ビュー:
 

説明

TMWSのトラブルの中には、Active Directoryとの連携に関する問題があります。
認証方式として「直接認証方式」、「ADFS認証方式」、「エージェント方式」をご利用の場合、お客様環境のActive Directoryのユーザ情報を参照してプロキシ認証を実施いたします。
適切な設定においても認証やユーザ情報の同期に問題が発生する場合は、以下の手順で必要な情報を取得し、弊社サポートセンターへご連絡ください。

取得いただきたい情報

事象の切り分け

  • TMWS管理画面等で入力した「Active Directoryへのアクセスで使用するユーザ名/パスワード/BaseDN/検索フィルタの設定」に問題がないかご確認ください。
  • Active Directory, ADFS, 認証エージェント, 同期エージェントに関する通信要件について、お客様環境のファイアウォールやルータの通信許可設定に問題がないかご確認ください。通信要件につきましてはこちらもご参照ください。

お客様環境の情報

  • 問題が発生するクライアント端末のOSのバージョン、またはWindows ServerのOSのバージョン
  • 問題が発生するクライアント端末のWebブラウザのバージョン
  • TMWS管理画面の[管理] > [ライセンス情報]に記載の"会社"と"アクティベーションコード"
  • 販売代理店経由でTMWSを購入されているか。購入されている場合、その販売代理店名。
  • License Management PlatformのログインID
  • ご利用中の認証方式(管理画面の[管理] > [ユーザと認証] > [ディレクトリサービス]の"認証方式:"の値)
  • 簡易ネットワーク構成図
    例1: 「Active Directory + 同期エージェント」の構成のサーバ -> Firewall (10.X.X.X) -> TMWS管理サービス
    例2: クライアント端末 -> Proxy(172.X.X.X) -> Firewall (10.X.X.X) -> TMWSクラウドプロキシ -> Internet

発生する問題の詳細

  • 発生する問題の内容の説明
  • 問題発生日時
  • 事象の再現手順

ログやシステム情報の取得

  • 発生する事象を示す画面やエラーのスクリーンショット
  • msinfoの取得(事象の発生するクライアント端末、またはWindows Server上で取得)
    1. "c:\windows\system32\msinfo32.exe"を起動。
    2.[ファイル]-[上書き保存]の順にクリック。
    3. nfo形式でファイルを保存。
  • 事象再現時のクライアント端末、またはWindows Server上でのパケットキャプチャの取得
  • 同期エージェントのデバッグログ取得(同期エージェントを導入している場合)
    1. Windowsの「サービス」にて、"Trend Micro IWSaaS AD Sync Agent"サービスを停止
    2. 以下の設定ファイルの編集
    - 設定ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\ldapSync.ini
    - 変更前のパラメータ: debugLevel=1
    - 変更後のパラメータ: debugLevel=0
    3. Windowsの「サービス」にて、"Trend Micro IWSaaS AD Sync Agent"サービスを起動
    4. 事象を再現
    5. 以下のデバッグログを取得
    - 出力ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\ADSyncAgent\ldapSyncAgent.log
  • 認証エージェントのSAMLデバッグログ取得(認証エージェントを導入している場合)
    1. Windowsの「サービス」にて、"Trend Micro IWSaaS Auth-agent"サービスを停止
    2. 以下の設定ファイルの編集
    - 設定ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp\config\config.php
    - 変更前のパラメータ①: 'logging.level' => SimpleSAML_Logger::NOTICE,
    - 変更後のパラメータ①: 'logging.level' => SimpleSAML_Logger::DEBUG,
    - 変更前のパラメータ②: 'logging.handler' => 'syslog',
    - 変更後のパラメータ②: 'logging.handler' => 'file',
    3. Windowsの「サービス」にて、”Trend Micro IWSaaS Auth-agent”サービスを起動
    4. 事象を再現
    5. 以下のデバッグログを取得 出力ファイル: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\simplesamlphp-1.10.0-rc1\log\simplesamlphp.log
  • 認証エージェントのApacheデバッグログ取得(認証エージェントを導入している場合)
    1. Windowsの「サービス」にて、"Trend Micro IWSaaS Auth-agent"サービスを停止
    2. 以下の設定ファイルの編集
    - {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\php<バージョン>\php.ini
    - 変更前のパラメータ: display_errors = Off
    - 変更後のパラメータ: display_errors = On
    3. Windowsの「サービス」にて、"Trend Micro IWSaaS Auth-agent"サービスを起動
    4. 事象を再現
    5. 以下のデバッグログを取得
    - 出力ファイル①: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\access.log
    - 出力ファイル②: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\default-error_log
    - 出力ファイル③: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\error.log
    - 出力ファイル④: {インストールディレクトリ}\Trend Micro\InterScan Web Security as a Service\AuthenticationAgent\Apache-20\logs\default-error_log_80.log
  • 各種エージェントのデフォルト{インストールディレクトリ}は、C:\Program Files\またはC:\Program Files (x86)\です。
キーワード: InterScan Web Security as a Service