ビュー:
いくつかのイベントが「アクティベーション失敗」アラートを引き起こす可能性があります:

プロトコルエラー

このエラーは通常、Deep Security Managerを使用してDeep Security Agentをアクティブ化しようとしたときに、マネージャがエージェントと通信できない場合に発生します。エージェントが使用する通信の方向性により、このエラーをトラブルシューティングする方法が決まります。(エージェント-マネージャ通信を参照してください。)

Agentからの通信

エージェントがエージェント開始の通信を使用する場合、エージェントコンピュータからエージェントをアクティブ化する必要があります。(エージェントをアクティブ化するを参照してください。)
ヒント
ヒント
コンソールがエージェントによるアクティベーションを許可するようにするには、[管理]→[システム設定]→[エージェント]に移動し、[Agentからのリモート有効化を許可]を選択します。

双方向の通信

エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。
  1. Agentがコンピュータにインストール済みで稼働していることを確認します。
  2. マネージャとエージェントの間でポートが開いていることを確認してください。 (ポート番号およびファイアウォールルールの定義を参照してください。)

ホスト名解決不能

エラー: 有効化の失敗 (ホスト名解決不能) は、DNSでホスト名が解決できないか、Agentからのリモート有効化を使用せずにDeep Security ManagerからAgentを有効化した場合に発生することがあります。
エージェントが双方向モードまたはマネージャ開始モードの場合、ホスト名はDNSで解決可能でなければなりません。Deep Security ManagerでDNSを確認し、ホストを解決できることを確認してください。
コンピュータがクラウドアカウントにある場合は、常にエージェントによるアクティベーションを使用することをお勧めします。エージェントによる通信のポリシールールの設定方法と、デプロイスクリプトを使用してエージェントをデプロイする方法については、エージェントによるアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。

Agent/Applianceなし

このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。

ポートのブロック

次のエラーメッセージと共にActivation Failedイベントがds_agent.logに表示される場合:
• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011
そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......
...Deep Security Agentとマネージャが通信を確立するために使用するポートをブロックしている可能性があります。エージェント-マネージャ通信ポートは次のいずれかです:
AgentとManagerの通信の種類
送信元 / ポート
送信先 / ポート
Agentからの通信
Deep Security Agent/エフェメラルポート
Manager / 4119
Managerからの通信
Deep Security Manager / エフェメラルポート
Agent / 4118
上記の表からわかるように、エフェメラルポートはエージェントとマネージャ間のアウトバウンド通信の送信元ポートとして使用されます。これらがブロックされると、エージェントをアクティブにできず、ハートビートが機能しません。同様の問題は、宛先ポートのいずれかがブロックされても発生します。
この問題を解決するには、次の手順に従います。
  • ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
  • ポート4119でDeep Security Managerへのアクセスを許可
  • マネージャ開始の通信を使用している場合は、ポート4118でDeep Security Agentへのインバウンドアクセスを許可してください。
ポートの詳細については、ポート番号を参照してください。

重複するコンピュータ

このエラーは、既に存在する名前を使用してコンピュータをアクティブ化する場合、または別のコネクタで既にアクティブなコンピュータを使用する場合に通常発生します。
この問題を解決するには、次のいずれかの方法を使用できます。
  • 重複するコンピュータのうち1つを削除し、必要に応じて残りのコンピュータを再有効化してください。
  • Deep Security Managerから[管理]→[システム設定]→[エージェント]に移動し、エージェントによるアクティベーションの設定を選択します。同じ名前のコンピュータが既に存在する場合、既存のコンピュータを再アクティベートする、新しい名前のコンピュータをアクティベートする、またはアクティベーションを許可しないオプションがあります。詳細については、エージェントによるアクティベーションを参照してください。

プロキシ経由のエンドポイント

プロキシを使用している場合は、Deep Security Managerで[サポート]→[インストールスクリプト]に移動し、プロキシのフィールドを更新してからエージェントを再アクティブ化してください。詳細については、展開スクリプトを使用してコンピュータを追加および保護するを参照してください。

再インストールが必要です

Deep Security Agentがアクティブ化されない場合は、Deep Security Agentをアンインストールしてから、Deep Security Agentを再インストールする必要があるかもしれません。