ビュー:

この画面を使用して、Deep Discovery Analyzerアプライアンスのホスト名、IPv4アドレス、およびIPv6アドレスと、TLS 1.2の適用を含めたその他のネットワーク設定を行います。

IPv4アドレスは必須で、初期設定は192.168.252.2です。IPv4アドレスは、すべての配置タスクを完了した後すぐに変更してください。

Deep Discovery Analyzerは、Trend Micro Smart Protection Network、アップデートサーバ、Threat Connectなどのトレンドマイクロがホストするサービスにアクセスするときには、指定されたIPアドレスを使用してインターネットに接続します。IPアドレスによって、管理コンソールにアクセスするためのURLも決まります。

[常にTLS 1.2を使用する] を選択すると、Deep Discovery Analyzerでの受信および送信接続のデータセキュリティを強化できます。

注:

  • Payment Card Industry Data Security Standard (PCI-DSS) v3.2に準拠するには、アプライアンスはすべての受信および送信接続にTLS 1.2のみを使用する必要があります。

  • このオプションを設定する前に、Deep Discovery Analyzerアプライアンスが高可用性クラスタで使用されていないことを確認します。[管理] > [システム設定] > [クラスタ] で、クラスタからパッシブなプライマリアプライアンスをデタッチしてください。

  • 統合製品およびサービスがTLS 1.2をサポートする最新バージョンを使用していることを確認してください。詳細については、統合製品/サービスでのTLS 1.2のサポートを参照してください。

  • 次の製品/サービスがTLS 1.2を使用するように設定されていることを確認します。

    • [管理] > [アップデート] > [コンポーネントのアップデート設定] のアップデートサーバは、HTTPSを使用する必要があります。

    • [管理] > [統合製品/サービス] > [ICAP] のICAP設定は、SSL経由のICAPを使用する必要があります。

    • [管理] > [統合製品/サービス] > [Syslog] のSyslogサーバは、SSLを使用する必要があります。

    • [管理] > [システム設定] > [SMTP] のSMTPサーバは、SSL/TLSまたはSTARTTLSを使用する必要があります。

次の表は、設定の制限を示しています。

表 1. 設定の制限

フィールド

制限事項

ホスト名

高可用性を使用している場合は変更できません。

IPv4アドレス

  • IPv4仮想アドレスとは異なる必要があります。

  • IPv4仮想アドレスと同じネットワークセグメント内に存在している必要があります。

IPv6アドレス

  • IPv6仮想アドレスとは異なる必要があります。

  • IPv6仮想アドレスと同じネットワークセグメント内に存在している必要があります。

  • IPv6仮想アドレスが設定されている場合は削除できません。

  • 高可用性を使用している場合は追加または削除できません。
親トピック: システム設定