このページのトピック
エラー: 有効化に失敗
プロトコルエラー
このエラーは、通常、Deep Security Agentのアクティベーションを試みるためにWorkload Securityを使用し、Workload Securityがエージェント。Agentが使用する通信方向により、このエラーのトラブルシューティングに使用する必要のある方法が決定されます
Agentから開始
AgentがAgentからの通信を使用するには、AgentコンピュータからAgentを有効にする必要があります(「Agentを有効にする」を参照)。
Workload Securityを使用する場合は、エージェントが開始する通信を推奨します。
コンソールでエージェント起動の有効化を確認してください。[ 管理]→[システム設定]→[エージェント ]の順に選択し、[ 許可エージェント起動の有効化]を選択します。
双方向の通信
エラーが発生して、Agentが双方向の通信を使用する場合は、次のトラブルシューティング手順を実行します。
- Agentがコンピュータにインストール済みで稼働していることを確認します。
- ポートがWorkload Securityとエージェント間で開いていることを確認してください。(「ポート番号」と「ファイアウォールルールの作成」を参照)。
ホスト名解決不能
エラー: アクティベーション失敗(ホスト名を解決できません)は、DNSの解決できないホスト名、またはエージェント起動アクティベーションを使用していない場合にWorkload Securityからエージェントをアクティベートした場合に発生します。
Agentが双方向またはManagerから開始の場合、DNSのホスト名は解決可能です。
Workload Securityをご利用の場合は、常にクライアントからのアクティベーションを有効にすることをお勧めします。Agentからの通信用のポリシールールの設定方法、およびインストールスクリプトを使用したAgentのインストール方法については、「Agentからのリモート有効化およびAgentからの通信を使用してAgentを有効化して保護する」を参照してください。
Agent/Applianceなし
このエラーメッセージは、保護対象のコンピュータにAgentソフトウェアがインストールされていないことを示しています。
Deep Security AgentをEC2インスタンスに配信する方法については、こちらを参照してください。
ポートのブロック
ds_agent.logで「有効化に失敗」イベントが次のエラーメッセージとともに記録されている場合、
• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread
• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011
そして次のメッセージがパケットキャプチャソフトウェア (pcap) に表示される場合、
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......
• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......
...Deep Security AgentおよびWorkload Security(マネージャ)が通信を確立するために使用したポートをブロックしている可能性があります。エージェントマネージャの通信ポートは次のいずれかになります。
| AgentとManagerの通信の種類 | 送信元 / ポート | 送信先 / ポート |
|---|---|---|
| Agentからの通信 | Deep Security Agent / エフェメラルポート | Manager / 4119 |
| Agentからの通信 | Deep Security Agent / エフェメラルポート | Workload Security / 443 |
| Managerからの通信 | Workload Security /エフェメラルポート | Agent / 4118 |
上の表から分かるように、エフェメラルポートはAgentとManagerの間の送信トラフィックの送信元ポートとして使用されます。エフェメラルポートがブロックされている場合は、Agentを有効化できなくなり、ハートビートが機能しなくなります。送信先ポートのいずれかがブロックされている場合も、同様の問題が発生します。
この問題を解決するには、次の手順に従います。
- ネットワーク設定で、クライアントの送信ポート (エフェメラルポート) の制限を削除する。
- Workload Securityへのアクセスを許可する(443)
- Managerからの通信を使用している場合は、ポート4118でDeep Security Agentへの受信アクセスを許可する。
ポートの詳細については、「ポート番号」を参照してください。
最大5台の保護されたコンピュータ
Workload Securityの30日間の無料試用期間が終了した後、アカウントは空き状態の5台の保護されたコンピュータのみをサポートします。
保護対象コンピュータの数を確認するには、次の手順を実行します。
- [アカウント名→ アカウントの詳細]に移動します。
- ステータスは種類の横に表示され、現在の保護対象数コンピュータの総数になります。
別のDeep Security Agentを正常にアクティベートするには
- 有料のWorkload Security アカウントにアップグレードします。詳細については、 Trend Micro Cloud One にお問い合わせください。
- 保護されているコンピュータをWorkload Securityから非アクティブにします。コンピュータ→処理→無効に進んでください。
- 未使用の保護されたコンピュータを Workload Securityから削除します。コンピュータ→削除に移動します。
- 未使用の保護されたコンピュータをシャットダウンします。
プロキシ経由のエンドポイント
プロキシを使用している場合は、コンソールで[ のサポート]→[配信スクリプト ]の順に選択し、プロキシでフィールドを更新してから、エージェントを再度有効にしてください。詳細については、 展開スクリプトを使用したコンピュータの追加および保護を参照してください。
再インストールが必要です
Deep Security Agentがアクティベートされていない場合は、 Deep Security Agentをアンインストールしてから、 Deep Security Agentを再インストールする必要があります。