錯誤：啟用失敗 | Trend Micro Service Central

檢視次數:

通訊協定錯誤

此錯誤通常發生在您使用 Server & Workload Security保護嘗試啟動代理時，Server & Workload Security保護無法與代理通信。代理使用的通信方向性決定了您應該用來排除此錯誤的方法。

代理發起的通信

當代理程式使用代理程式啟動的通訊時，您需要從代理程式電腦啟動代理程式。（請參閱啟動代理程式。）

使用Server & Workload Security保護時，建議使用代理發起的通信方向。

秘訣

確保控制台允許代理啟動的激活，請前往 Administration → System Settings → Agent 並選擇 Allow Agent-Initiated Activation。

雙向通信

當發生錯誤且代理使用雙向通信時，請使用以下疑難排解步驟：

確保代理程式已安裝在電腦防護上並且正在運行。
確保 Server & Workload Security保護和代理之間的端口是開放的。（請參閱端口號碼和定義防火牆規則。）

無法解析主機名稱

錯誤：啟動失敗（無法解析主機名稱）可能是由於 DNS 中無法解析的主機名稱，或是在未使用代理啟動啟動時從 Server & Workload Security保護啟動代理所致。

如果您的代理處於雙向或管理員啟動模式，您的主機名必須在 DNS 中可解析。

如果您是Server & Workload Security保護客戶，我們建議您始終使用代理啟動激活。要了解如何配置代理啟動通信的策略規則並使用部署腳本部署代理，請參閱使用代理啟動激活和通信來激活和保護代理。

無代理程式/設備

此錯誤訊息表示尚未在您想要保護的電腦上安裝代理軟體。

檢閱將代理程式部署到您的 EC2 執行個體。

已封鎖的埠

如果您在 ds_agent.log 中看到帶有以下錯誤訊息的啟動失敗事件：

• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011

...以及在您的封包擷取軟體（pcap）中的以下訊息：

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......

...這可能是因為您已封鎖了代理和Server & Workload Security保護（管理員）用來建立通信的端口。代理-管理員通信端口可能是以下任何一個：

代理-管理員通訊類型	來源 / 通訊埠	目標 / 通訊埠
代理發起的通信	代理 / 短暫埠	管理員 / 4119
代理發起的通信	代理 / 短暫埠	Server & Workload Security保護 / 443
管理員發起的通訊	Server & Workload Security保護 / 短暫埠	代理程式 / 4118

如上表所示，[臨時通訊埠](https://en.wikipedia.org/wiki/Ephemeral_port) 用於代理和管理器之間的輸出通訊的來源通訊埠。如果這些通訊埠被已封鎖，則代理無法啟動且心跳無法運作。如果任何目標通訊埠被已封鎖，也會出現相同的問題。

要解決此問題：

在您的網路配置中移除對客戶端輸出端口（臨時端口）的限制。
允許存取 Server & Workload Security保護的 443 埠。
如果您使用管理員發起的通訊，請允許代理在端口 4118 上的輸入訪問。

如需有關埠的詳細資訊，請參閱埠號碼。

訂閱已過期

當您的 30 天試用版結束或您的 Server & Workload Security保護訂閱已過期時，代理程式啟動將無法再運作。要驗證您的訂閱狀態，請前往 Trend Micro Cloud One 控制台中的訂閱管理頁面。登入 Trend Micro Cloud One 並點選頁面底部的 Subscription Management。

要成功啟用代理，請升級至付費的Server & Workload Security保護帳戶。請參閱註冊 Trend Micro Cloud One以獲取詳細資訊。

位於 Proxy 後的端點

如果您使用 Proxy，請在控制台中前往 Support → Deployment Scripts，並使用您的 Proxy 更新欄位，然後重新啟動代理。詳細資訊請參閱使用部署腳本來新增和保護電腦。

需要重新安裝

如果代理程式未啟動，您可能需要解除安裝代理程式，然後重新安裝代理程式。