方法 2 - McAfee Agent 5.6.0 以降
この方法は、クライアントがリレーサーバを検出
できない状況を想定しています。 例えば、リレーサーバーが UDP ディスカバリーブロードキャストが届かない別のサブネットにある場合などです。
このシナリオでは、エージェントのインストール時に、リレーサーバーの詳細がクライアントに渡されます。 詳細は、以下のコマンド ライン スイッチが指定されます。
FramePkg.exe /Install=agent /Relay=":"
どこか:
- は、Relay Server の IP アドレスです。
- には中継に使用する TCP ポートを指定します。
例: リレーサーバーの IP アドレスが 192.168.1.100 で、リレー用のTCP ポートが 8081 の場合、コマンドラインは次のようになります:
Windows:
FramePkg.exe /Install=agent /Relay="192.168.1.100:8081"
Non-Windows:
install.sh -i -R 192.168.1.100:8081
注意: リレーサーバーは、IP とポートをセミコロンで区切って複数指定することができます。
例:
FramePkg.exe /Install=agent /Relay="192.168.1.100:8081;192.168.1.150:8081;192.168.1.200:8081"
重要:
- 最大5個のリレーサーバーを指定できます。
- ブロードキャストポートではなく、TCP リレーポートを指定してください。
- Windows 以外のコマンドラインスイッチは、大文字と小文字が区別されます。必ず -R を指定してください。
注意: リレーサーバーに IP 範囲の異なる複数のネットワークインターフェースカード(NIC)がある場合、次のような現象が発生します:
例:
- NIC1: 10.10.10.2 - ePO に接続しません。
- NIC2: 20.20.20.2 - ePO に接続します。
Relay= スイッチで、
NIC1 IP Relay Server のアドレスを指定して、MA をクライアントに再インストールすると、以下のようになります:
- クライアントからリレーサーバーへの通信が成功しました。
- しかし、Relay Server から NIC1 経由の ePO Server への通信は失敗します。
クライアントインストールコマンドの例:
FramePkg.exe /Install=agent /Relay=10.10.10.2:8081