オンプレミスゲートウェイを実装する

インストールが完了したら、Webコンソールにログオンし、実装ウィザードを使用してオンプレミスゲートウェイを実装できます。実装ウィザードはWebコンソールベースのウィザードで、オンプレミスゲートウェイを実装するためのすべての基本設定が含まれています。ウィザードの手順に従って、ステップバイステップで実装プロセスを進めることができます。また、実装ウィザードは実装関連の設定を変更するときにも使用できます。

このタスクには次のリソースが必要です。

要件

詳細

管理者アカウント

ユーザ名は固定でadminになり、パスワードはルートユーザのものと同じです。

WebコンソールのURL

WebコンソールのURLは、https://<オンプレミスゲートウェイのIPアドレスまたはFQDN>です。

ブラウザ

サポートされている次のブラウザのいずれかを使用して、Webコンソールを開きます。

  • Apple Safari 8.x以降

  • Google Chrome 55.x以降

  • Microsoft Internet Explorer 11

  • Mozilla Firefox 50.0.1以降

  • Microsoft Edge 83.x以降

  1. ブラウザを開き、アドレスバーにWebコンソールのURLを入力します。
  2. ログオン画面の [ユーザ名][パスワード] のボックスにユーザ名とパスワードを入力し、[ログオン] をクリックします。

    Webコンソールのメイン画面が表示されます。

    注:

    [パスワードの変更] をクリックしてadminのパスワードを変更することはできますが、ルートユーザのパスワードは変更されません。ルートユーザのパスワードを変更する場合は、オンプレミスゲートウェイがインストールされているVMにログインする必要があります。

  3. 実装ウィザードに移動して、[ようこそ] セクションで実装ウィザードの簡単な説明を確認し、配信モードを選択して、[次へ] をクリックします。

    • 転送プロキシモード: TMWSaaSオンプレミスゲートウェイが、インターネットにアクセスするクライアントからの要求の仲介として機能します。クライアントがゲートウェイに接続して、異なるサーバー上にあるURLを要求した場合には、ゲートウェイのポリシーに従ってその要求が評価されます。その要求が有効な場合、ゲートウェイはクライアントに代わって宛先サーバに接続してWebページを要求することによって、指定したURL要求をスキャンして転送します。これは最も一般的な設定であり、TMWSaaSオンプレミスゲートウェイと保護対象のデバイスは通常、同じLAN内にあります。

    • ICAPモード: TMWSaaSオンプレミスゲートウェイはInternet Content Adapatation Protocol (ICAP) サーバとして機能し、ICAP v1.0準拠のキャッシュサーバ (ゲートウェイのクライアントとして機能) からのICAP接続:を受け入れます。

      ネットワーク上にICAPクライアントがあり、スキャンのためにWebトラフィックをTMWSaaSに転送させたい場合は、このモードを選択します。詳細については、ICAPモードについてを参照してください。

      注:

      ICAPモードはバージョン3.5.1以降でのみサポートされます。

  4. [作業モードの設定] セクションで次の項目を設定します。
    表 1. 転送プロキシモード

    項目

    設定

    HTTP待機ポート

    トラフィックが通過する特定のHTTPハンドラの待機ポート番号を指定します。初期設定値は8080です。

    上位プロキシを有効にする

    (オプション) オンプレミスゲートウェイの上位プロキシを設定する場合は、[上位プロキシを有効にする] チェックボックスをオンにします。ユーザのオンプレミスゲートウェイからのWebトラフィックが上位プロキシサーバ経由でインターネットに送信されます。

    プロキシサーバ

    プロキシサーバを識別できるIPアドレスまたはホスト名を指定します。

    ポート番号

    プロキシサーバのポート番号を指定します。

    注:

    ここで設定したプロキシサーバは、オンプレミスゲートウェイとTrend Microサーバの間の通信用のプロキシサーバとしても使用されます。別のプロキシサーバをTrend Microサービスに使用する場合は、[管理] > [システム] > [プロキシ] の順に選択します。

    HTTPメールアドレスでの匿名FTP

    FTP over HTTPの匿名トラフィック転送に使用するメールアドレスを入力します (例: anonymous@yourdomain.com)。

    FTP over HTTPでは、ftp://で始まるWebページのURLのハイパーリンクにアクセスしたり、それらのURLをブラウザのアドレスバーに入力したりできます。このタイプのURLにアクセスする際にユーザ名を省略すると、匿名ログインが使用され、通常、ユーザのメールアドレスがFTPサーバに渡すパスワード文字列として使用されます。

    表 2. ICAPモード

    項目

    設定

    ICAP待機ポート

    ICAPの接続を受け取るためにオンプレミスゲートウェイが監視するポートを指定します。

    初期設定値は1344です。

    ICAP over SSLを有効にする

    (オプション) 安全なICAP通信を使用したい場合は、[ICAP over SSLを有効にする] チェックボックスをオンにします。

    ICAP over SSLが有効な場合:

    • ICAP待機ポート番号の初期設定が11344になります。

    • TMWSaaSは自動的に初期設定のルートCA証明書をインポートします。この証明書を使用するか、または [管理] > [システム] > [ICAP] の順に選択して独自のCA証明書をインポートできます。詳細については、システムを設定するを参照してください。

  5. [次へ] をクリックし、[ネットワーク] セクションで次の項目を設定します。

    項目

    設定

    ホスト名

    オンプレミスゲートウェイのホスト名を指定します。

    ホスト名は、ScannerDy-またはScannerDy4v20-で始めないでください。TMWSaaSクラウドプロキシサーバ名と競合し、ユーザ認証エラーを招く可能性があります。

    データインタフェース

    データ転送用のインタフェースとして使用するネットワークインタフェースカード (NIC) をリストから選択します。リストには、オンプレミスゲートウェイで使用可能な設置済みのすべてのNICが表示されます。

    初期設定では、ゲートウェイのインストール時に設定したデータインタフェースが選択されます。

    実装ウィザード処理の後にNICを再設定する場合は、[管理] > [ネットワーク] > [インタフェース] の順に移動し、[NIC] を選択して [編集] をクリックします。

    モード

    データインタフェースのIPアドレス割り当てモードをリストから選択します。オプションは次のとおりです。

    • 静的

    • DHCP

    [DHCP] が選択されている場合、IPアドレス、ゲートウェイ、およびDNSサーバがDHCPから自動的に割り当てられます。ユーザの操作は必要ありません。

    IPv4アドレス

    データインタフェースのIPv4アドレスを指定します。

    初期設定では、ゲートウェイのインストール時に設定したIPv4アドレスが表示されます。

    IPv4ネットマスク

    データインタフェースのIPv4ネットマスクを指定します。

    初期設定では、ゲートウェイのインストール時に設定したIPv4ネットマスクが表示されます。

    初期設定のIPv4ゲートウェイ

    (オプション) データインタフェースの初期設定のIPv4ゲートウェイを指定します。

    IPv6アドレス/接頭辞の長さ

    (オプション) データインタフェースのIPv6アドレスと接頭辞の長さを指定します。

    注:

    このバージョンでは、IPv4のみがサポートされます。

    初期設定のIPv6ゲートウェイ

    (オプション) データインタフェースの初期設定のIPv6ゲートウェイを指定します。

    注:

    このバージョンでは、IPv4のみがサポートされます。

    プライマリDNSサーバ

    データインタフェースのプライマリDNSサーバのIPアドレスを指定します。

    セカンダリDNSサーバ

    (オプション) データインタフェースのセカンダリDNSサーバのIPアドレスを指定します。

  6. [次へ] をクリックし、[時間] セクションで次の項目を設定します。

    項目

    設定

    NTPサーバ

    時間の同期に使用するタイムサーバを指定します。

    重要:

    NTPサーバにオンプレミスゲートウェイから到達できること、およびサーバの時間が正確であることを確認してください。これらの設定が適切でないと、ログやレポートなどの特定の機能が正しく動作しない原因となります。

    システムのタイムゾーン

    オンプレミスゲートウェイのタイムゾーンを選択します。

  7. [次へ] をクリックします。

    実装ウィザードの各セクションで設定した内容の概要が表示されます。

    ICAP配信モードでは、システムが [ICAP待機ポート][ICAP over SSLを有効にする]、および [IPv4アドレス] の設定に基づいて、ICAP要求変更モードとICAP応答変更モードのサービスURIを自動的に生成します。

    概要画面で [要求変更モードサービス][応答変更モードサービス] のURIを取得し、ICAPクライアント用に設定します。

    注:

    オンプレミスゲートウェイは、1つ以上のデータインタフェースを介してICAPモードで動作できます。別のデータインタフェースを追加して設定するには、[管理] > [ネットワーク] > [インタフェース] の順に選択します。

  8. [完了] をクリックします。

    設定を適用するためにシステムの再起動が必要であることを示す画面が表示されます。[OK] をクリックしてシステムを再起動します。実装ウィザードの画面に戻るには、[キャンセル] をクリックします。