1. サービス起動状況の確認
splxhttpd サービスのステータスを確認します。
また、再起動にて事象の改善がみられるかもご確認ください。以下はコマンド例です。
# service splxhttpd status # service splxhttpd restart
1-1.ロックファイルの削除
ステータス確認時に splxhttpd が起動せず以下のログが出力された場合は、ロックファイルが原因の可能性があります。
splxhttpd is dead, but the subsys is locked.the subsys path is 'var/lock/subsys/splxhttpd'
※稀に、ロックファイルの残存によりOSの仕様によってプロセス再起動時に起動が抑制され、Webコンソールが開けない事象が発生することが確認されています。
残存原因はカーネル側のプロセス管理機構にも依存するため、明確な原因特定が困難となります。
該当する場合はお手数ですが手動で削除をお願いします。
- SPLX を停止します。
# /etc/init.d/splx stop - 以下のディレクトリに移動します。
# cd /var/lock/subsys/ - ls コマンドを実施し、「splxhttpd」ファイルが存在するかどうかを確認します。
- ファイルが残っている場合、該当ファイルをすべて削除します。
# rm splxhttpd - SPLX を起動し、事象の改善可否を確認します。
# /etc/init.d/splx start
1-2.splxhttpd.pidファイルの削除
ステータス確認時に splxhttpd が起動せず、1-1に該当しない場合は以下の対処を行います。
- splxhttpdを停止します。
/etc/init.d/splxhttpd stop - splxhttpd.pidをバックアップ後、削除します。
# cd /opt/TrendMicro/SProtectLinux/SPLX.httpd/logs/
# mv splxhttpd.pid splxhttpd.pid.backup - splxhttpdを起動し、事象の改善可否を確認します。
#/etc/init.d/splxhttpd start
2. 疎通確認
該当の端末からポートを指定し疎通確認を行います。以下はコマンド例です。
# telnet SPLXサーバのIPアドレス 14942 # telnet SPLXサーバのIPアドレス 14943
疎通に問題がみられる場合は、 Webコンソールに接続する端末からSPLXへの通信において必要ポートが空いているか確認します。「ServerProtect for Linuxが使用するポート」をご参照ください。
また、ファイアウォール(firewalld等)、プロキシ等のネットワーク設定も合わせてご確認いただき、疎通が可能な状態に修正してください。
3. インストールディレクトリの権限
SPLXのインストールディレクトリ(/opt/TrendMicro/SProtectLinux) のパーミッションが 755(drwxr-xr-x) となっていることを確認します。
※SPLXは通常、インストール時に各インストールディレクトリに対して適切な権限を自動的に付与しますが、環境によってはインストールディレクトリの権限が変更され、SPLXに必要な実行権限が不足する場合があります。
この原因でWebコンソールが表示できない場合、/opt/TrendMicro/SProtectLinux/SPLX.httpd/logs/splxhttpd_error_log に以下のようなエラーが出力されます。
[error] mod_ssl: Child could not open SSLMutex lockfile /opt/TrendMicro/SProtectLinux/SPLX.httpd/logs/splxhttpd_ssl_mutex.10241 (System error follows) [error] System: Permission denied (errno: 13)
ディレクトリのパーミッションが正しくない場合、変更してsplxhttpdを再起動してください。
以下はコマンド例です。# chmod 755 /opt # chmod 755 /opt/TrendMicro # chmod 755 /opt/TrendMicro/SProtectLinux # /etc/rc.d/init.d/splxhttpd restart
4. ブラウザの確認
4-1.要件
システム要件 より、「Web ベースの管理コンソール」の条件を満たしていることを確認します。
4-2.セキュリティ設定
ブラウザのセキュリティ設定(IEであれば信頼済みサイト等) にSPLXのWebコンソールのURL(http, https)を追加し、改善可否をご確認ください。
4-3.セキュアプロトコルの設定
ブラウザ側でTLS1.0以外の利用が許可されていない場合、SPLX Patch7 Critical Patch 1541 以降ではWebコンソールを利用できません。
これは脆弱なTLS1.0を利用しないよう製品強化が行われたためです。
ご利用のブラウザで設定の見直しをお願いいたします。以下はIEにおける設定箇所の例です。
- Internet Explorer を起動し、[ツール]>[インターネット オプション]>[詳細設定]をクリックします。
- [TLS 1.1 の使用] および [TLS 1.2 の使用] にチェックを入れ、OKをクリックします。
4-4.Cookie、キャッシュの消去
ブラウザのCookie、キャッシュを消去し改善可否を確認します。
5. HTTPS接続ができない環境で Patch 6 以降 を使用している
Patch 6 以降では、ユーザがServerProtect管理コンソールにログオンする際にHTTP接続がセキュリティ上の安全性の高いHTTPS接続にリダイレクトされます。
HTTPSでの接続ができない環境の場合、Readmeの「HTTPのリダイレクト」の記述を参照し、HTTP経由で接続するよう設定変更を行ってください。
Readmeはダウンロードセンターから入手できます。
改善しない場合
「Webコンソールの問題発生時の調査に必要な情報」を参照し、弊社までご提供をお願いします。
また、上記1~5の確認結果もあわせてお知らせください。