この文書では、NAT (ネットワークアドレス変換) 環境での Symantec Endpoint Protection (SEP) 導入に関する、よく寄せられる質問について記載しています。

SEP クライアントが NAT ルーターの背後にあるが、Symantec Endpoint Protection Manager (SEPM) との通信に影響はあるか

クライアントは SEPM に正しく接続し、通常通りポリシーとコンテンツをダウンロードします。SEPM はクライアントが NAT ルーターの IP から接続していると認識しますが、この動作は正常であり、機能的な影響はありません。
クライアントは状態報告 (opstate) を SEPM に送信する際、ローカル IP アドレスやその他のネットワーク構成を含むネットワークステータスを SEPM に転送します。

SEPM が NAT ルーターの背後にあるが、クライアント通信への影響はあるか

SEPM が NAT ルーターの背後にある場合、いくつかのことを理解し対処する必要があります。

• まず、NAT ルーターのアドレスと SEPM に割り当てたポートを含む、新しい管理サーバリストを作成する必要があります。この管理サーバリストは、NAT ルーターを経由して SEPM に接続する必要があるクライアントグループまたはロケーションに割り当てる必要があります。
• クライアント通信に HTTPS を使用する場合、SEPM 証明書のサブジェクト名が NAT ルーターの DNS 名または IP と一致しないことが原因で接続に問題が発生することがあります。
  この場合、HTTP 通信に切り替えるか、証明書の Subject Alternative Names プロパティに NAT ルーターの DNS 名または IP アドレスを指定した新しい証明書を生成し、SEPM サーバーにインストールする必要があります。
  Update the server certificate on the management server without breaking communications with the client を参照してください。

SEPM が NAT ルーターの背後にあるが、NAT IP とポートを使用して Web またはリモート Java コンソールから SEPM を管理できるか

SEPM が NAT ルーターの背後にある場合でも、Web コンソールに接続することは可能です。ただし、1 つ注意点があり、レポートページの一部はローカルの SEPM ホスト名/アドレスへのリダイレクトを使用しているため、NAT 経由で接続した場合、これらのページは表示されません。
これは主にモニターとレポートページに影響し、その他の機能は期待通りに動作するはずです。
SEPM コンソールはクライアント通信ポートとは異なるポート (デフォルト 8443) を使用するため、両方のポートを別々に変換する必要があります。

[英語文書] Symantec Endpoint Protection Manager , clients and NAT (Network Address Translations) Frequently Asked Questions.