirusWall Enforcer が、エンドポイント2 のIP アドレスとMAC アドレスが入ったトラフィックを受信します。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer です。

2. Network VirusWall Enforcer は、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。このトラフィックのパスは、NetworkVirusWall Enforcer → L3 スイッチ→ NetworkVirusWall Enforcer → L2 スイッチ→エンドポイント2 です。

3. 診断の実行後、ポリシーエージェントから結果がNetwork VirusWall Enforcer に送信されます。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer → L3 スイッチ→ Network VirusWall Enforcer です。
L3 スイッチから結果が転送されるため、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスを受信します。

4. 結果を受信した後、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスの新しいレコードを追加します。

5. エンドポイント2 は、ページを更新して処理を続行しようとしますが、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスという誤ったデータが格納されているため、診断の段階から先に進めません。

このような環境下で、エンドポイント2と同じセグメントに属するブリッジIPアドレスを追加すれば、以下のように問題は解決されます。

1. Network VirusWall Enforcer がエンドポイント2 のトラフィックを受信します。

2. Network VirusWall Enforcer は、ブリッジIP アドレスを介して、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。 このトラフィックのパスは、 Network VirusWall Enforcer → L2 スイッチ→エンドポイント2 です。

3. 診断の実行後、ブリッジIP アドレスを介して、ポリシーエージェントから結果が Network VirusWall Enforcer に送信されます。

4. Network VirusWall Enforcer は結果を受信し、エンドポイント2 のステータスを正常にアップデートします。

■ ブリッジIPアドレスの設定方法

1. Web管理コンソールへログインします。

2. 左側のメニューから、[管理]-[IPアドレス設定]を選択します。

3. [ブリッジIPアドレス]タブをクリックします。

4. [追加]をクリックします。

5. IPアドレスとサブネットマスクを入力します。

6. 必要に応じて、バインド先を設定します。
ポート：通常は「ブリッジ」のみが選択できます。Snifferポートを設定している場合のみ、Snifferポートが選択可能です。
参考製品Q&A：Mirrorポート/ Snifferポートの利用法 [Solution ID 2061199]

VLAN ID：ブリッジIPアドレスが所属するVLANのIDを入力します。

7. [保存]をクリックします。