今日は一旦Relayサーバに登録したを無効化する方法を記載します。
Relayサーバとは
セキュリティパッチなどをダウロードし、
Agentに配布するサーバになります。
DSaasを扱う上では1台は必要なサーバです。
RelayサーバをまとめたものをRelayグループとなります。
ここで私はハマったんですが、
Relayサーバが居ない空のRelayグループを作ってしまうと割り当てられたインスタンスがRelayサーバとして挙動します。
RelayサーバはパブリックIPを持っているサーバであり、疎通要件を満たしていないとなることができない。
例えば、私の場合は、NATgateway越しにEC2インスタンスを立てていたため、
セキュリティパッチのアップデートに失敗しましたとエラーが表示されてしまう。
Relayサーバの無効化
Relayサーバを無効化する手順で行わないといけないことは2つある。
1つがAgentのアンインストール。
もう一つがManager側に登録してあるデータの削除。
DSaasではAgentをアンインストールしただけでは、
Relayサーバの無効化が完了しません。
そのため、以下コマンドでAgentをアンインストールしたあと、
rpm -e ds_agent
自分のPCからトレンドマイクロ社が出しているツールを使って、
Manager側に登録してあるデータの削除を行います。
https://s3.amazonaws.com/customerscripts/Deep-Security-Disable-Relays.exe
ツールを起動させるとログイン画面がでるので、
自分の使っているアカウント情報を記載し、
Relayツールの画面に行きます。
ログイン画面
削除リスト画面
対象のサーバにチェックを付け、
「Disable Relay On Selected Hosts」を押せば、
Relayサーバの無効化は完了です。