目次
このページのトピック

NICチーミングの設定

チーム化されたNIC (リンクアグリゲーションとも呼ばれます) は、複数のネットワークインタフェースカード (NIC) を一緒に使用してコンピュータ上にネットワークリンクを形成することを意味します。これは、ネットワーク帯域幅の合計を増やしたり、リンクの冗長性を提供したりする場合に便利です。

WindowsまたはSolarisでNICチーミングを設定して、 エージェントとの互換性を確保できます。

Windows

Windowsでは、NICのチームに参加すると、新しい仮想インタフェースが作成されます。この仮想インタフェースでは、最初にチーム化された物理インタフェースのMACアドレスが使用されます。

初期設定では、インストールまたはアップグレード時に、Windowsエージェントはすべての仮想インタフェースと物理インタフェースにバインドします。これには、NICチーミングによって作成された仮想インタフェースが含まれます。ただし、複数のインタフェースが同じMACアドレスを使用している場合、 エージェントは正しく機能しません。これは、WindowsのNICチーミングで発生します。

これを回避するには、エージェントを、物理インタフェースではなく、チーム化された仮想インタフェースにのみバインドします。

エージェントとのNICチーミングには、Windows 2003 SP 2以降が必要です。

インストーラを実行する直前以外は、チーミングされたNICのネットワークインタフェースを追加または削除しないでください。そうしないと、ネットワーク接続に失敗したり、コンピュータがWorkload Securityによって正しく検出されない可能性があります。 Agentのネットワークドライバは、インストール時またはアップグレード時にネットワークインタフェースにバインドされます。変更後、エージェントは継続的に変更を監視しません。

Solaris

SolarisのIPMPフェイルオーバ (active-standby) モードでは、2つのNICが同じハードウェア (MAC) アドレスを共有することができます。エージェントはネットワークアダプタをMACアドレスで識別するため、このような複製はエージェントの正常な動作を妨げます。

この問題を回避するには、各ネットワークアダプタに一意のMACアドレスを手動で割り当てます。

たとえば、ifconfigを使うと、現在のMACアドレスを確認できます。

# ifconfig -a

hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
 inet 10.20.30.40 netmask 0
 ether 8:0:20:f7:c3:f

hme1: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
 inet 0.0.0.0 netmask 0
 ether 8:0:20:f7:c3:f

ether の行には、アダプタのMACアドレスが表示されます。いずれかのインタフェースが同じMACアドレスを持ち、同じサブネットに接続されている場合は、新しい一意のMACアドレスを手動で設定する必要があります。

# ifconfig <interface> ether <new MAC address>

MACアドレスが競合する可能性はほとんどありませんが、snoopコマンドを使用してMACアドレスを検索し、競合がないことを確認してから、pingコマンドを使用してサブネットのブロードキャストアドレスへの接続をテストする必要があります。

Solarisでは、同じサブネット上に複数のインタフェースがある場合、任意のインタフェースを経由するようにパケットのルーティングをOSで指定できます。そのため、 Workload Security ファイアウォールのステートフルな設定オプションとIPSルールは、すべてのインタフェースに等しく適用する必要があります。