ビュー:
エラー内容に応じ、該当の手順を実施して事象が回避されるかご確認ください。


  1. エラーイベントが
    「Deep Security ManagerとDeep Security Agent/Appliance間のプロトコルにエラーが発生しました: SocketException: Socket is closed」の場合、

    を実施して事象が回避されるかご確認ください。

  2. エラーイベントが
    「Deep Security ManagerとDeep Security Agent/Appliance間のプロトコルにエラーが発生しました: SocketTimeoutException: Read (Write) timed out。」の場合、

    を実施して事象が回避されるかご確認ください。

  3. エラーイベントが
    「Deep Security ManagerとDeep Security Agent/Appliance間のプロトコルにエラーが発生しました: SocketException: Connection reset by peer: socket write error」の場合、

    を実施して事象が回避されるかご確認ください。

DSA側の通信のタイムアウト設定を行っても現象が改善しない事例が報告されております。もし、DSA側の通信のタイムアウト設定を行っても改善しない場合は、DSM側の通信のタイムアウト設定も合わせて実施をお願いいたします。

推奨設定の検索実行時のタイムアウト値変更手順

DSA / DSVA側の通信のタイムアウト設定

  1. コマンドプロンプト(CLIコンソール)を起動し、DSMのインストールフォルダに移動します。

    (Windows版DSMの初期設定のインストールフォルダ)
    cd %ProgramFiles%\Trend Micro\Deep Security Manager

    (Linux版DSMの初期設定のインストールフォルダ)
    cd /opt/dsm

  2. 以下コマンドを実行し、現在の DSA / DSVA 側の通信のソケットのタイムアウト値を確認します。

    dsm_c -action viewsetting -name configuration.agentSocketTimeoutOverride

  3. 以下コマンドを実行し、DSA / DSVA 側の通信のソケットのタイムアウト値を変更します。

    ※1200 秒に変更する場合
    dsm_c -action changesetting -name configuration.agentSocketTimeoutOverride -value 1200

  4. 以下コマンドを実行し、設定が正しく更新された事を確認します。

    dsm_c -action viewsetting -name configuration.agentSocketTimeoutOverride

  5. 管理コンソールにログオンし、[コンピュータ] 画面から自身を右クリックし、[処理] → [ポリシーの送信] を実行します。
  6. 送信完了後、再度、推奨設定の検索を実行します。

- コマンドを実行すると Deep Security Manager サービスが再起動されます。
- 初期値は 300 秒です。ただし、DSM 9.6以上 では 600 秒となります。
- 1200 秒は一例となります。これで事象が改善しない場合、1800 や 2400 などに変更し再度ご確認ください。
- マルチテナント環境の場合は、「value」の値の後に "-tenantname [テナント名]" オプションを付加してください。付加しない場合、プライマリテナントの設定のみが変更されます。

DSM 側の通信のタイムアウト設定

  1. コマンドプロンプト(CLIコンソール)を起動し、DSMのインストールフォルダに移動します。

    (Windows版DSMの初期設定のインストールフォルダ)
    cd %ProgramFiles%\Trend Micro\Deep Security Manager

    (Linux版DSMの初期設定のインストールフォルダ)
    cd /opt/dsm

  2. 以下コマンドを実行し、現在の DSM 側の通信のソケットのタイムアウト値を確認します。

    dsm_c -action viewsetting -name configuration.defaultSocketChannelTimeout

  3. 以下コマンドを実行し、DSM 側の通信のソケットのタイムアウト値を変更します。

    ※1200 秒に変更する場合
    dsm_c -action changesetting -name configuration.defaultSocketChannelTimeout -value 1200000

  4. 以下コマンドを実行し、設定が正しく更新された事を確認します。

    dsm_c -action viewsetting -name configuration.defaultSocketChannelTimeout

  5. 再度、推奨設定の検索を実行します。

- コマンドを実行するとDeep Security Manager サービスが再起動されます。
- 初期値は 300 秒 (300000) です。ただし、DSM 9.6 以上では 600 秒 (600000) となります。
- 1200000(1200 秒) は一例となります。これで事象が改善しない場合、1800000 や 2400000 などに変更し再度ご確認ください。
- マルチテナント環境の場合は、「value」の値の後に "-tenantname [テナント名]" オプションを付加してください。付加しない場合、プライマリテナントの設定のみが変更されます。

 

TCP Keep Alive の設定手順

以下の設定はDSM 9.5 Patch1または9.0 SP1 Patch5以降であることが前提です。

WindowsでのTCP Keep Aliveの設定
レジストリを以下のように変更してください。存在しない場合は追加してください。

■場所

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

■値

 “KeepAliveTime”=dword:00015f90

レジストリの編集に関する警告
レジストリはWindowsの構成情報が格納されているデータベースです。レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。レジストリの編集はお客様の責任で行っていただくようお願いいたします。

なお、レジストリの編集前に必ずバックアップを作成することを推奨いたします。バックアップ方法の詳細は、ご使用のWindowsのヘルプをご参照ください。

LinuxでのTCP Keep Aliveの設定
以下のコマンドを実行してください。

# cat net.ipv4.tcp_keepalive_time = 90 > /etc/sysctl.conf
# sysctl –p

キーワード: Deep Security,DS_Index‐侵入防御(DPI)-推奨設定