ビュー:

アップデート設定を行い、 Service Gateway証明書を管理します。

手順

  1. Workflow and Automation[Service Gateway Management]に移動します。
  2. 設定したいService Gatewayを見つけ、[Configure settings]アイコン (configure=GUID-657DB993-ADC7-4DEC-8C62-C8739D74760E.png) をクリックします。
    [Service Gateway設定]画面が表示されます。
  3. [一般]タブで、ネットワークの要件に基づいて次の設定を構成します。
    設定
    説明
    Service Gateway名
    Service Gatewayのホスト名またはFQDNの変更
    編集アイコン (Edit=GUID-fbd72244-55f4-4c70-a5b0-e5caf4f0cc8e.png ) をクリックして、Service Gatewayのホスト名またはFQDNを変更します。アップデートされた名前は、[Service Gateway Management]画面に識別子の一部として表示されます。
    自動アップデート
    Service Gatewayをアップデートするパターンと希望の時刻を設定します
    次のいずれかのアップデートパターンを選択します。
    • 最新バージョンへのアップデート
    • リリースから少なくともX日後に最新バージョンにアップデートする:
    注意
    注意
    Service Gatewayは、選択したアップデートパターンに応じて、希望するアップデート時刻が次に発生したときにアップデートプロセスを開始します。
    [Update to the latest version]を選択した場合、 Service Gatewayは、バージョンのリリース日以降の次回の優先アップデート時刻にアップデートプロセスを開始します。できるだけ早くアップデートするには、希望するアップデート時刻を指定するときに [毎日] を選択します。
    [Update to the latest version at least X days after its release:]を選択した場合、最新バージョンがリリースされてから指定した日数が経過すると、 Service Gatewayは次に希望するアップデート時刻が発生したときにそのバージョンにアップデートされます。
    ダイレクトサーバーリターン
    Direct Server Return (DSR) は、エンドポイントへのデータ転送がネットワーク負荷分散装置をバイパスすることができ、ネットワークのパフォーマンスを向上させることができます。
    証明書をインポート...
    Service Gatewayに証明書をアップロードする
    注意
    注意
    • 証明書には次の両方が含まれている必要があります。RSA PRIVATE KEYそしてCERTIFICATE
    • PKCS#1証明書のみがサポートされます。
    クラウドサービス拡張機能の設定
    クラウドサービス拡張機能のオンとオフを切り替える
    クラウドサービス拡張機能を使用すると、トレンドマイクロのサービスへのトラフィックのルーティングが容易になり、ファイアウォールの除外の数と設定要件が削減されます。
    詳細については、クラウドサービス拡張機能を参照してください。
    注意
    注意
    この機能は地域によって利用できない場合があります。
    クラウドサービス拡張機能は、 Zero Trust Secure Access - Internet Access On-Premises Gatewayサービスが有効になっているService Gatewayアプライアンスでは有効にできません。クラウドサービス拡張機能により、オンプレミスゲートウェイの通常の動作が妨げられる可能性があります。
  4. [SNMP]タブで、次のシンプルネットワーク管理プロトコル (SNMP) 設定を構成します。
    設定
    説明
    マネージャリクエスト
    マネージャデバイスがService Gateway仮想アプライアンスからメトリクスを取得できるようにする。
    1. トグルを使用して[Manager requests]を有効または無効にします。
    2. [Device location]フィールドでは、管理対象デバイスのIPアドレスを指定して、SNMPオブジェクトsystem.sysLocation.0の値として使用できます。
      値を入力しない場合、デバイスの場所はService GatewayアプライアンスのIPアドレスとホスト名にデフォルト設定されます。
    3. [Administrator contact]フィールドでは、SNMPオブジェクトsystem.sysContact.0の値として使用するマネージャデバイス管理者のメールアドレスを指定できます。
    4. [Security model]を選択し、選択したモデルに必要な認証情報を作成してください。
      • [No authentication or privacy]: ユーザー名を入力してください。
      • [Authenticated]: ユーザー名とパスワードを入力してください。
      • [Authenticated with privacy]: ユーザー名、パスワード、およびプライバシーパスフレーズを入力してください。
      注意
      注意
      Service Gatewayはマネージャリクエストで次のオブジェクトIDをサポートします:
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.1
      • HOST-RESOURCES-MIB (RFC 1514): 1.3.6.1.2.1.25
      • UCD-SNMP-MIB: 1.3.6.1.4.1.2021
      Service Gatewayは、マネージャリクエストのパスワード認証にSHA-1を使用し、プライバシーパスフレーズの暗号化にAES-128を使用します。
    トラップメッセージ
    特定の条件が発生したときにService Gatewayアプライアンスがトラップメッセージを送信してマネージャデバイスに通知するように有効化する
    1. トグルを使用して[Trap messages]を有効または無効にします。
    2. 構成されたトラップレシーバーの[サーバアドレス]をIPv4またはFQDN形式で指定してください。
    3. トラップレシーバーの[ポート番号]を0から65535の間で指定してください。
    4. [Security model]を選択し、選択したモデルに必要な認証情報を作成してください。
      • [No authentication or privacy]: ユーザー名を入力してください。
      • [Authenticated]: ユーザー名とパスワードを入力してください。
      • [Authenticated with privacy]: ユーザー名、パスワード、およびプライバシーパスフレーズを入力してください。
      注意
      注意
      Service GatewayはパスワードにSHA認証を使用し、プライバシーパスフレーズにAES暗号化を使用してトラップメッセージを送信します。
      [Manager requests]のために作成されたユーザー名が[Trap messages]のために作成されたユーザー名と異なることを確認してください。
    5. 構成されたSNMPトラップレシーバーで、SNMPオブジェクトengineIDの値としてService GatewayアプライアンスIDの最後の部分を指定してください。
      例えば、アプライアンスIDがa288c507-dfbf-4b53-a05a-5cb7895218deのService Gatewayの場合、SNMP engineIDは5cb7895218deです。
    詳細については、Service Gateway用に定義されたSNMPトラップメッセージを参照してください。
  5. [保存] をクリックします。
関連情報