ビュー:

Deep Security 9.0 以降より、”Deep Packet Inspection”および”DPI” が"侵入防御" に名称変更されました。

FilterDriverのインストール時には、ESXサーバからDeep Security Manager(以下、Manager)の4119ポートに接続してインストールファイルをダウンロードします。
この接続に失敗した場合またはダウンロードしたインストールファイルが壊れている場合にこのエラーが発生します。
 

接続の確認

次の手順でESXサーバとManager間の接続を確認してください。

1. ESXのコンソールにログインします。

2. Managerのホスト名にpingを実施します。

# ping -n 4 dsm.example.jp
PING dsm.example.jp (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=128 time=0.800 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.334 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.370 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=128 time=0.501 ms

--- dsm.example.jp ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 0.334/0.501/0.800 ms


名前解決が失敗する場合は、ESXサーバのDNS設定を確認してください。または/etc/hostsにManagerのホスト名とIPアドレスを追加してください。
名前解決は成功するがpingは失敗する場合は、ネットワーク環境を確認してください。

なお、使用されるホスト名はManagerのインストール時に設定したものです。変更する場合は次の製品Q&Aを参照してください。
[HowTo] Deep Security Manager のホスト名や IP アドレスを変更する方法

3. Managerの4119ポートへの接続を試行します。
   (一時的にESXiのファイアウォール設定を変更します。)

# esxcfg-firewall -o 4119,tcp,out,DSM (※ESX Classicの場合)
# esxcli network firewall ruleset set -e true -r nfsClient (※ESXi 5.xの場合)

# nc -vz dsm.example.jp 4119
Connection to dsm.example.jp 4119 port [tcp/*] succeeded!


# esxcfg-firewall -c 4119,tcp,out,DSM (※ESX Classicの場合)
# esxcli network firewall ruleset set -e false -r nfsClient (※ESXi 5.xの場合)


接続に失敗する場合は、ホストやネットワークのファイアウォールの設定を確認してください。

インストールファイルの確認

[管理]→[アップデート]メニューの[インポートされたソフトウェアの表示]を開き、FilterDriverのフィンガープリント値が、ダウンロードセンターに記載のSHA1チェックサム値と一致している事を確認してください。

異なっている場合は、再度ダウンロードセンターからファイルをダウンロードし、Managerにインポートし直してください。

 

 

キーワード: Deep Security,DS_Index‐DSVAエラー関連-インストール時