いくつかのイベントが「アクティベーション失敗」アラートを引き起こす可能性があります:
プロトコルエラー
このエラーは通常、Deep Security Managerを使用してDeep Security Agentをアクティブ化しようとしたときに、マネージャがエージェントと通信できない場合に発生します。エージェントが使用する通信の方向性により、このエラーをトラブルシューティングする方法が決まります。(エージェント-マネージャ通信を参照してください。)
Agentからの通信
エージェントがエージェント開始の通信を使用する場合、エージェントコンピュータからエージェントをアクティブ化する必要があります。(エージェントをアクティブ化するを参照してください。)
 |
ヒントコンソールがエージェントによるアクティベーションを許可するようにするには、[管理]→[システム設定]→[エージェント]に移動し、[Agentからのリモート有効化を許可]を選択します。
|
双方向の通信
エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。
-
Agentがコンピュータにインストール済みで稼働していることを確認します。
-
マネージャとエージェントの間でポートが開いていることを確認してください。 (ポート番号およびファイアウォールルールの定義を参照してください。)
ホスト名解決不能
エラー: 有効化の失敗 (ホスト名解決不能) は、DNSでホスト名が解決できないか、Agentからのリモート有効化を使用せずにDeep Security ManagerからAgentを有効化した場合に発生することがあります。
エージェントが双方向モードまたはマネージャ開始モードの場合、ホスト名はDNSで解決可能でなければなりません。Deep Security ManagerでDNSを確認し、ホストを解決できることを確認してください。
コンピュータがクラウドアカウントにある場合は、常にエージェントによるアクティベーションを使用することをお勧めします。エージェントによる通信のポリシールールの設定方法と、デプロイスクリプトを使用してエージェントをデプロイする方法については、エージェントによるアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
Agent/Applianceなし
このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。
ポートのブロック
次のエラーメッセージと共にActivation Failedイベントが
ds_agent.logに表示される場合:• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake()
failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL
| 1E80:1FEC:ActivateThread• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null)
| 1E80:1FEC:ActivateThread• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock
| 1E80:1FEC:ActivateThread• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1
400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] ..........Deep Security Agentとマネージャが通信を確立するために使用するポートをブロックしている可能性があります。エージェント-マネージャ通信ポートは次のいずれかです:
|
AgentとManagerの通信の種類
|
送信元 / ポート
|
送信先 / ポート
|
|
Agentからの通信
|
Deep Security Agent/エフェメラルポート
|
Manager / 4119
|
|
Managerからの通信
|
Deep Security Manager / エフェメラルポート
|
Agent / 4118
|
上記の表からわかるように、エフェメラルポートはエージェントとマネージャ間のアウトバウンド通信の送信元ポートとして使用されます。これらがブロックされると、エージェントをアクティブにできず、ハートビートが機能しません。同様の問題は、宛先ポートのいずれかがブロックされても発生します。
この問題を解決するには、次の手順に従います。
-
ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
-
ポート4119でDeep Security Managerへのアクセスを許可
-
マネージャ開始の通信を使用している場合は、ポート4118でDeep Security Agentへのインバウンドアクセスを許可してください。
ポートの詳細については、ポート番号を参照してください。
重複するコンピュータ
このエラーは、既に存在する名前を使用してコンピュータをアクティブ化する場合、または別のコネクタで既にアクティブなコンピュータを使用する場合に通常発生します。
この問題を解決するには、次のいずれかの方法を使用できます。
-
重複するコンピュータのうち1つを削除し、必要に応じて残りのコンピュータを再有効化してください。
-
Deep Security Managerから[管理]→[システム設定]→[エージェント]に移動し、エージェントによるアクティベーションの設定を選択します。同じ名前のコンピュータが既に存在する場合、既存のコンピュータを再アクティベートする、新しい名前のコンピュータをアクティベートする、またはアクティベーションを許可しないオプションがあります。詳細については、エージェントによるアクティベーションを参照してください。
プロキシ経由のエンドポイント
プロキシを使用している場合は、Deep Security Managerで[サポート]→[インストールスクリプト]に移動し、プロキシのフィールドを更新してからエージェントを再アクティブ化してください。詳細については、展開スクリプトを使用してコンピュータを追加および保護するを参照してください。
再インストールが必要です
Deep Security Agentがアクティブ化されない場合は、Deep Security Agentをアンインストールしてから、Deep Security Agentを再インストールする必要があるかもしれません。