このページのトピック

NICチーミングの設定

「チーム化されたNIC」または「リンク集約」では、複数のネットワークインタフェースカード(NIC)を併用してコンピュータ上にネットワークリンクを形成する方法について説明します。総ネットワーク帯域幅を増やしたり、リンクの冗長性を提供する場合に役立ちます。

チーム化されたNICは、WindowsまたはSolaris上でDeep Security Agentと互換性があるように設定できます。

Windows

Windowsでは、NICのチームに参加すると、新しい仮想インタフェースが作成されます。この仮想インタフェースでは、最初にチーム化された物理インタフェースのMACアドレスが使用されます。

初期設定では、Windows Agentはインストール時またはアップグレード時にすべての仮想および物理インタフェースとバインドされます。これには、NICチーミングによって作成された仮想インタフェースが含まれます。ただし、複数のインタフェースで同じMACアドレスが使用されている場合、 Deep Security Agentは正常に機能しません。この場合、WindowsではNICチーミングが実行されます。

この問題を回避するには、Agentを物理インタフェースではなく、チーミングした仮想インタフェースにのみバインドします。

Deep Security Agentを使用したNICのチーム化には、Windows Server 2003 SP2以降が必要です。

インストーラを実行する直前を除き、チーミングしたNICからネットワークインタフェースを追加または削除しないでください。そうしないと、ネットワーク接続が失敗したり、 Workload Securityによってコンピュータが正しく検出されない場合があります。Agentのネットワークドライバはインストール時またはアップグレード時にネットワークインタフェースにバインドされ、Agentは以後の変更を継続的に監視することはありません。

Solaris

SolarisのIPMPフェイルオーバ (active-standby) モードでは、2つのNICが同じハードウェア (MAC) アドレスを共有することができます。Deep Security AgentはMACアドレスによってネットワークアダプタを識別するため、このような重複はエージェントが正しく機能しないようにします。

この問題を回避するには、各ネットワークアダプタに一意のMACアドレスを手動で割り当てます。

たとえば、ifconfigを使うと、現在のMACアドレスを確認できます。

# ifconfig -a

hme0: flags=1000843<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
 inet 10.20.30.40 netmask 0
 ether 8:0:20:f7:c3:f

hme1: flags=1000842<BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 8
 inet 0.0.0.0 netmask 0
 ether 8:0:20:f7:c3:f

「ether」行には、アダプタのMACアドレスが表示されます。MACアドレスが同じインタフェースがあり、それらが同じサブネットに接続されている場合は、新しい固有のMACアドレスを手動で設定する必要があります。

# ifconfig <interface> ether <new MAC address>

MACアドレスが競合する可能性は非常に低いですが、snoopコマンドを使用して、新しいMACアドレスと同じものがないことを確認してください。その後、pingコマンドを使用して、サブネットのブロードキャストアドレスへの接続をテストします。

Solarisでは、同じサブネット上に複数のインタフェースがある場合、任意のインタフェースを経由するようにパケットのルーティングをOSで指定できます。そのため、 Workload Security ファイアウォールのステートフルな設定オプションとIPSルールは、すべてのインタフェースに等しく適用する必要があります。