プロトコルエラー
このエラーは、通常、 Workload Security を使用してエージェントを有効化しようとしたときに、 Workload Security がエージェントと通信できない場合に発生します。Agentが使用する通信方向により、このエラーのトラブルシューティングに使用する必要のある方法が決定されます
Agent起動通信
エージェントがエージェント開始の通信を使用する場合、エージェントコンピュータからエージェントをアクティブ化する必要があります。エージェントをアクティブ化するを参照してください。
Workload Securityを使用する場合は、エージェントが開始する通信を推奨します。
に移動し、[Agentからのリモート有効化を許可]を選択して、エージェントによるアクティベーションをコンソールで許可してください。
双方向通信
エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。
- Agentがコンピュータにインストール済みで稼働していることを確認します。
- Workload Securityとエージェントの間でポートが開いていることを確認してください。ポート番号およびファイアウォールルールの定義を参照してください。
ホスト名解決不能
エラーActivation Failed (Unable to resolve hostname) は、DNSでホスト名が解決できないか、エージェント開始によるアクティベーションを使用していない場合にWorkload
Securityからエージェントをアクティベートしたことが原因である可能性があります。
Agentが双方向またはManagerから開始の場合、DNSのホスト名は解決可能です。
Workload Securityの顧客である場合は、常にエージェント開始のアクティベーションを使用する必要があります。エージェント開始の通信のポリシールールを設定し、デプロイスクリプトを使用してエージェントをデプロイする方法については、エージェント開始のアクティベーションと通信を使用してエージェントをアクティベートおよび保護するを参照してください。
Agent/Applianceなし
このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。
EC2インスタンスにエージェントをデプロイするを確認してください。
ポートのブロック
ds_agent.logファイルに次のエラーメッセージとともにActivation Failedイベントが表示される場合:• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011
そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......
...エージェントと Workload Security (マネージャ)が通信を確立するために使用するポートがブロックされた可能性があります。エージェント/マネージャ間の通信ポートは、次のいずれかになります。
|
AgentとManagerの通信の種類
|
送信元 / ポート
|
送信先 / ポート
|
|
Agentからの通信
|
エージェント/エフェメラルポート
|
Manager / 4119
|
|
Agentからの通信
|
エージェント/エフェメラルポート
|
Workload Security / 443
|
|
Managerからの通信
|
Workload Security /エフェメラルポート
|
Agent / 4118
|
前の表の情報によると、エージェントとマネージャ間の外向き通信の送信元ポートにはエフェメラルポートが使用されます。これらがブロックされると、エージェントをアクティブ化できず、ハートビートが機能しません。同様に、宛先ポートのいずれかがブロックされても同じ問題が発生します。
この問題を解決するには、次の手順に従います。
- ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
- Workload Securityへのアクセスを許可する(443)
- Managerからの通信を使用している場合は、ポート4118でエージェントへの受信アクセスを許可します。
ポートの詳細については、ポート番号を参照してください。
サブスクリプションの有効期限が
30日間の試用期間が終了した場合、またはTrend Cloud One - Endpoint & Workload Securityのサブスクリプションが期限切れになった場合、エージェントのアクティベーションは機能しなくなります。サブスクリプションのステータスを確認するには、Trend
Cloud Oneコンソールのサブスクリプション管理ページに移動し、ログインして[サブスクリプション管理]をクリックしてください。
エージェントを正常にアクティベートするには、有料のTrend Cloud One - Endpoint & Workload Securityアカウントにアップグレードしてください。詳細については、Trend Cloud Oneにサインアップをご覧ください。
プロキシ経由のエンドポイント
プロキシを使用している場合は、コンソールでに移動し、プロキシのフィールドを更新してからエージェントを再アクティブ化してください。詳細については、デプロイメントスクリプトを使用してコンピュータを追加および保護するを参照してください。
再インストールが必要です
エージェントが有効化されない場合は、エージェントをアンインストールし、エージェントを再インストールする必要があるかもしれません。