Error 1 couldn't connect to 127.0.0.1:4118
Error: couldn't connect to 127.0.0.1:4118 (error 10061:対象のコンピュータによって拒否されたため、接続できませんでした。)
該当エラーは、以下の2つの条件が一致する場合に発生する事が確認されています。
- Windows Vista / Server 2008以降の環境で、レジストリ操作によるIPv6の無効化を実施
参考情報:Windows で IPv6 またはそのコンポーネントを無効にする方法 (Microsoft Knowledge Base) - [設定]-[コンピュータ]タブの「通信方向」を「Agent/Applianceから開始」に設定
Windows Vista / Server 2008以降の環境では、IPv6のループバック通信を無効化する手段がありません。一方で、上述の条件下ではDSAがIPv4のループバックアドレスによる待ち受けができず、該当のエラーが発生しますが、上述の通り該当エラーが表示されてもその後の処理が完了していれば特に対処の必要はありません。
Error 2 activation was not successful
Error: activation was not successful. The manager may not be configured to allow agent-initiated activation, or the manager may not be configured to allow re-activation of existing hosts. Check the manager's System Events for more information.
- パラメータの記述内容に誤りがある
- Deep Security Manager (以下、DSM)側でAgentからのリモート有効化を許可していない
- 同一名称のコンピュータが既に登録済みとなっていて、「同じ名前のコンピュータがすでに存在する場合」の設定が「有効化を許可しない」に指定されている
- DSM管理コンソールの待ち受けポート(初期設定でTCP:4119)宛てに有効化を実施した
- 以下の点に注意してパラメータの記述内容に誤りがないかご確認下さい。
- テナントIDやトークンが間違っていないこと。桁足らずになっていないこと。
- 全角文字(全角ダブルクォーテーション、全角スペース など)が使用されていないこと。
- 各パラメータの間に半角スペースが入力されていること。 - [管理]-[システム設定]-[Agent]タブから、「Agentからのリモート有効化を許可」にチェックを入れ、DSAからの有効化を許可します。
- 上記画面内にある「同じ名前のコンピュータがすでに存在する場合」の設定を「同じ名前で新規コンピュータを有効化」(同一コンピュータ名が複数存在する事を許容する場合)もしくは「既存のコンピュータの再有効化」(コンピュータ名を一意にしたい場合)に変更するか、もしくは[コンピュータ]タブから同一名称の既存コンピュータを右クリックして「削除」を選択します。
-
[管理]-[システム情報]画面から、「ハートビートのポート」(初期設定では4120)を確認し、そのポートを指定してdsm_controlコマンドを実行します。
> dsa_control -a dsm://【DSMのIPまたはホスト名】:4120/
Error 3 Warning: SplitURL()
Warning: SplitURL() - badly-formed URL supplied: <dsm://DSM:4120>
DSMのURL指定フォーマットが誤っている
DSMのURLは、以下のフォーマットで指定します。多くの場合、最後のスラッシュ(/)を省略しために該当のエラーが出力されます。
> dsa_control -a dsm://【DSMのIPまたはホスト名】:4120/
Error 4 Forbidden - reset agent first.
Forbidden - reset agent first.
該当のエージェントは既に有効化されている
エージェントをコマンドラインから再有効化する場合、最初にエージェントをリセットします。
> dsa_control -r