ビュー:

以降の解説では、Deep Security ManagerをDSMと表記しています。

NSX環境でDSVAが有効化されるまでの流れ

vSphere Web Client上の操作で、DSVAをインストールします。具体的な操作方法は、Deep Security ヘルプセンターを参照してください。
上記の操作によって、vCenterからインストール対象クラスタ配下のESXiホストへDSVAのovfイメージのダウンロードが司令されます。ダウンロードURLは以下の形です。
https://[DSM]:4119/appliance/NSX/dsva.ovf
対象クラスタ配下のESXiホストのいずれか1台へDSVAの配信が完了した時点で自動的にスナップショットが取得されます。以降のESXiホストへのDSVAの配信は、そのスナップショットをベースとしてDSVAを複製する形で実施されます。
DSVAの配信が完了すると、vCenter経由でDSMに通知され、DSMはDSVAの有効化処理を実行します。
DSVAの有効化が完了すると同時に、DSVAがアップグレードされます。初期設定ではDSMにインポートされている最新バージョンへアップグレードされますが、[管理]-[システム設定]-[アップデート]画面の最下段にある「Virtual Applianceのバージョン管理」フィールドから、DSVAを有効化した際にアップグレードするビルドを指定する事も可能です。

DSVAが配信されない場合のトラブルシューティング

上述の2で解説している通り、DSMからESXiホストがovfイメージを直接ダウンロードする形でDSVAの配信が実施されますので、DSVAの配信が失敗する場合には以下の可能性が想定できます。

ESXiホストがDSMの名前を解決できない

ダウンロードURLの[DSM]の部分は、[管理]-[Managerノード]画面のホスト名に該当します。DSMがホスト名やFQDNで指定されていて、その名前をESXiホストが解決できない環境では、DSMのホスト名をIPアドレスに変更すればDSVAの配信に成功できる可能性が想定されます。

DSMのホスト名は、[管理]-[Managerノード]画面のホスト名をダブルクリックして変更可能ですが、変更後のホスト名をDSVAのovfイメージのダウンロードURLとして反映させるためには、[コンピュータ]画面のvCenterを右クリックして「今すぐ同期」を選択する必要があります。

現在のDSVAのovfイメージのダウンロードURLは、vSphere Web Clientの[Networking and Security]-[サービス定義]画面から"Trend Micro Deep Security"をダブルクリックし、[管理]-[デプロイ]タブから確認できます。

ファイアウォール等によって、ESXiホストがDSMに到達できない

DSMのホスト名をIPに変更しても解決できない場合、ファイアウォール等でESXi→DSM:4119への通信が阻害されていないかご確認ください。
DSMデータベース上のovfイメージが破損している

任意のコンピュータ上からDSVAのovfイメージのダウンロードURLへアクセスし、実際にovfイメージをダウンロードして可視化xmlフォーマット形式でovfファイルを取得できるかご確認ください。

ovfファイルがテキストファイルとして可視化できなかったり、ovfファイルのダウンロード自体ができない場合、DSMデータベース上に登録されたovfイメージが破損しています。

[管理]-[アップデート]-[ソフトウェア]-[ローカル]画面から、一旦DSVAのイメージを削除し、再度インポートし直してください。
ESXiホストのバージョンに適合したDSVAのovfイメージのダウンロードURLが適切に登録されていない

NSXの「インストール手順」画面から、DSVAのデプロイを試みても必ず失敗し、失敗の原因として「ホストに互換性がないためエージェントはデプロイされません」と表示されている場合、以下の製品Q&Aを参照してください。
- NSX環境上でDeep Security Virtual Appliance のデプロイに失敗する

DSVAが有効化されない場合のトラブルシューティング

vSphereのインベントリ上に"Trend Micro Deep Security"が現れたものの、DSMの[コンピュータ]画面上で「非管理対象(不明)」ステータスとなっている場合、DSVAの有効化処理が失敗しています。

NSX環境の場合、DSVAのホスト名は必ず"localhost.localdom"で登録されるものの、DSVAのIPアドレスがvCenter経由でDSMへ伝えられるため、DSM→DSVAの通信は常にIPアドレスで実施されます。

DSVAの有効化処理は、DSVAから実施する事ができないため、必ずDSM→DSVA:4118の通信が成立できる必要があります。以下にこの通信が成立できない原因として想定される要因を列挙しておきます。

ファイアウォール等によって、DSMがDSVAに到達できない

ファイアウォール等でDSM→DSVA:4118への通信が阻害されていないかご確認ください。
DSMとDSVAの中間にNATルータが存在する

NATによって、DSVAのIPが変換された環境では、DSMからアクセス可能なDSVAのIPアドレスを変更できないため、有効化できません。DSVAに割り当てられたIPへDSMから直接アクセス可能な環境へ配置変更して頂く必要があります。
DSVAのネットワークラベルの指定が誤っている

vSphere Web ClientからESXiホストを選択し、[設定]-[仮想マシン]-[エージェント仮想マシンの設定]画面からDSVAが配置されるネットワークを指定できます。

指定されたネットワークラベルが、DSMから到達可能なネットワークである事をご確認ください。

NSX環境でDeep Security Virtual Appliance のインストールに失敗する場合のトラブルシューティング

製品・バージョン:

Deep Security20.0 , Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0

更新日: 2020/09/17

記事ID: KA-0007635

カテゴリ: Troubleshoot

概要

NSX環境でDeep Security Virtual Appliance (以下、DSVA)のインストールに失敗します。この原因と対処法について教えてください。

以降の解説では、Deep Security ManagerをDSMと表記しています。

NSX環境でDSVAが有効化されるまでの流れ

vSphere Web Client上の操作で、DSVAをインストールします。具体的な操作方法は、Deep Security ヘルプセンターを参照してください。
上記の操作によって、vCenterからインストール対象クラスタ配下のESXiホストへDSVAのovfイメージのダウンロードが司令されます。ダウンロードURLは以下の形です。
https://[DSM]:4119/appliance/NSX/dsva.ovf
対象クラスタ配下のESXiホストのいずれか1台へDSVAの配信が完了した時点で自動的にスナップショットが取得されます。以降のESXiホストへのDSVAの配信は、そのスナップショットをベースとしてDSVAを複製する形で実施されます。
DSVAの配信が完了すると、vCenter経由でDSMに通知され、DSMはDSVAの有効化処理を実行します。
DSVAの有効化が完了すると同時に、DSVAがアップグレードされます。初期設定ではDSMにインポートされている最新バージョンへアップグレードされますが、[管理]-[システム設定]-[アップデート]画面の最下段にある「Virtual Applianceのバージョン管理」フィールドから、DSVAを有効化した際にアップグレードするビルドを指定する事も可能です。

DSVAが配信されない場合のトラブルシューティング

ESXiホストがDSMの名前を解決できない

ダウンロードURLの[DSM]の部分は、[管理]-[Managerノード]画面のホスト名に該当します。DSMがホスト名やFQDNで指定されていて、その名前をESXiホストが解決できない環境では、DSMのホスト名をIPアドレスに変更すればDSVAの配信に成功できる可能性が想定されます。

ファイアウォール等によって、ESXiホストがDSMに到達できない

DSMのホスト名をIPに変更しても解決できない場合、ファイアウォール等でESXi→DSM:4119への通信が阻害されていないかご確認ください。
DSMデータベース上のovfイメージが破損している

任意のコンピュータ上からDSVAのovfイメージのダウンロードURLへアクセスし、実際にovfイメージをダウンロードして可視化xmlフォーマット形式でovfファイルを取得できるかご確認ください。

ovfファイルがテキストファイルとして可視化できなかったり、ovfファイルのダウンロード自体ができない場合、DSMデータベース上に登録されたovfイメージが破損しています。

[管理]-[アップデート]-[ソフトウェア]-[ローカル]画面から、一旦DSVAのイメージを削除し、再度インポートし直してください。
ESXiホストのバージョンに適合したDSVAのovfイメージのダウンロードURLが適切に登録されていない

NSXの「インストール手順」画面から、DSVAのデプロイを試みても必ず失敗し、失敗の原因として「ホストに互換性がないためエージェントはデプロイされません」と表示されている場合、以下の製品Q&Aを参照してください。
- NSX環境上でDeep Security Virtual Appliance のデプロイに失敗する

DSVAが有効化されない場合のトラブルシューティング

ファイアウォール等によって、DSMがDSVAに到達できない

ファイアウォール等でDSM→DSVA:4118への通信が阻害されていないかご確認ください。
DSMとDSVAの中間にNATルータが存在する

NATによって、DSVAのIPが変換された環境では、DSMからアクセス可能なDSVAのIPアドレスを変更できないため、有効化できません。DSVAに割り当てられたIPへDSMから直接アクセス可能な環境へ配置変更して頂く必要があります。
DSVAのネットワークラベルの指定が誤っている

vSphere Web ClientからESXiホストを選択し、[設定]-[仮想マシン]-[エージェント仮想マシンの設定]画面からDSVAが配置されるネットワークを指定できます。

指定されたネットワークラベルが、DSMから到達可能なネットワークである事をご確認ください。

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

NSX環境でDeep Security Virtual Appliance のインストールに失敗する場合のトラブルシューティング

NSX環境でDSVAが有効化されるまでの流れ

DSVAが配信されない場合のトラブルシューティング

DSVAが有効化されない場合のトラブルシューティング

関連リンク

NSX環境でDeep Security Virtual Appliance のインストールに失敗する場合のトラブルシューティング

製品・バージョン:

概要

NSX環境でDSVAが有効化されるまでの流れ

DSVAが配信されない場合のトラブルシューティング

DSVAが有効化されない場合のトラブルシューティング

関連リンク

Trend Companion - AIチャットサポート

NSX環境でDeep Security Virtual Appliance のインストールに失敗する場合のトラブルシューティング

NSX環境でDSVAが有効化されるまでの流れ

DSVAが配信されない場合のトラブルシューティング

DSVAが有効化されない場合のトラブルシューティング

関連リンク

NSX環境でDeep Security Virtual Appliance のインストールに失敗する場合のトラブルシューティング

製品・バージョン:

概要

NSX環境でDSVAが有効化されるまでの流れ

DSVAが配信されない場合のトラブルシューティング

DSVAが有効化されない場合のトラブルシューティング

関連リンク