Question & Answer
Question
QRadar® デプロイメント内の NAT の機能とは何でしょうか ?
Answer
いくつかの場合、管理対象ホストが異なる IP アドレスまたはネットワークを経由してアクセスを必要とする隔離されたネットワークにあります。
NAT により QRadar® コンソールは管理対象ホストの実 IP アドレスへ「変換」される IP アドレスを経由して管理対象ホストまたはその逆 ( 管理対象ホストからコンソール ) のアクセス権限を有効にし、これにより2 つの間の接続が許可されます。
QRadar® 内の NAT の実装は NAT グループと呼ばれ、以下の制限事項が知られています:
- 静的 1:1 NAT ( 1 対 1 NAT ) は、PAT ( ポート・アドレス変換 ) よりも管理と構成が容易であるため、NAT ( 1 対 1 NAT ) が推奨されます。静的 1:1 NAT は 1 つのパブリック IP のみで構成する必要があり、両方向 ( アウトバウンドとインバウンド ) で接続するため、同じ IP を使用する必要があります。
静的 1:1 NAT の例注: 以下の IP は、例を説明するためだけに使用されています。これらはすべて RFC 1918 によって「 Private IP アドレス」とみなされます。 - NAT は QRadar® のローカル ( IP テーブルの pre-routing と post-routing を使用) ではなく、ファイアウォールやルーターなどのネットワーク・デバイスで構成する必要があります。
-
ダブル NAT 構成を経由する管理対象ホストへのアクセスは、サポートされないため回避する必要があります。
ダブル NATの例
注: 以下の IP は、例を説明するためだけに使用されています。これらはすべて RFC 1918 によって「 Private IP アドレス」とみなされます。 - ファイアウォール・ルールの管理を容易にするため、QRadar® NAT グループを使用する際は暗号化することを強く推奨します。
NAT を使用して QRadar® WebUI にアクセスする
QRadar® WebUI は QRadar の外部で構成されているため、異なる IP アドレスを使用してアクセスできます。
QRadar® on Cloud ( QRoC ) の NAT
QRoC デプロイメントは VPN トンネルを使用して接続が確立されているため、NAT グループは使用しません。
NATを経由したイベント転送
ログ・ソースへのNAT接続はIP アドレスとポートの変更によるイベント解析時の問題を防ぐため、推奨されません。
これは、ログ・ソースの動作によって完全に依存します。例えば、WinCollect は NAT を経由したイベント転送をサポートしません。
ログ・ソース構成の詳細については、QRadar® ドキュメントをご参照ください
Related Information
[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtNAAQ","label":"Deployment"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Version(s)"}]
Was this topic helpful?
Document Information
Modified date:
12 August 2021
UID
ibm16447461