プロトコルエラー
このエラーは通常、 Server & Workload Protection を使用してエージェントを有効化しようとしたときに、 Server & Workload Protection がエージェントと通信できない場合に発生します。エージェントが使用する通信の方向性によって、このエラーのトラブルシューティングに使用する方法が決まります。
Agentから開始
エージェントがAgentからの通信を使用する場合は、 エージェントコンピュータからエージェントを有効化する必要があります。 (「エージェントの有効化.)
Server & Workload Protectionを使用する場合、推奨される通信方向はAgentからの通信です。
ヒントコンソールで、Agentからのアクティベーションが許可されていることを確認します。
そして [Agentからのリモート有効化を許可]を選択します。 |
双方向の通信
エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。
- Agentがコンピュータにインストール済みで稼働していることを確認します。
- Server & Workload Protection とエージェントの間でポートが開いていることを確認します。 (「ポート番号そしてファイアウォールルールを定義する.)
ホスト名解決不能
エラー: アクティベーション失敗 (ホスト名を解決できません) は、DNSでホスト名を解決できないか、 エージェントからのアクティベーションを使用していないときに
Server & Workload Protection からAgentをアクティベートしたことが原因である可能性があります。
Agentが双方向またはManagerから開始の場合、DNSのホスト名は解決可能です。
Server & Workload Protection をご利用の場合は、常にAgentからのアクティベーションを使用することをお勧めします。エージェントが開始する通信のポリシールールを設定し、配信スクリプトを使用してエージェントを配信する方法については、を参照してください。 Agentからの有効化と通信を使用したAgentの有効化と保護。
エージェント/Applianceなし
このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。
ブロックされたポート
ds_agent.logに「Activation Failed」イベントと次のエラーメッセージが記録されている場合:
• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......
Agentと Server & Workload Protection (Manager) が通信を確立するために使用するポートがブロックされている可能性があります。 Agent-Manager通信ポートは次のいずれかになります。
AgentとManagerの通信の種類
|
送信元 / ポート
|
送信先 / ポート
|
Agentから開始
|
エージェント/エフェメラルポート
|
Manager / 4119
|
Agentから開始
|
エージェント/エフェメラルポート
|
Server & Workload Protection / 443
|
Managerからの通信
|
Server & Workload Protection / エフェメラルポート
|
Agent / 4118
|
上の表からわかるように、[エフェメラルポート] (https://en.wikipedia.org/wiki/Ephemeral_port) はエージェントとManager間の送信通信の送信元ポートとして使用されます。これらがブロックされている場合、
エージェントを有効化できず、ハートビートが機能しません。いずれかの宛先ポートがブロックされている場合も、同じ問題が発生します。
解決方法:
- ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
- 443の Server & Workload Protection へのアクセスを許可します。
- Managerからの通信を使用している場合は、ポート4118でエージェントへの受信アクセスを許可します。
ポートの詳細については、を参照してください。ポート番号。
有効期限切れのサブスクリプション
30日間の試用期間が終了するか、 Server & Workload Protection のサブスクリプションの有効期限が終了すると、 エージェントの有効化は機能しなくなります。サブスクリプションのステータスを確認するには、 Trend Micro Cloud
Oneコンソールの [サブスクリプション管理] 画面に移動します。 Trend Micro Cloud Oneにログオンし、ページの下部にある [サブスクリプション管理]をクリックします。
エージェントを有効にするには、有料の Server & Workload Protection アカウントにアップグレードしてください。参照Trend Micro Cloud Oneへの登録詳細については、
プロキシの背後にあるエンドポイント
プロキシを使用している場合は、コンソールでインストールスクリプトを使用してコンピュータを追加および保護する。
をクリックし、プロキシでフィールドを更新してから、 エージェントを再度有効にします。詳細については、再インストールが必要
エージェントが有効化されていない場合は、次の手順を実行する必要があります。 エージェントのアンインストールの場合エージェントの再インストール。