「Teamed NICs」または「リンクアグリゲーション」とは、複数のネットワークインターフェースカード (NIC) を使用してコンピュータ上でネットワークリンクを形成することを指します。これは、総ネットワーク帯域幅を増加させるため、またはリンクの冗長性を提供するために有用です。
WindowsまたはSolarisでチーミングされたNICを構成して、Deep Security Agentと互換性を持たせることができます。
Windows
Windowsでは、NICのチームに参加すると、新しい仮想インタフェースが作成されます。この仮想インタフェースでは、最初にチーム化された物理インタフェースのMACアドレスが使用されます。
デフォルトでは、インストールまたはアップグレード時に、Windowsエージェントはすべての仮想および物理インターフェイスにバインドされます。これには、NICチーミングによって作成された仮想インターフェイスも含まれます。ただし、Deep
Security Agentは、複数のインターフェイスが同じMACアドレスを持つ場合、正常に機能しません。これは、Windows上のNICチーミングで発生します
それを避けるために、エージェントを物理インターフェースではなく、チーム化された仮想インターフェースのみにバインドしてください。
 |
注意Deep Security AgentによるNICチーミングには、Windows 2003 SP2以降が必要です。
|
 |
警告インストーラを実行する直前以外に、チーミングされたNICからネットワークインターフェイスを追加または削除しないでください。そうしないと、ネットワーク接続が失敗したり、コンピュータがDeep
Security Managerで正しく検出されない可能性があります。エージェントのネットワークドライバはインストールまたはアップグレード時にネットワークインターフェイスにバインドされます。エージェントはその後の変更を継続的にモニタしません。
|
Solaris
SolarisのIPMPフェイルオーバー (アクティブ-スタンバイ) モードでは、2つのNICが同じハードウェア (MAC) アドレスを持つことができます。Deep
Security AgentはMACアドレスによってネットワークアダプタを識別するため、このような重複はエージェントが正常に機能することを妨げます。
この問題を回避するには、各ネットワークアダプタに一意のMACアドレスを手動で割り当てます。
例えば、ifconfigを使用して現在のMACアドレスを表示できます。
# ifconfig -a ether 8:0:20:f7:c3:f hme1: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8 ether 8:0:20:f7:c3:f 「ether」行にはアダプターのMACアドレスが表示されます。インターフェースが同じMACアドレスを持ち、同じサブネットに接続されている場合は、新しい一意のMACアドレスを手動で設定する必要があります。
# ifconfig <interface> ether <new MAC address> MACアドレスが競合する可能性は非常に低いですが、snoopコマンドを使用してMACアドレスと同じものがないことを確認し、pingコマンドを使用してサブネットのブロードキャストアドレスへの接続をテストしてください。
|
注意Solarisでは、複数のインターフェースが同じサブネット上にある場合、OSはパケットを任意のインターフェースを通してルーティングすることがあります。このため、Deep
Securityのファイアウォールのステートフル構成オプションとIPSルールはすべてのインターフェースに均等に適用する必要があります。
|