Posted at

Deep Security as a service Relayサーバの無効化

More than 1 year has passed since last update.

今日は一旦Relayサーバに登録したを無効化する方法を記載します。


Relayサーバとは

セキュリティパッチなどをダウロードし、

Agentに配布するサーバになります。

DSaasを扱う上では1台は必要なサーバです。

RelayサーバをまとめたものをRelayグループとなります。

ここで私はハマったんですが、

Relayサーバが居ない空のRelayグループを作ってしまうと割り当てられたインスタンスがRelayサーバとして挙動します。

RelayサーバはパブリックIPを持っているサーバであり、疎通要件を満たしていないとなることができない。

例えば、私の場合は、NATgateway越しにEC2インスタンスを立てていたため、

セキュリティパッチのアップデートに失敗しましたとエラーが表示されてしまう。


Relayサーバの無効化

Relayサーバを無効化する手順で行わないといけないことは2つある。

1つがAgentのアンインストール。

もう一つがManager側に登録してあるデータの削除。

DSaasではAgentをアンインストールしただけでは、

Relayサーバの無効化が完了しません。

そのため、以下コマンドでAgentをアンインストールしたあと、

rpm -e ds_agent

自分のPCからトレンドマイクロ社が出しているツールを使って、

Manager側に登録してあるデータの削除を行います。

https://s3.amazonaws.com/customerscripts/Deep-Security-Disable-Relays.exe

ツールを起動させるとログイン画面がでるので、

自分の使っているアカウント情報を記載し、

Relayツールの画面に行きます。


ログイン画面

WS000003.JPG


削除リスト画面

InkedWS000002_LI.jpg

対象のサーバにチェックを付け、

「Disable Relay On Selected Hosts」を押せば、

Relayサーバの無効化は完了です。