Manager と Agent/Virtual Appliance 間の接続の問題が発生した場合の調査に必要となる情報一覧：Trend Micro Deep Security

製品・バージョン:

Deep Security20.0 , Deep Security12.0

更新日: 2024/04/26

記事ID: KA-0001366

カテゴリ: Troubleshoot

概要

Trend Micro Deep Security (以下、Deep Security)で、Manager と Agent/Virtual Appliance 間の接続に問題が発生しました。サポートセンターへ調査を依頼する際に必要となる情報を教えてください。

Deep Security で、ManagerとAgent/Virtual Appliance間の通信の問題(オフラインエラーが発生する、ステータスが更新されない、アクティベートできない、Manager上でAgentを認識できない、Manager上での設定変更がAgentに反映されない等)が発生した場合、サポートセンターへ調査を依頼する際に以下の情報を取得して下さい。

基本情報

問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。

ManagerとAgent / Virtual Appliance間の疎通確認

下記コマンドを使用し、Manager -> Agent/Virtual Appliance および Agent/Virtual Appliance -> Manager のそれぞれで名前解決および疎通確認ができるかご確認頂き、その結果をテキストファイル等に出力します。

DSM → DSA(4118)

DSM側でコマンドプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

nslookup {DSAのIPアドレス、ホスト名}
telnet {DSAのIPアドレス、ホスト名} 4118
※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect(" {DSAのIPアドレス、ホスト名} ", 4118)
$tc.connected

(正常に疎通可能な場合は[True]と表示されます)
----------------------------

※DSM導入端末がLinux環境の場合、telnetコマンドの代わりとして、下記のcurlコマンドでご確認ください。
----------------------------
$ sudo curl https://{dsaのipアドレス、ホスト名}:4118 -k -v
----------------------------

DSA → DSM(4120)

DSA側でコマンドプロンプトを起動し、下記コマンドそれぞれの実行結果をご確認ください。

nslookup {DSMのIPアドレス、ホスト名}
telnet {DSMのIPアドレス、ホスト名} 4120
※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect(" {DSMのIPアドレス、ホスト名} ", 4120)
$tc.connected

(正常に疎通可能な場合は[True]と表示されます)
----------------------------

※DSA導入端末がLinux環境の場合、telnetコマンドの代わりとして、下記curlコマンドでご確認ください。
----------------------------
$ sudo curl https://{dsaのipアドレス、ホスト名}:4120 -k -v
----------------------------

パケットキャプチャ

以下のいずれかの方法にて、ManagerとAgent間の問題発生時のパケットキャプチャを取得してください。
※長時間パケットキャプチャ実行した場合、ファイルサイズが大きくなることがございますので、ディスクの空き容量にはご注意ください。

wiresharkを利用する場合

Windows：パケットのキャプチャ方法の製品Q&Aページにございます手順で取得してください。

windows標準機能を利用する場合

以下の手順によりパケットキャプチャの取得を開始します。

管理者権限でコマンドプロンプトを起動します。
「netsh trace start capture=yes」を実行し、パケットの取得を開始します。
事象を再現させます。
パケットを終了する場合、「netsh trace stop」を実行します。
パケットデータが出力されたファイル(*.etl)を回収します。ファイルの出力先は、(4)のコマンドの実行画面に表示されます。

LinuxおよびUnix OSの場合

UNIX: パケットダンプの採取方法の製品Q&Aページにございます手順で取得してください。

Deep Security Virtual Applianceのネットワーク構成

vSphere Clientで次の情報を取得してください。

- ESXホストの[構成]→[ハードウェア]→[ネットワーク]で、仮想スイッチ「vmservice-vswitch」のスクリーンショット
- ESXホストの[構成]→[ソフトウェア]→[詳細設定]を開き、左のメニューから[Net]を選択して表示されるパラメータのうち、Net.DVFilterBindIpAddressの値
- Deep Security Virtual Applianceの仮想マシンを右クリック→[設定の編集]でプロパティを開き、[ハードウェア]タブで各ネットワークアダプタを選択した画面のスクリーンショット

DSVAにIPが割り当てられていることをご確認ください。
Deep Security Virtual Appliance のネットワーク設定の変更方法の製品Q&Aページをご参考にご確認をお願いいたします。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

Manager と Agent/Virtual Appliance 間の接続の問題が発生した場合の調査に必要となる情報一覧：Trend Micro Deep Security

基本情報

ManagerとAgent / Virtual Appliance間の疎通確認

DSM → DSA(4118)

DSA → DSM(4120)

パケットキャプチャ

wiresharkを利用する場合

windows標準機能を利用する場合

LinuxおよびUnix OSの場合

Deep Security Virtual Applianceのネットワーク構成

Manager と Agent/Virtual Appliance 間の接続の問題が発生した場合の調査に必要となる情報一覧：Trend Micro Deep Security

製品・バージョン:

概要

基本情報

ManagerとAgent / Virtual Appliance間の疎通確認

DSM → DSA(4118)

DSA → DSM(4120)

パケットキャプチャ

wiresharkを利用する場合

windows標準機能を利用する場合

LinuxおよびUnix OSの場合

Deep Security Virtual Applianceのネットワーク構成

Trend Companion - AIチャットサポート

Manager と Agent/Virtual Appliance 間の接続の問題が発生した場合の調査に必要となる情報一覧：Trend Micro Deep Security

基本情報

ManagerとAgent / Virtual Appliance間の疎通確認

DSM → DSA(4118)

DSA → DSM(4120)

パケットキャプチャ

wiresharkを利用する場合

windows標準機能を利用する場合

LinuxおよびUnix OSの場合

Deep Security Virtual Applianceのネットワーク構成

Manager と Agent/Virtual Appliance 間の接続の問題が発生した場合の調査に必要となる情報一覧：Trend Micro Deep Security

製品・バージョン:

概要

基本情報

ManagerとAgent / Virtual Appliance間の疎通確認

DSM → DSA(4118)

DSA → DSM(4120)

パケットキャプチャ

wiresharkを利用する場合

windows標準機能を利用する場合

LinuxおよびUnix OSの場合

Deep Security Virtual Applianceのネットワーク構成