ビュー:
このエラーは、Deep Security Managerのデータベースに格納されているゲスト仮想マシン (VM) のネットワークインタフェース情報 (たとえば、MACアドレスが異なる) が、Deep Security Virtual Applianceから報告されたインタフェース情報と異なる場合に発生します。
この問題の根本原因を確認するには、どの段階で情報が同期されなくなったかを特定する必要があります。
まず、 Deep Security Managerのエラーメッセージを確認して、どのVMおよびどのインタフェースに問題があるかを確認します。

仮想マシンのインタフェースを確認する

  1. 仮想マシンにログインします。
  2. コマンドプロンプトを開きます。
  3. コマンドを入力し、すべてのネットワークインタフェースの情報を表示します。たとえば、Windowsでは次のコマンドを入力します。ipconfig /all
  4. すべてのNICとMACアドレスを確認し、NICに正しいドライバーがインストールされており、正常に動作していることを確認してください。

vCenterで仮想マシンのインタフェース情報を確認する

vCenter ServerのManaged Object Reference (MoRef) から仮想マシンのインタフェース情報を確認します。
  1. 仮想コンピュータMOBに移動:[https://<VC_SERVER>/mob/?moid=<OBJECT_ID>]
    例えば、このURLにアクセスするかもしれません:
    https://192.168.100.100/mob/?moid=vm-1136&doPath=config
    指定する項目は次のとおりです。
    <VC_SERVER> is the FQDN or IP of the vCenter Server
    =<OBJECT_ID>は、確認するオブジェクトのIDです
    VC MOBへのアクセスに関する詳細は、vCenterサーバでの管理対象オブジェクトレファレンス (MoRef) の検索を参照してください
  2. [Config]→[extraConfig["ethernet0.filter0……"]]→[hardware]に移動して、すべてのNICとMACアドレスを確認してください。
  3. MACアドレスを仮想マシンのOSのMACと比較します。

Deep Security Managerでvmxファイルと仮想マシンのインタフェース情報を確認する

  1. vCenter Serverデータストアのブラウザを使用して、仮想マシンのvmxファイルをダウンロードします。
  2. メモ帳などのテキストエディタを使用して、vmxファイルを開きます。
  3. IP、uuid.bios、およびMACアドレスを確認します。
    例:
    仮想コンピュータUUIDを確認
    - ethernet0.filter0.param1 = "00:50:56:A3:02:D8"
  4. Deep Security Managerのダッシュボードに移動し、[VM]→[Interfaces]をダブルクリックして、IPアドレスとMACアドレスを確認します。
  5. IPアドレスとMACアドレスを前述の結果と比較します。

Deep Security Virtual Applianceの仮想マシンのインタフェース情報を確認する

  1. vCenter Serverデータストアのブラウザを使用して、仮想マシンの該当するvmxファイルをダウンロードします。
  2. メモ帳などのテキストエディタを使用して、vmxファイルを開きます。
  3. uuid.biosの値を確認します。
  4. Deep Security Virtual Applianceのコンソールにログオンし、[Alt + F2] キーを押してコマンドモードに切り替え、Deep Security Virtual Applianceのユーザ名とパスワードを入力します。
  5. 次のコマンドを実行して、VMのネットワークインターフェースがDeep Security Virtual Applianceによって認識されたかどうかを確認します。(注: $uuidを実際のBIOS UUIDに置き換えてください。)
    cd /var/opt/ds_agent/guests/$uuid
    >/opt/ds_guest_agent/ratt if
  6. [ifconfig -a]コマンドを実行して、Deep Security Virtual ApplianceのNIC設定とIPが正しく設定されていることを確認します。
  7. IPアドレスとMACアドレスを前述の結果と比較します。

回避策

前述のいずれかの項目が同期されていない場合は、その問題を修正する必要があります。

オプション1

有効化した仮想マシンのクローンをDeep Securityで作成するときに、クローンコンピュータの電源をオンにして有効化すると、「インタフェースが非同期」アラートが表示されることがあります。回避策としては、クローンとして作成したコンピュータの電源をオンにする前にdvfilterの設定を消去します。
  • ethernet0.filter0.name = "dvfilter-dsa"
  • ethernet0.filter0.onFailure = "failOpen"
  • ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
  • ethernet0.filter0.param2 = "1"
  • ethernet0.filter0.param1 = "00:50:56:A3:02:D8"

オプション2

  1. 仮想マシンを一時停止してから、もう一度電源をオンにします。
  2. Deep Security Virtual Applianceを再起動します。
  3. 仮想マシンを無効化してから、もう一度有効化します。

回避策3

vMotionで仮想マシンを保護対象のESXiホストに移行して、警告メッセージを消去します。
注意
注意
vCenterは常にDeep Security Managerに接続されている必要があります。そうしないと、インタフェースの同期が失われる問題が繰り返し発生します。

詳細なトラブルシューティング手順

  1. 上記のステップの結果を提供してください。IPアドレスとMACアドレスを確認しました Deep Security Virtual Applianceで仮想コンピュータのインターフェース情報を確認する
  2. 仮想マシンのインタフェースがDeep Security Virtual Applianceによって認識されたことを確認した前述の手順から、rattif.txtファイルを取得します。
  3. 次のコマンドからの出力を取得します。
    $ ls -alR > /home/dsva/ls.txt
    $ cp /var/log/syslog /home/dsva/syslog.txt
  4. Deep Security Manager、Deep Security Agent、およびDeep Security Virtual Applianceの診断パッケージを取得します。
  5. 次のファイルを収集して、トレンドマイクロのテクニカルサポートに送信します
  • rattif.txt
  • ls.txt
  • netstat.txt
  • ps.txt
  • lsof.txt
  • ifconfig.txt
  • syslog.txt
ratt ifコマンドの出力で仮想マシンのMACアドレスを確認できない場合は、次の回避策を実行してください。
  1. vCenterでテンプレートから仮想マシンを配置します。
  2. 既存のNICを削除します。
  3. 仮想マシンの電源をオンにします (ログオンする必要はありません)。
  4. 仮想マシンの電源をオフにします。
  5. 新しいNICを追加します。
  6. 仮想マシンの電源をオンにします。