「NICチーミング」とは、データ転送速度を向上したり、冗長性を提供するために、複数のイーサネットアダプタを並列配置して使用することです。ここでは、WindowsおよびSolarisにNICチーミング環境を設定し、Vulnerability ProtectionDeep Security Agentとの互換性を保つ方法を解説します。
Windows NICチーミングソフトウェアは、1つ目のスレーブインタフェースのMACアドレスを適用する新しい仮想マスターインタフェースを作成します。初期設定では、Windows Agentはインストール時にすべての仮想および物理インタフェースとバインドされます。その結果、NICチーミング環境で、Agentはチーミングソフトウェアが作成した物理インタフェース、また仮想インタフェースとバインドされます。しかし、Agentは同一MACアドレスを持つ複数のインタフェースでは正常に動作しません。正常に動作させるには、Agentをチーミングソフトウェアが作成した仮想インタフェースとのみバインドする必要があります。
SolarisのIPMPフェイルオーバ (active-standby) モードでは、2つのNICが同じハードウェア (MAC) アドレスを共有することができます。Vulnerability ProtectionDeep Security AgentはMACアドレスを使ってアダプタを識別するため、このようにアドレスが共有されていると、Agentが正常に動作しません。
これを解決するには、各アダプタに一意のMACアドレスを割り当てます。
ifconfigの出力例を次に示します。
# ifconfig -a
hme0:flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.20.30.40 netmask 0
ether 8:0:20:f7:c3:f
hme1:flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
inet 0.0.0.0 netmask 0
ether 8:0:20:f7:c3:f
「ether」行には、アダプタのMACアドレスが表示されます。同一のMACアドレスを示すインタフェースが複数存在し、それらが同じサブネットに接続されている場合、次のifconfigコマンドを使用して新しく一意のMACアドレスを設定する必要があります。
# ifconfig <インタフェース名> ether <新しいMACアドレス>
MACアドレスが競合する可能性は非常に低いですが、snoopコマンドを使用して、選択したMACアドレスと同じものがないことを確認してください。その後、pingコマンドを使用して、サブネットのブロードキャストアドレスへの接続をテストします。