エージェント/サーバ間の通信の設定

セキュリティエージェントでは、それらのエージェントを管理するサーバが、サーバの名前またはIPv4/IPv6アドレスによって識別されます。Apex One (Mac) サーバのインストール時に、インストーラによってサーバコンピュータのIPアドレスが識別され、[エージェント/サーバ間の通信] 画面に表示されます。

重要:

既存のサーバ名およびIPv4/IPv6アドレスすべてをアップデートまたは置換する計画がある場合や、Apex Oneの待機ポートを変更したりプロキシ設定を変更したりする計画がある場合は、セキュリティエージェントをインストールする前に行ってください。セキュリティエージェントをインストールした後に変更を行うと、セキュリティエージェントからサーバへの接続が切断されます。接続を再確立するには、セキュリティエージェントを再インストールするしか方法はありません。

サーバは、セキュリティエージェントのバージョンに応じて、次のいずれかの待機ポート経由でセキュリティエージェントと通信します。

  • セキュリティエージェントバージョン3.5.3xxx以上: 4343

    セキュリティエージェントでは、Apex Oneで設定されているのと同じ待機ポートを使用します (初期設定では4343です)。

  • セキュリティエージェントバージョン3.5.2xxx以前: 61617

    セキュリティエージェントでは、既存のサーバおよび待機ポートの設定を使用します。この設定は変更できません。

注:

  • 他のアプリケーションとの競合やエージェント/サーバ間の通信に関する問題が発生しないように、上記のポート番号が現在使用されていないことを確認してください。

  • ファイアウォールアプリケーションがサーバコンピュータで使用されている場合は、待機ポートを通じてエージェント/サーバ間の通信がファイアウォールによってブロックされないようにします。たとえば、エンドポイントでApex Oneセキュリティエージェントのファイアウォールが有効になっている場合は、待機ポートでトラフィックの送受信を許可する除外設定をポリシーに追加してください。

  • サーバにプロキシサーバ経由で接続するようにセキュリティエージェントを設定できます。ただし、プロキシサーバは通常、企業ネットワーク内のエージェント/サーバ間の通信には必要ありません。

  1. [管理] > [エージェント/サーバ間の通信] に移動します。

    [サーバ名と待機ポート] セクションには、サーバアドレスと待機ポートの情報が表示されます。

  2. [プロキシ設定] でオプションを選択します。

    • プロキシなし: このオプションは、セキュリティエージェントを直接サーバに接続する場合に選択します。

    • システムのプロキシ設定をエージェントで使用: このオプションは、システムのプロキシ設定をエージェントコンソールで使用する場合に選択します。

    • エージェントをサーバに接続する際には、次のプロキシ設定を使用します: プロキシ設定を行うには、このオプションを選択し、表示されるフィールドを設定します。

      1. プロキシサーバプロトコルを選択します。

      2. プロキシサーバの名前またはIPv4/IPv6アドレス、およびポート番号を入力します。

      3. プロキシサーバに認証が必要な場合、所定のフィールドにユーザ名とパスワードを入力します。

  3. [保存] をクリックします。
  4. 設定を適用するためにApex One (Mac) のサービスを再起動するよう求められたら、次の手順を実行します。
    1. <サーバのインストールフォルダ> に移動します。
    2. restart_TMSM.batをダブルクリックします。
    3. すべてのサービスが再起動されるまで待ちます。
親トピック: サーバおよびセキュリティエージェントの管理