ビジネスサポートポータルアカウントでログイン
ブリッジIPアドレスの設定法  

ブリッジIPアドレスの設定法

    • 更新日:
    • 30 Dec 2019
    • 製品/バージョン:
    • Network VirusWall Enforcer 2.0
    • Network VirusWall Enforcer 3.0
    • Network VirusWall Enforcer 3.1
    • Network VirusWall Enforcer 3.2
    • OS:
    • Linux すべて
概要
ここでは、Trend Micro Network ViruWall Enforcer (以下、Network VirusWall Enforcer)で設定可能なブリッジIPアドレスの役割とその設定方法について解説します。
詳細
Public

■ ブリッジIPアドレスとは
VLANトランク上にNetwork VirusWall Enforcer を配置した環境等で、Network VirusWall Enforcer と管理下のエンドポイントが別ネットワークセグメントに存在する場合に設定する必要があるIPアドレスです。
例えば、下図のような環境で、Network VirusWall Enforcerの管理IPアドレスとエンドポイント2のネットワークセグメントが異なる場合、エンドポイント2と同じセグメントに属するブリッジIPアドレスを設定しないと診断の無限ループが発生します。

1. Network VirusWall Enforcer が、エンドポイント2 のIP アドレスとMAC アドレスが入ったトラフィックを受信します。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer です。

2. Network VirusWall Enforcer は、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。このトラフィックのパスは、NetworkVirusWall Enforcer → L3 スイッチ→ NetworkVirusWall Enforcer → L2 スイッチ→エンドポイント2 です。

3. 診断の実行後、ポリシーエージェントから結果がNetwork VirusWall Enforcer に送信されます。 このトラフィックのパスは、 エンドポイント2 → L2 スイッチ→ Network VirusWall Enforcer → L3 スイッチ→ Network VirusWall Enforcer です。
L3 スイッチから結果が転送されるため、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスを受信します。

4. 結果を受信した後、Network VirusWall Enforcer は、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスの新しいレコードを追加します。

5. エンドポイント2 は、ページを更新して処理を続行しようとしますが、エンドポイント2 のIP アドレスとL3 スイッチのMAC アドレスという誤ったデータが格納されているため、診断の段階から先に進めません。

このような環境下で、エンドポイント2と同じセグメントに属するブリッジIPアドレスを追加すれば、以下のように問題は解決されます。

1. Network VirusWall Enforcer がエンドポイント2 のトラフィックを受信します。

2. Network VirusWall Enforcer は、ブリッジIP アドレスを介して、エンドポイント2 にブロックするページを送信し、ポリシーエージェントを配信します。 このトラフィックのパスは、 Network VirusWall Enforcer → L2 スイッチ→エンドポイント2 です。

3. 診断の実行後、ブリッジIP アドレスを介して、ポリシーエージェントから結果が Network VirusWall Enforcer に送信されます。

4. Network VirusWall Enforcer は結果を受信し、エンドポイント2 のステータスを正常にアップデートします。

■ ブリッジIPアドレスの設定方法

1. Web管理コンソールへログインします。

2. 左側のメニューから、[管理]-[IPアドレス設定]を選択します。

3. [ブリッジIPアドレス]タブをクリックします。

4. [追加]をクリックします。

5. IPアドレスとサブネットマスクを入力します。

6. 必要に応じて、バインド先を設定します。
ポート:通常は「ブリッジ」のみが選択できます。Snifferポートを設定している場合のみ、Snifferポートが選択可能です。
参考製品Q&A:Mirrorポート/ Snifferポートの利用法 [Solution ID 2061199]

VLAN ID:ブリッジIPアドレスが所属するVLANのIDを入力します。

7. [保存]をクリックします。

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1301023
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド