ページの先頭行へ戻る
ServerView Resource Orchestrator V3.4.0 検疫ネットワークへの自動隔離機能 使用手引書
FUJITSU Software
第3章 検疫ネットワークへの自動隔離機能を利用した運用手順 > 3.1 セキュリティリスク対処の運用手順 > 3.1.6 セキュリティリスク対処で異常となった際の運用手順 > 3.1.6.1 セキュリティリスク検出時の自動対処に失敗した場合の対処【Trend Micro VB Corp.】【Symantec】【McAfee】
前次

3.1.6.1 セキュリティリスク検出時の自動対処に失敗した場合の対処【Trend Micro VB Corp.】【Symantec】【McAfee】

手順

再起動に失敗した場合
  • 仮想PCの場合

    仮想化管理製品を操作して再起動してください。

  • SBCサーバの場合

    iRMCの管理画面から再起動してください。

隔離に失敗した場合
  1. 接続ネットワークの切替え
    • 仮想PCの場合

      仮想化管理製品を操作し、仮想PCの仮想NICの接続ネットワークを検疫ネットワークに切り替えてください。

    • SBCサーバの場合

      物理サーバに隣接するスイッチを操作し(VLANを変更)、物理サーバの接続ネットワークを検疫ネットワークに切り替えてください。

  2. 検疫ネットワークへの切替え

    該当L-Serverに対してrcxadm avmgr quarantineコマンドにより検疫ネットワークへの切替え操作を実施してください。

本製品のマネージャーが複数台で構成されている場合、検疫ネットワークへの切り替えで異常が発生した場合は、以下の手順で対処を行います。

  1. 1台目の本製品マネージャーのGUI(RORコンソール)で、以下のメッセージが出力されていないか確認します。 
    FJSVrcx:ERROR:67198:command execution error.quarantine failed(detail=詳細)
  2. 出力されている場合、メッセージのdetailを参照し、異常が発生した本製品のマネージャー情報とエラーメッセージを確認します。

    • 詳細に「submgr:本製品のマネージャーのIPまたはFQDN」が含まれている場合

      IPまたはFQDNに該当する本製品のマネージャーで異常が発生しています。

    • 詳細に「submgr:本製品のマネージャーのIPまたはFQDN」が含まれていない場合

      1台目の本製品のマネージャーで、異常が発生しています。

  3. 異常が発生した本製品のマネージャーに接続し、エラーメッセージに従って対処します。

本機能のネットワーク切替えでエラーが発生した場合、仮想PC・SBCサーバの状態によって振る舞いが異なります。

  • 仮想PCの場合
    • 仮想PCの仮想NICが検疫ネットワークへ切り替えられている場合

      感染拡大防止のため、仮想PCの仮想NICの接続ネットワークは検疫ネットワークのままとなります。仮想L-ServerのNICの接続ネットワークは運用ネットワークに戻ります。

    • 仮想PCの仮想NICが検疫ネットワークへの切り替えられていない場合

      仮想L-ServerのNICの接続ネットワークは運用ネットワークに戻ります。

  • SBCサーバの場合
    • SBCサーバのNICが検疫ネットワークへ切り替えられている場合

      感染拡大防止のため、SBCサーバのNICの接続ネットワークは検疫ネットワークのままとなります。物理L-ServerのNICの接続ネットワークは運用ネットワークに戻ります。

    • SBCサーバのNICが検疫ネットワークへの切り替えられていない場合

      物理L-ServerのNICの接続ネットワークは運用ネットワークに戻ります。

前次
Copyright 2017-2020 FUJITSU LIMITED