オンプレミスゲートウェイを設定する

オンプレミスゲートウェイの登録が完了すると、ユーザによる組織内からのHTTPサービストラフィックが適切に保護されるようになります。必要に応じて、既存の設定をWebコンソールで変更できます。

  1. [ネットワーク] > [インタフェース] の順に選択します。

    ユーザによる社内ネットワークとの間のインターネットトラフィックは、データインタフェースでサポートされます。この画面には、使用可能なすべてのデータインタフェースの情報が表示されます。データ転送用にTMWSaaSオンプレミスゲートウェイで設定できるデータインタフェースは最大2つまでです。

    注:

    実装ウィザードのプロセスの完了後、選択しなかったデータインタフェースの設定は消去されます。再度設定する場合は、この画面で設定できます。

    IPv4ゲートウェイアドレスが変更された場合は、常に最後に変更されたIPv4ゲートウェイアドレスが有効になります。

    1. データインタフェースを選択し、[編集] をクリックします。

      [インタフェースの編集] 画面が表示されます。

    2. データインタフェースを設定します。
      [モード] リストからIPアドレス割り当てモードを選択します。
      • 静的: データインタフェースのIP設定 (IPアドレス、ゲートウェイ、およびDNSサーバ) を手動で設定します。

      • DHCP: データインタフェースのIP設定をDHCPサーバで割り当てます。

      [Webコンソール][Ping]、および [SSH] の各チェックボックスを必要に応じてオンにします。
      • Webコンソール: このデータインタフェースによるWebコンソールへのアクセスを許可します。

        注:

        データインタフェースが1つしかない場合は、Webコンソールへの接続を確立するために、必ず [Webコンソール] をオンにする必要があります。

      • Ping: pingユーティリティを使用した接続の確認を許可します。

      • SSH: SSHを使用したオンプレミスゲートウェイへのアクセスを許可します。

      IPアドレスが変わると、ルートユーザはWebコンソールから自動的にログオフし、新しいIPアドレスを使用してWebコンソールに再度ログオンします。

    3. [保存] をクリックします。

      データインタフェースが [インタフェース] 画面に表示されます。

    4. 各データインタフェースの最新の情報を表示するには、[表示更新] をクリックします。
    5. 特定のデータインタフェースを検索するには、[検索] ボックスにデータインタフェースの名前または名前の一部を入力します。
  2. [ネットワーク] > [一般] の順に選択します。
    1. オンプレミスゲートウェイでドメイン名の解決に使用するプライマリ、セカンダリ、およびターシャリのDNSサーバを設定します。
    2. [ホスト名] ボックスにオンプレミスゲートウェイのホスト名を入力します。
    3. [保存] をクリックします。
  3. [ネットワーク] > [静的ルート] の順に選択します。

    静的ルートを指定すると、TMWSaaSオンプレミスゲートウェイとネットワークセグメントの間で、TMWSaaSオンプレミスゲートウェイが接続されたネクストルータホップを越えてトラフィックが転送される問題に対処できます。静的ルートを使用することで、インターネットとエンドユーザの間のトラフィックの送信に使用するルータ接続を手動で制御することが可能です。

    1. [追加] をクリックします。

      [静的ルートの追加] 画面が表示されます。

    2. 次の項目を設定します。
      • プロトコル: IPv4またはIPv6。

        注:

        このバージョンでは、IPv4のみがサポートされます。

      • ネットワークID: ネットワークID。

      • IPv4ネットマスク: ネットワークIDに一致するIPv4ネットマスク。

      • ルータ: ルータのIPアドレス。

      • インタフェース: オンプレミスゲートウェイで使用されるデータインタフェース。

    3. [保存] をクリックします。

      静的ルートが [静的ルート] 画面に表示されます。

    4. 静的ルートを削除するには、対象を選択して [削除] をクリックします。
    5. 静的ルートを適用するには、対象を選択して [配信] をクリックします。
      注:

      静的ルートの追加後の [配信ステータス][新規追加] になります。配信が完了すると、ステータスが [配信完了] に変わります。

  4. [時間] を選択します。
    1. [時間] セクションでオンプレミスゲートウェイの現在の日時を確認します。
    2. 時間の同期に使用するNTPサーバを設定し、システムのタイムゾーンを必要に応じて選択します。
      注:

      システム時間は、毎日6:00にNTPサーバと自動的に同期されます。時間を手動で同期するには、[今すぐ同期] をクリックします。

    3. [保存] をクリックします。
  5. [システム] > [プロキシ] の順に選択します。
    1. [Trend Microサービスにプロキシサーバを使用する] チェックボックスを必要に応じてオンにします。これにより、オンプレミスゲートウェイがTrend Microサーバとの通信に使用する上位プロキシが有効になります。この機能は初期設定では無効になっています。
    2. [プロキシ サーバ] ボックスにプロキシサーバのホスト名またはIPアドレスを入力し、[ポート] ボックスにプロキシサーバのポート番号を入力します。
    3. [ユーザID][パスワード] のボックスに、プロキシサーバの認証で使用するユーザIDとパスワードを必要に応じて入力します。
    4. [保存] をクリックします。

      オンプレミスゲートウェイが上位プロキシモードになります。

  6. [システム] > [診断] の順に選択します。

    TMWSaaSオンプレミスゲートウェイには、トレンドマイクロがオンプレミスゲートウェイのメンテナンスやトラブルシューティングに使用できるようにケース診断ツール (CDT) 機能が統合されています。ケース診断ツールでは、製品情報やシステム情報、ログファイル、設定ファイルが収集されます。これらの情報をアーカイブファイルとしてダウンロードして、システムのトラブルシューティングに利用できます。

    1. カテゴリを選択します。
      • 各カテゴリの [有効化] の下にある [はい] または [いいえ] をクリックして、ケース診断ツールで生成される診断ファイルに含める情報のカテゴリを1つまたは複数選択します。

        注:

        [基本製品情報] は初期設定で有効になり、無効にすることはできません。

      • [アクセスログ] の横にあるカレンダーアイコンにマウスポインタを合わせてクリックし、アクセスログを収集する期間を選択します。初期設定では、期間は選択されていません。

        注:

        アクセスログの期間に上限はありません。ただし、ログファイルのサイズが大きくなりすぎないように、6時間を超えない範囲で問題が発生した時間を含む期間を選択するようにしてください。

        期間を選択せずに [アクセスログ] カテゴリを有効にした場合、ケース診断ツールでは過去1時間のアクセスログのみが収集されます。

      • [サイズ] に各カテゴリの更新後のサイズを表示するには、ページを更新します。

    2. [生成] をクリックし、ケース診断ツールを実行して診断ファイルを生成します。

      アイコンが [生成中] になります。生成プロセスが完了すると、アイコンが [生成] に戻り、診断ファイルのリストにファイルが表示されます。

    3. 診断ファイルをダウンロードします。

      リストには、ケース診断ツールで収集されたファイル、コアダンプ関連のファイル、その他の種類のファイルが表示されます。

      • をクリックして、必要に応じてファイルをダウンロードできます。

      • をクリックして、不要になったファイルを削除できます。

      • ファイルの種類を確認できます。ファイルの種類には、[ケース診断ツールで収集したファイル][コアダンプ][その他] があります。

      • [ファイル名][生成時刻][サイズ]、または [種類] でファイルを並べ替えることができます。

  7. [カスタム保護] を選択します。

    オンプレミスゲートウェイをDeep Discovery™ Analyzer (DDAn) と統合すると、HTTP/HTTPSを介した不正プログラムによるカスタム保護APT攻撃を防ぐことができます。詳細については、カスタム保護を設定するを参照してください。