到達不能エージェント

NATゲートウェイ背後のネットワークセグメントにあるエージェントなど、到達不能ネットワークのセキュリティエージェントにはサーバから直接接続を確立できないため、ほとんどの場合はオフラインになっています。そのため、サーバからエージェントに次の通知を実行できません。

• 最新コンポーネントのダウンロードを指示する通知。

• Webコンソールの設定をエージェントで適用することについての通知。たとえば、Webコンソールで予約検索の頻度を変更した場合、サーバからただちに新しい設定を適用するようにエージェントへ通知されます。

これにより、到達不能エージェントではこれらのタスクを適切なタイミングで実行できません。これらのタスクはサーバへの接続が開始されたときにのみ実行されます。接続は次の場合に実行されます。

• インストール後のサーバへの登録時。

• 再起動または再ロード時。このイベントの発生頻度は少なく、通常はユーザの操作が必要です。

• エージェントでの手動または予約アップデートの実行時。このイベントの発生頻度も多くはありません。

登録、再起動、または再ロードの実行時のみ、サーバはエージェントの接続を「認識」し、オンラインとして処理します。ただし、サーバからエージェントへの接続を確立することは依然としてできないため、ステータスがすぐにオフラインに変更されます。

Apex Oneでは、到達不能エージェントの問題を解決するために、「接続ステータス」とサーバへのポーリング機能が提供されています。これらの機能では、サーバはコンポーネントのアップデートと設定の変更に関するエージェントへの通知を停止します。代わりに、受動的な処理に移行し、エージェントからの接続ステータスの送信や、エージェントでのポーリングの開始を常時待機します。サーバでこれらのイベントが検出されると、そのエージェントは「到達不能/オンライン」として処理されます。