ハートビートに使用できるすべてのDeep Security Managerに接続できません


 

Trend Micro Deep Security、
AWSの「IDS・IPSソフトウェアを提供するAPN テクノロジーパートナー」として唯一Webに掲載されているソフトウェアなのですが、
(ユーザー自身による)Web上の情報が少ないですなあ。
シェアないのかね?

 
AWS環境のEC2にDeep Security Agentを導入し、
Managerと同期させようとしたところ、表題のエラーにぶつかる。
ググっても、要領を得ない情報ばかり。

VPC Peeringを経由した環境なので、
NACLかセキュリティグループの問題かと思ったが、
定義上は問題なさそう・・

 
こういう時は、落ち着いてエラーメッセージとにらめっこするべし。

 
イベント「Agent/Appliance有効化の完了」のメッセージを見ると、

イベント: Managerへの接続に失敗しました
説明: URL=dsm://hogehoge:4120/、IP=nilを使用してDeep Security Managerに接続することができません。次のエラーが原因です:

とある。

URLがホスト名になっているため、これはもしや名前解決の問題では・・と思い、
エージェント側のOSのhostsにManagerのIPアドレスとホスト名を登録したところ、
エラーが解消した。

よく見るとインストールマニュアルに以下の記述がある。

初期設定では、Deep Security ManagerとRelay有効化済みAgent、Agent/Appliance、およびハイパーバイザの間の通信にDNSホスト名が使用されます。Deep Security Agent/Applianceをインストールするには、各コンピュータがDeep Security ManagerおよびRelay有効化済みAgentのホスト名を解決できる必要があります。そのためには、DNSにDeep Security ManagerコンピュータおよびRelay有効化済みAgentコンピュータのエントリが登録されているか、またはDeep Security Agent/Applianceコンピュータのhostsファイルにエントリが格納されている必要があります。

 

AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)
吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗
技術評論社
売り上げランキング: 420

 
 

この記事はSecurityに投稿されました. このパーマリンクをブックマークする。 コメントとトラックバックは現在受け付けていません。

関連記事