ビジネスサポートポータルアカウントでログイン
NAT環境でサーバからクライアントに対して接続する手順  

NAT環境でサーバからクライアントに対して接続する手順

    • 更新日:
    • 14 Jul 2021
    • 製品/バージョン:
    • Apex One 2019
    • ウイルスバスター コーポレートエディション 10.0
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション 8.0
    • ウイルスバスター コーポレートエディション XG
    • OS:
    • Windows すべて
概要
NAT環境でウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.)サーバからウイルスバスター Corp.クライアントに対して接続する方法について教えてください。
詳細
Public
ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアント間にNATデバイスが
存在し、ウイルスバスター Corp. 10.5 Patch1 以前をお使いの場合は、以下の制限事項がございます。
 
  • Web コンソール上でウイルスバスター Corp. クライアントのオンライン/オフラインの
    ステータスが正常に反映されない。
     
    NATなどのIPアドレス変換を行っている環境ではウイルスバスター Corp. サーバが
    クライアントを認識できず、「オフライン」のクライアントとしてWeb コンソール上に表示されます。
     
     
  • ウイルスバスター Corp. サーバからクライアントへ、パターンファイルなどの配信を行えない。
     
    ウイルスバスター Corp. サーバからクライアント方向に通信が行えないため、
    クライアント側からアップデート動作を行う必要があります。同じ理由により、ウイルスバスター Corp.クライアント起動時のアップデートも行えません。
     
     
  • ウイルスバスター Corp.8.0へアップグレードする際に、IntelliTrap、スパイウェア関連の
    コンポーネントを読み込むことができません。そのため、ウイルスバスター Corp.クライアントから手動アップデートを行っても「0」や「該当なし」と表示されます。
     
     
    ウイルスバスター Corp.8.0にて実装された新機能のコンポーネントであるため、
    上記の制限事項が発生します。
     

 
しかしながら、以下の設定を実施いただくことにより、NATデバイスが存在する環境でも、
ウイルスバスター Corp.サーバはウイルスバスター Corp.クライアントを認識できるようになり、
上記ソリューションに記載する制限事項の影響は受けなくなります。
 

ウイルスバスター Corp. 10.5 Patch1 以降をお使いの場合は、
Webコンソールの[ネットワーク上のコンピュータ]>[グローバルクライアント設定]で[到達不能ネットワーク]を設定してください。
10.5 Patch1 以降をお使いの場合は、合わせてこちらもご確認ください
サーバ~クライアント間のNATがあるとサーバがクライアントを認識できない場合の対処方法
NAT環境のクライアントをアップデートする場合、合わせてこちらもご確認ください
NAT環境のクライアントをアップデートする方法
 
 

■想定環境


ウイルスバスター Corp.クライアント(NATの内側)、
ウイルスバスター Corp.サーバ(NATの外側)の間にNATデバイスが存在する場合。
 

クライアント
(192.168.0.2:12345)
   |
(192.168.0.1)
NAT
(10.10.10.1)
   |
(10.10.10.2:8080)
サーバ
 
 
このような環境で、サーバからクライアントに対して接続を可能にする方法について
以下手順を記載します。
 
 

■設定手順

 

  1. ウイルスバスター Corp.クライアントをインストールします
     
     
  2. ウイルスバスター Corp.クライアント側のレジストリ値を次のように修正します。
     
    (レジストリ値が存在しない場合、新規作成します。)
     

▼32ビット版をご利用の場合
 
サブキー : HKLM\ Software\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.1
値の名前と値 : "LocalServerPort" (DWORD値) = 12345
 
 
▼64ビット版をご利用の場合
サブキー : HKLM\ Software\Wow6432node\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.1
値の名前と値 : "LocalServerPort" (DWORD値) = 12345

 
  1. OfficeScan NT Listenerサービスを再起動します。
     
    Web コンソールより、クライアントの IP アドレスが、NAT の外側の
    ポートである "10.10.10.1" に変わったことを確認します。
     
     
  2. NAT 機器で次のような静的なマッピングを設定します。

    192.168.0.2:12345 <-- 10.10.10.1:12345
     
     
  3. 別のウイルスバスター Corp. クライアントの設定を行う場合には、
    それぞれ別のIPアドレスを割り当てます。
     

▼32ビット版をご利用の場合
 
サブキー : HKLM\ Software\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.3
値の名前と値 : "LocalServerPort" (DWORD値) = 12345
 
 
▼64ビット版をご利用の場合
 
サブキー : HKLM\ Software\Wow6432node\TrendMicro\PC-CillinNTCorp\CurrentVersion
値の名前と値 : "IP Template" (文字列値) = 10.10.10.3
値の名前と値 : "LocalServerPort" (DWORD値) = 12345

・NAT 機器側の静的マッピング設定
 
 192.168.0.3:12345  <-- 10.10.10.3:12345


<<設定例>>
上記の設定にしたがい、3台のクライアントに対して以下のように設定をおこなったとします。

  • Corp.クライアントA
    (192.168.0.2:12345)
        |
    (192.168.0.1)
    NAT
    (10.10.10.1:12345)
        |
    (10.10.10.2:8080)
    Corp.サーバ

    マッピング設定 : 192.168.0.2:12345  <-- 10.10.10.1:12345
     
     
  • Corp.クライアントB
    (192.168.0.3:12345)
        |
    (192.168.0.1)
    NAT
    (10.10.10.3:12345)
        |
    (10.10.10.2:8080)
    Corp.サーバ
     
    マッピング設定 : 192.168.0.3:12345  <-- 10.10.10.3:12345
     
     
  • Corp.クライアントC
    (192.168.0.4:12345)
         |
    (192.168.0.1)
    NAT
    (10.10.10.4:12345)
         |
    (10.10.10.2:8080)
    Corp.サーバ
     
    マッピング設定 : 192.168.0.4:12345  <-- 10.10.10.4:12345

 
上記設定の結果、Web管理コンソールのクライアントツリー上に表示される各クライアントのIPとポート番号は以下の組み合わせになります。
 
 クライアントA:10.10.10.1:12345 
 クライアントB:10.10.10.3:12345
 クライアントC:10.10.10.4:12345

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1308845
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド