Deep Security as a service Relayサーバの無効化
今日は一旦Relayサーバに登録したを無効化する方法を記載します。
Relayサーバとは
セキュリティパッチなどをダウロードし、
Agentに配布するサーバになります。
DSaasを扱う上では1台は必要なサーバです。
RelayサーバをまとめたものをRelayグループとなります。
ここで私はハマったんですが、
Relayサーバが居ない空のRelayグループを作ってしまうと割り当てられたインスタンスがRelayサーバとして挙動します。
RelayサーバはパブリックIPを持っているサーバであり、疎通要件を満たしていないとなることができない。
例えば、私の場合は、NATgateway越しにEC2インスタンスを立てていたため、
セキュリティパッチのアップデートに失敗しましたとエラーが表示されてしまう。
Relayサーバの無効化
Relayサーバを無効化する手順で行わないといけないことは2つある。
1つがAgentのアンインストール。
もう一つがManager側に登録してあるデータの削除。
DSaasではAgentをアンインストールしただけでは、
Relayサーバの無効化が完了しません。
そのため、以下コマンドでAgentをアンインストールしたあと、
rpm -e ds_agent
自分のPCからトレンドマイクロ社が出しているツールを使って、
Manager側に登録してあるデータの削除を行います。
https://s3.amazonaws.com/customerscripts/Deep-Security-Disable-Relays.exe
ツールを起動させるとログイン画面がでるので、
自分の使っているアカウント情報を記載し、
Relayツールの画面に行きます。
ログイン画面
削除リスト画面
対象のサーバにチェックを付け、
「Disable Relay On Selected Hosts」を押せば、
Relayサーバの無効化は完了です。
Author And Source
この問題について(Deep Security as a service Relayサーバの無効化), 我々は、より多くの情報をここで見つけました https://qiita.com/yoshiya64/items/894da8e6f84b565b4b7d著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .