ハートビートに使用できるすべてのDeep Security Managerに接続できません
Trend Micro Deep Security、 AWSの「IDS・IPSソフトウェアを提供するAPN テクノロジーパートナー」として唯一Webに掲載されているソフトウェアなのですが、 (ユーザー自身による)Web上の情報が少ないですなあ。 シェアないのかね? AWS環境のEC2にDeep Security Agentを導入し、 Managerと同期させようとしたところ、表題のエラーにぶつかる。 ググっても、要領を得ない情報ばかり。 VPC Peeringを経由した環境なので、 NACLかセキュリティグループの問題かと思ったが、 定義上は問題なさそう・・ こういう時は、落ち着いてエラーメッセージとにらめっこするべし。 イベント「Agent/Appliance有効化の完了」のメッセージを見ると、 イベント: Managerへの接続に失敗しました 説明: URL=dsm://hogehoge:4120/、IP=nilを使用してDeep Security Managerに接続することができません。次のエラーが原因です: とある。 URLがホスト名になっているため、これはもしや名前解決の問題では・・と思い、 エージェント側のOSのhostsにManagerのIPアドレスとホスト名を登録したところ、 エラーが解消した。 よく見るとインストールマニュアルに以下の記述がある。 初期設定では、Deep Security ManagerとRelay有効化済みAgent、Agent/Appliance、およびハイパーバイザの間の通信にDNSホスト名が使用されます。Deep Security Agent/Applianceをインストールするには、各コンピュータがDeep Security ManagerおよびRelay有効化済みAgentのホスト名を解決できる必要があります。そのためには、DNSにDeep Security ManagerコンピュータおよびRelay有効化済みAgentコンピュータのエントリが登録されているか、またはDeep Security Agent/Applianceコンピュータのhostsファイルにエントリが格納されている必要があります。 AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with.