Trend Micro Deep Security、
AWSの「IDS・IPSソフトウェアを提供するAPN テクノロジーパートナー」として唯一Webに掲載されているソフトウェアなのですが、
(ユーザー自身による)Web上の情報が少ないですなあ。
シェアないのかね?
AWS環境のEC2にDeep Security Agentを導入し、
Managerと同期させようとしたところ、表題のエラーにぶつかる。
ググっても、要領を得ない情報ばかり。
VPC Peeringを経由した環境なので、
NACLかセキュリティグループの問題かと思ったが、
定義上は問題なさそう・・
こういう時は、落ち着いてエラーメッセージとにらめっこするべし。
イベント「Agent/Appliance有効化の完了」のメッセージを見ると、
イベント: Managerへの接続に失敗しました
説明: URL=dsm://hogehoge:4120/、IP=nilを使用してDeep Security Managerに接続することができません。次のエラーが原因です:
とある。
URLがホスト名になっているため、これはもしや名前解決の問題では・・と思い、
エージェント側のOSのhostsにManagerのIPアドレスとホスト名を登録したところ、
エラーが解消した。
よく見るとインストールマニュアルに以下の記述がある。
初期設定では、Deep Security ManagerとRelay有効化済みAgent、Agent/Appliance、およびハイパーバイザの間の通信にDNSホスト名が使用されます。Deep Security Agent/Applianceをインストールするには、各コンピュータがDeep Security ManagerおよびRelay有効化済みAgentのホスト名を解決できる必要があります。そのためには、DNSにDeep Security ManagerコンピュータおよびRelay有効化済みAgentコンピュータのエントリが登録されているか、またはDeep Security Agent/Applianceコンピュータのhostsファイルにエントリが格納されている必要があります。
![AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)](http://ecx.images-amazon.com/images/I/618c9UrF4vL._SL160_.jpg)
技術評論社
売り上げランキング: 420