ビュー:

アップデート設定を行い、 Service Gateway証明書を管理します。

手順

  1. Workflow and Automation[Service Gateway Management]に移動します。
  2. 設定したいService Gatewayを見つけ、[Configure settings]アイコン (configure=GUID-657DB993-ADC7-4DEC-8C62-C8739D74760E.png) をクリックします。
    [Service Gateway設定]画面が表示されます。
  3. [一般]タブで、ネットワークの要件に基づいて次の設定を構成します。
    設定
    説明
    Service Gateway名
    Service Gatewayのホスト名またはFQDNの変更
    編集アイコン (Edit=GUID-fbd72244-55f4-4c70-a5b0-e5caf4f0cc8e.png ) をクリックして、Service Gatewayのホスト名またはFQDNを変更します。アップデートされた名前は、[Service Gateway Management]画面に識別子の一部として表示されます。
    自動アップデート
    Service Gatewayアプライアンスおよびアプライアンスにインストールされたサービスを更新するためのパターンと希望時間を設定してください
    次のいずれかのアップデートパターンを選択します。
    • アプライアンスとインストールされたサービスを最新バージョンに更新してください
    • アプライアンスを少なくともX日以上前の最新バージョンに更新してください
    注意
    注意
    Service Gatewayは、選択したアップデートパターンに応じて、希望するアップデート時刻が次に発生したときにアップデートプロセスを開始します。
    [Update the appliance and installed services to the latest version]を選択すると、Service Gatewayは、バージョンリリース日後の優先更新時間の次の発生時に、アプライアンスおよびアプライアンスにインストールされているすべてのサービスを最新バージョンに更新し始めます。できるだけ早く更新するには、優先更新時間を指定する際に毎日を選択してください。
    [Update the appliance to the latest version that is at least X days old]を選択すると、最新のアプライアンスバージョンがリリースされ、指定された日数が経過した後、Service Gatewayは次の優先更新時間にそのバージョンに更新されます。インストールされたサービスが更新される前に同じ遅延期間を適用したい場合は、[この遅延をインストールされているすべてのサービスにも適用する]を選択してください。
    ダイレクトサーバーリターン
    Direct Server Return (DSR) は、エンドポイントへのデータ転送がネットワーク負荷分散装置をバイパスすることができ、ネットワークのパフォーマンスを向上させることができます。
    証明書をインポート...
    Service Gatewayに証明書をアップロードする
    注意
    注意
    • 証明書には次の両方が含まれている必要があります。RSA PRIVATE KEYそしてCERTIFICATE
    • PKCS#1証明書のみがサポートされます。
    クラウドサービス拡張機能の設定
    クラウドサービス拡張機能のオンとオフを切り替える
    クラウドサービス拡張機能を使用すると、トレンドマイクロのサービスへのトラフィックのルーティングが容易になり、ファイアウォールの除外の数と設定要件が削減されます。
    詳細については、クラウドサービス拡張機能を参照してください。
    注意
    注意
    この機能は地域によって利用できない場合があります。
    クラウドサービス拡張機能は、 Zero Trust Secure Access - Internet Access On-Premises Gatewayサービスが有効になっているService Gatewayアプライアンスでは有効にできません。クラウドサービス拡張機能により、オンプレミスゲートウェイの通常の動作が妨げられる可能性があります。
  4. [SNMP]タブで、次のシンプルネットワーク管理プロトコル (SNMP) 設定を構成します。
    設定
    説明
    マネージャリクエスト
    マネージャデバイスがService Gateway仮想アプライアンスからメトリクスを取得できるようにする。
    1. トグルを使用して[Manager requests]を有効または無効にします。
    2. [Device location]フィールドでは、管理対象デバイスのIPアドレスを指定して、SNMPオブジェクトsystem.sysLocation.0の値として使用できます。
      値を入力しない場合、デバイスの場所はService GatewayアプライアンスのIPアドレスとホスト名にデフォルト設定されます。
    3. [Administrator contact]フィールドでは、SNMPオブジェクトsystem.sysContact.0の値として使用するマネージャデバイス管理者のメールアドレスを指定できます。
    4. [Security model]を選択し、選択したモデルに必要な認証情報を作成してください。
      • [No authentication or privacy]: ユーザー名を入力してください。
      • [Authenticated]: ユーザー名とパスワードを入力してください。
      • [Authenticated with privacy]: ユーザー名、パスワード、およびプライバシーパスフレーズを入力してください。
      注意
      注意
      Service Gatewayはマネージャリクエストで次のオブジェクトIDをサポートします:
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.1
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.25
      • UCD-SNMP-MIB: 1.3.6.1.4.1.2021
      Service Gatewayは、マネージャリクエストのパスワード認証にSHA-1を使用し、プライバシーパスフレーズの暗号化にAES-128を使用します。
    トラップメッセージ
    特定の条件が発生したときにService Gatewayアプライアンスがトラップメッセージを送信してマネージャデバイスに通知するように有効化する
    1. トグルを使用して[Trap messages]を有効または無効にします。
    2. 構成されたトラップレシーバーの[サーバアドレス]をIPv4またはFQDN形式で指定してください。
    3. トラップレシーバーの[ポート番号]を0から65535の間で指定してください。
    4. [Security model]を選択し、選択したモデルに必要な認証情報を作成してください。
      • [No authentication or privacy]: ユーザー名を入力してください。
      • [Authenticated]: ユーザー名とパスワードを入力してください。
      • [Authenticated with privacy]: ユーザー名、パスワード、およびプライバシーパスフレーズを入力してください。
      注意
      注意
      Service GatewayはパスワードにSHA認証を使用し、プライバシーパスフレーズにAES暗号化を使用してトラップメッセージを送信します。
      [Manager requests]のために作成されたユーザー名が[Trap messages]のために作成されたユーザー名と異なることを確認してください。
    5. 構成されたSNMPトラップレシーバーで、SNMPオブジェクトengineIDの値としてService GatewayアプライアンスIDの最後の部分を指定してください。
      例えば、アプライアンスIDがa288c507-dfbf-4b53-a05a-5cb7895218deのService Gatewayの場合、SNMP engineIDは5cb7895218deです。
    詳細については、Service Gateway用に定義されたSNMPトラップメッセージを参照してください。
  5. [保存] をクリックします。