QRadar: NAT 構成 - 追加情報

Answer

NAT の追加手順は、｢QRadar Administration Guide｣に記述されています。このドキュメントには、NAT を構成し、デプロイした時のいくつかの一般的な質問や発生した事象について述べることを目的としています。

バージョン 7.0 から 7.2.5 での NAT 構成

バージョン 7.1 から 7.2.5 での NAT 構成は、デプロイメント・エディターで行います。

手順

アプライアンスの NAT 設定を編集する。

1. 管理者として QRadar にログイン
2. 管理 タブをクリック
3. ナビゲーション・メニューの デプロイメント・エディター をクリック
4. Actions > Manage NATed Networks を選択
   
   
   

バージョン 7.2.6 以降での NAT 構成

バージョン 7.2.6でデプロイメント・エディターは段階的に廃止されました。管理者は「システムおよびライセンス管理」からNAT を構成します。

手順

アプライアンスの NAT 設定を編集する。

1. 管理者として QRadar にログイン
2. 管理 タブをクリック
3. システムおよびライセンス管理 アイコンをクリック
4. 該当のアプライアンスを選択してハイライトにし、 デプロイメント・アクション > ホストの編集 を選択
5. ネットワーク・アドレス変換 のチェックボックスをチェック
6. NAT グループを作成するために 設定 アイコンをクリック
   
   
   
7. コンソールと管理対象ホストはひとつの NAT グループのメンバーになる必要があります。コンソールのために NAT グループをひとつ作成し（管理対象ホストは同じネットワークに所属）、そして管理対象ホストは NATをイネーブルにします。コンソールも NATをイネーブルにし、またパブリック IPも設定します。
   
8. 変更の保存およびデプロイ前には、全ての管理対象ホストはコンソールの NAT グループに追加しておく必要があります。全てのパブリック IPは、プライベート IPと紐付けておく必要があります（コレクターが NATを使用して接続していない場合でも、ユニークなパブリック IPが必要です）。もし構成変更のデプロイの前に、管理対象ホストがコンソールの NAT グループのメンバーとなっていない場合には、コンソールはその管理対象ホストと SSHで通信できず、同様に管理対象ホストはコンソールと接続できません。
   
9. もし管理対象ホストのパブリック IPがコンソールと同じ時のみ、QRadarは多重 NATをサポートします。