Fehler: Aktivierung fehlgeschlagen

Ansichten:

Protokollfehler

Dieser Fehler tritt normalerweise auf, wenn Sie Server- und Workload Protection verwenden, um zu versuchen, einen Agenten zu aktivieren, und Server- und Workload Protection nicht mit dem Agenten kommunizieren kann. Die Kommunikationsrichtung, die der Agent verwendet, bestimmt die Methode, die Sie zur Fehlerbehebung dieses Fehlers verwenden sollten.

Agenteninitiierte Kommunikation

Wenn der Agent eine vom Agenten initiierte Kommunikation verwendet, müssen Sie den Agenten vom Agenten-Computer aus aktivieren. (Siehe Aktivieren eines Agenten.)

Bei der Verwendung von Server- und Workload Protection wird die agenteninitiierte Kommunikation als empfohlene Kommunikationsrichtung empfohlen.

Tipp

Stellen Sie sicher, dass die Konsole die von Agenten initiierte Aktivierung zulässt, indem Sie zu Administration → System Settings → Agent gehen und Allow Agent-Initiated Activation auswählen.

Bidirektionale Kommunikation

Verwenden Sie die folgenden Schritte zur Fehlerbehebung, wenn der Fehler auftritt und der Agent bidirektionale Kommunikation verwendet:

Stellen Sie sicher, dass der Agent auf dem Computer installiert ist und dass der Agent läuft.
Stellen Sie sicher, dass die Ports zwischen Server- und Workload Protection und dem Agenten geöffnet sind. (Siehe Portnummern und Eine Firewall-Regel definieren.)

Hostname kann nicht aufgelöst werden

Der Fehler: Aktivierung fehlgeschlagen (Hostname kann nicht aufgelöst werden) könnte das Ergebnis eines nicht auflösbaren Hostnamens im DNS sein oder darauf zurückzuführen sein, dass der Agent von Server- und Workload Protection aktiviert wird, wenn Sie keine agenteninitiierte Aktivierung verwenden.

Wenn Ihr Agent im bidirektionalen oder manager-initiierten Modus ist, muss Ihr Hostname im DNS auflösbar sein.

Wenn Sie ein Server- und Workload Protection-Kunde sind, empfehlen wir Ihnen, stets die agenteninitiierte Aktivierung zu verwenden. Um zu erfahren, wie Sie Richtlinienregeln für agenteninitiierte Kommunikation konfigurieren und Agenten mithilfe von Bereitstellungsskripts bereitstellen, lesen Sie Agenten mit agenteninitiierter Aktivierung und Kommunikation aktivieren und schützen.

Kein Agent/keine Appliance

Diese Fehlermeldung zeigt an, dass die Agentensoftware nicht auf dem Computer installiert wurde, den Sie schützen möchten.

Überprüfen Sie Agenten auf Ihren EC2-Instanzen bereitstellen.

Gesperrter Port

Wenn Sie 'Aktivierung fehlgeschlagen' Ereignisse mit den folgenden Fehlermeldungen in der ds_agent.log sehen:

• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011

...und die folgenden Nachrichten in Ihrer Paket-Erfassungssoftware (pcap):

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......

...es könnte daran liegen, dass Sie einen Port gesperrt haben, der von den Agenten und Server- und Workload Protection (dem Manager) zur Kommunikation verwendet wird. Die Kommunikationsports zwischen Agent und Manager könnten einer der folgenden sein:

Kommunikationstyp zwischen Agent und Manager	Quelle / Port	Ziel / Port
Agenteninitiierte Kommunikation	Agent / Temporärer Port	Manager / 4119
Agenteninitiierte Kommunikation	Agent / Temporärer Port	Server- und Workload Protection / 443
Vom Manager initiierte Kommunikation	Server- und Workload Protection / Ephemerer Port	Agent / 4118

Wie Sie in der obigen Tabelle sehen können, werden [ephemere Ports](https://en.wikipedia.org/wiki/Ephemeral_port) für den Quellport bei ausgehender Kommunikation zwischen Agent und Manager verwendet. Wenn diese gesperrt sind, kann der Agent nicht aktiviert werden und Herzschläge funktionieren nicht. Die gleichen Probleme treten auf, wenn einer der Zielports gesperrt ist.

Problembehebung:

Entfernen Sie die Beschränkungen für ausgehende Client-Ports (ephemeral) in Ihrer Netzwerkkonfiguration.
Zugriff auf Server- und Workload Protection auf Port 443 erlauben.
Erlauben Sie eingehenden Zugriff auf den Agenten über Port 4118, wenn Sie Manager-initiierten Kommunikation verwenden.

Weitere Informationen zu Ports finden Sie unter Portnummern.

Abonnement abgelaufen

Wenn Ihre 30-tägige Testversion abgelaufen ist oder Ihr Server- und Workload Protection-Abonnement abgelaufen ist, funktioniert die Agentenaktivierung nicht mehr. Um den Status Ihres Abonnements zu überprüfen, gehen Sie zur Abonnementverwaltungsseite in Ihrer Trend Micro Cloud One-Konsole. Melden Sie sich bei Trend Micro Cloud One an und klicken Sie auf Subscription Management, das am unteren Rand der Seite zu finden ist.

Um einen Agenten erfolgreich zu aktivieren, aktualisieren Sie auf ein kostenpflichtiges Server- und Workload Protection-Konto. Weitere Informationen finden Sie unter Registrierung für Trend Micro Cloud One.

Endpunkt hinter Proxy

Wenn Sie einen Proxy verwenden, gehen Sie in der Konsole zu Support → Deployment Scripts und aktualisieren Sie die Felder mit Ihrem Proxy, dann reaktivieren Sie den Agenten. Für weitere Informationen siehe Bereitstellungsskripts verwenden, um Computer hinzuzufügen und zu schützen.

Neuinstallation erforderlich

Wenn der Agent nicht aktiviert wird, müssen Sie möglicherweise den Agenten deinstallieren und dann neu installieren.