Sourcefire 3D システム仮想インストールガイドバージョン 5.3
仮想アプライアンスの展開のト ラブルシューティング
Chapter 6
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

 

仮想アプライアンスの展開のトラブルシューティング

この章では、最も一般的な設定に関する問題、および質問の送り先とサポートを受けるための連絡先について説明します。

時刻の同期

仮想アプライアンスのクロック設定が同期されていないことがヘルス モニタに示された場合は、システム ポリシーの時間の同期設定を確認してください。Sourcefire では、仮想アプライアンスを物理 NTP サーバに同期することを推奨しています。(仮想または物理)管理対象デバイスを仮想防御センターと同期しないでください。時間の同期が正しく設定されていることを確認するには、『Sourcefire 3D System User Guide 』の「Synchronizing Time」を参照してください。仮想アプライアンスのクロック設定が正しいことが確認できたら、ESXi のホスト管理者に連絡して、サーバの時間設定が正しいことを確認します。

パフォーマンスの問題

パフォーマンスに問題がある場合は、仮想アプライアンスに影響を与える要因があることに注意してください。パフォーマンスに影響を与える可能性がある要因については、 仮想アプライアンスのパフォーマンスを参照してください。ESXi のホスト パフォーマンスを監視するには、vSphere Client および [Performance] タブで示されている情報を使用できます。

接続性の問題

VMware vCloud Director Web Portal および vSphere Client を使用して、管理インターフェイスおよびセンシング インターフェイスの接続性を表示し、確認することができます。

VMware vCloud Director Web Portal の使用

VMware vCloud Director Web Portal を使用して、管理接続およびセンシング インターフェイスが正しく接続されていることを表示および確認することができます。

接続を確認するには:

  1. [My Cloud] > [VM] を選択し、表示する仮想アプライアンスにマウスを合わせて右クリックします。

[Actions] ウィンドウが表示されます。

  1. [Action] ウィンドウで、[Properties] をクリックします。

[Virtual Machine Properties] ウィンドウが表示されます。

  1. [Hardware] タブで、管理インターフェイスおよびセンシング インターフェイスの NIC を表示して接続を確認します。

vSphere Client の使用

vSphere Client を使用して、管理接続およびセンシング インターフェイスが正しく接続されていることを確認することができます。

接続の管理

初期設定時には、電源をオンにした状態でネットワーク アダプタを接続することが重要です。このようにしないと、最初の管理接続設定を正常に完了できず、次のようなメッセージで終了します。

ADDRCONF (NETDEV_UP): eth0 : link is not ready

管理接続が接続されていることを確認するには:

  • vSphere Client で仮想アプライアンスの名前を右クリックし、表示されるコンテキスト メニューの [Edit Settings] を選択します。[Hardware] リストで [Network adapter 1] を選択し、[Connect at power on] チェックボックスが選択されていることを確認します。

最初の管理接続が正常に完了したら、このメッセージの /var/log/messages ディレクトリを確認します。

ADDRCONF (NETDEV_CHANGE): eth0 : link becomes ready

センシング インターフェイス

初期設定時には、電源をオンにした状態でセンシング インターフェイスを接続することが重要です。

電源がオンの状態でセンシング インターフェイスを接続されていることを確認するには:

  • vSphere Client で仮想デバイスの名前を右クリックし、表示されるコンテキスト メニューの [Edit Settings] を選択します。[Hardware] リストで、[Network adapter 2] および [Network adapter 3] を選択します。使用中の各アダプタについて、[Connect at power on ] チェックボックスがオンになっていることを確認します。

仮想デバイスのセンシング インターフェイスは、無差別モードのトラフィックを受け入れる仮想スイッチまたは仮想スイッチ グループに接続する必要があります。このようにしないと、デバイスはブロードキャスト トラフィックしか検出できません。センシング インターフェイスがすべてのエクスプロイトを検出することを確認するには、 仮想デバイスのセンシング インターフェイスの設定を参照してください。

インライン インターフェイスの設定

インライン インターフェイスがシンメトリックで、トラフィックが相互に入出していることを確認できます。自身の仮想デバイスに対して VMware コンソールを開くには、VMware vCloud Director の Web ポータルまたは vSphere Client のいずれかを使用します。

インライン センシング インターフェイスが正しく設定されていることを確認するには:

CLI の設定
  1. コンソールで、CLI Configuration(Administrator)権限を持つユーザとしてログインします。

CLI プロンプトが表示されます。

  1. expert と入力してシェル プロンプトを表示します。
  2. cat /proc/sf/sfe1000.* というコマンドを入力します。

次のような情報が示されたテキスト ファイルが表示されます。

SFE1000 driver for eth1 is Fast, has link, is bridging, not MAC filtering, MAC timeout 7500, Max Latency 0.

39625470 packets received.

0 packets dropped by user.

13075508 packets sent.

0 Mode 1 LB Total 0 Bit 000...

.

.

SFE1000 driver for eth2 is Fast, has link, is bridging, not MAC filtering, MAC timeout 7500, Max Latency 0.

13075508 packets received.

0 packets dropped by user.

39625470 packets sent.

0 Mode 1 LB Total 0 Bit 00

eth1 で受信したパケット数は、 eth2 から送信されたパケット数と一致すること、および eth1 から送信されたパケット数は、 eth2 で受信したパケット数と一致することに注意してください。

  1. 仮想デバイスからログアウトします。
  2. 保護されているドメインに対してダイレクト ルーティングがサポートされている場合は、オプションとして、仮想デバイスのインライン インターフェイスが接続されている、保護されている仮想アプライアンスを ping します。

ping が戻り、仮想デバイスのインライン インターフェイス セットを介して接続が存在していることが示されます。

サポート

Sourcefire の仮想デバイスまたは仮想防御センターについて質問がある場合、またはサポートが必要な場合は、Sourcefire のサポートへ連絡してください。

Sourcefire のサポート サイト( https://support.sourcefire.com/ )にアクセスしてください。
  • Sourcefire のサポートにメールで連絡してください( support@sourcefire.com )。
Sourcefire のサポートまで電話でご連絡ください(410.423.1901 または 1.800.917.4134)。

Sourcefire の製品をご利用いただきありがとうございます。