オンプレミスゲートウェイの登録が完了すると、ユーザによる組織内からのHTTPサービストラフィックが適切に保護されるようになります。必要に応じて、既存の設定をWebコンソールで変更できます。
ユーザによる社内ネットワークとの間のインターネットトラフィックは、データインタフェースでサポートされます。この画面には、使用可能なすべてのデータインタフェースの情報が表示されます。データ転送用にTMWSaaSオンプレミスゲートウェイで設定できるデータインタフェースは最大2つまでです。
実装ウィザードのプロセスの完了後、選択しなかったデータインタフェースの設定は消去されます。再度設定する場合は、この画面で設定できます。
IPv4ゲートウェイアドレスが変更された場合は、常に最後に変更されたIPv4ゲートウェイアドレスが有効になります。
[インタフェースの編集] 画面が表示されます。
静的: データインタフェースのIP設定 (IPアドレス、ゲートウェイ、およびDNSサーバ) を手動で設定します。
DHCP: データインタフェースのIP設定をDHCPサーバで割り当てます。
Webコンソール: このデータインタフェースによるWebコンソールへのアクセスを許可します。
データインタフェースが1つしかない場合は、Webコンソールへの接続を確立するために、必ず [Webコンソール] をオンにする必要があります。
Ping: pingユーティリティを使用した接続の確認を許可します。
SSH: SSHを使用したオンプレミスゲートウェイへのアクセスを許可します。
IPアドレスが変わると、ルートユーザはWebコンソールから自動的にログオフし、新しいIPアドレスを使用してWebコンソールに再度ログオンします。
データインタフェースが [インタフェース] 画面に表示されます。
静的ルートを指定すると、TMWSaaSオンプレミスゲートウェイとネットワークセグメントの間で、TMWSaaSオンプレミスゲートウェイが接続されたネクストルータホップを越えてトラフィックが転送される問題に対処できます。静的ルートを使用することで、インターネットとエンドユーザの間のトラフィックの送信に使用するルータ接続を手動で制御することが可能です。
[静的ルートの追加] 画面が表示されます。
プロトコル: IPv4またはIPv6。
このバージョンでは、IPv4のみがサポートされます。
ネットワークID: ネットワークID。
IPv4ネットマスク: ネットワークIDに一致するIPv4ネットマスク。
ルータ: ルータのIPアドレス。
インタフェース: オンプレミスゲートウェイで使用されるデータインタフェース。
静的ルートが [静的ルート] 画面に表示されます。
静的ルートの追加後の [配信ステータス] は [新規追加] になります。配信が完了すると、ステータスが [配信完了] に変わります。
システム時間は、毎日6:00にNTPサーバと自動的に同期されます。時間を手動で同期するには、[今すぐ同期] をクリックします。
オンプレミスゲートウェイが上位プロキシモードになります。
TMWSaaSオンプレミスゲートウェイには、トレンドマイクロがオンプレミスゲートウェイのメンテナンスやトラブルシューティングに使用できるようにケース診断ツール (CDT) 機能が統合されています。ケース診断ツールでは、製品情報やシステム情報、ログファイル、設定ファイルが収集されます。これらの情報をアーカイブファイルとしてダウンロードして、システムのトラブルシューティングに利用できます。
各カテゴリの [有効化] の下にある [はい] または [いいえ] をクリックして、ケース診断ツールで生成される診断ファイルに含める情報のカテゴリを1つまたは複数選択します。
[基本製品情報] は初期設定で有効になり、無効にすることはできません。
[アクセスログ] の横にあるカレンダーアイコンにマウスポインタを合わせてクリックし、アクセスログを収集する期間を選択します。初期設定では、期間は選択されていません。
アクセスログの期間に上限はありません。ただし、ログファイルのサイズが大きくなりすぎないように、6時間を超えない範囲で問題が発生した時間を含む期間を選択するようにしてください。
期間を選択せずに [アクセスログ] カテゴリを有効にした場合、ケース診断ツールでは過去1時間のアクセスログのみが収集されます。
[サイズ] に各カテゴリの更新後のサイズを表示するには、ページを更新します。
アイコンが [生成中] になります。生成プロセスが完了すると、アイコンが [生成] に戻り、診断ファイルのリストにファイルが表示されます。
リストには、ケース診断ツールで収集されたファイル、コアダンプ関連のファイル、その他の種類のファイルが表示されます。
をクリックして、必要に応じてファイルをダウンロードできます。
をクリックして、不要になったファイルを削除できます。
ファイルの種類を確認できます。ファイルの種類には、[ケース診断ツールで収集したファイル]、[コアダンプ]、[その他] があります。
[ファイル名]、[生成時刻]、[サイズ]、または [種類] でファイルを並べ替えることができます。
オンプレミスゲートウェイをDeep Discovery™ Analyzer (DDAn) と統合すると、HTTP/HTTPSを介した不正プログラムによるカスタム保護APT攻撃を防ぐことができます。詳細については、カスタム保護を設定するを参照してください。