ビュー:
Cloud One - Endpoint & Workload Security で、ManagerとAgent間の通信の問題(オフラインエラーが発生する、ステータスが更新されない、アクティベートできない、Manager上でAgentを認識できない、Manager上での設定変更がAgentに反映されない等)が発生した場合、サポートセンターへ調査を依頼する際に以下の情報を取得して下さい。

 

前提条件

通信要件を参照し必要なFQDNと通信が行えるように設定してください。
通常、通信方向は「Agent / Applianceから開始」となりますので「必須の Workload Security URL」の"Source"が"Agent"の通信を許可ください。

なお、Deep Security AgentからC1WSへの通信につきましてはIPアドレスでの制御は行えないものとなります。
例外として2020年11月22日以前に作成されたアカウントの場合は固定IPアドレスでの通信が可能です(詳細はこちら)。

 

基本情報

問題発生時の調査に必要となる基本情報の製品Q&Aページにございます情報をすべて取得してください。

 

ManagerとAgent間の疎通確認

nslookup , telnet コマンド等を使用し、Agent -> Manager の名前解決および疎通確認ができるかご確認頂き、その結果をテキストファイル等に出力します。
 

名前解決確認(nslookupコマンド)

事象発生端末上にて、下記それぞれのFQDNに対するnslookupコマンドの実行結果をご確認ください。

nslookup {FQDN}

  • agents.workload.jp-1.cloudone.trendmicro.com
  • agents-001.workload.jp-1.cloudone.trendmicro.com
  • agent-comm.workload.jp-1.cloudone.trendmicro.com

 

通信ポート確認(telnetコマンド)

事象発生端末上にて、下記それぞれのFQDNに対するtelnetコマンドの実行結果をご確認ください。

telnet {FQDN}:443

  • agents.workload.jp-1.cloudone.trendmicro.com
  • agents-001.workload.jp-1.cloudone.trendmicro.com
  • agent-comm.workload.jp-1.cloudone.trendmicro.com

※telnet が実行できないWindows マシンの場合は、PowerShellに代えて実行してください。

◆PowerShell
----------------------------
$tc= New-Object System.Net.Sockets.tcpClient
$tc.connect(" {FQDN} ", 443)
$tc.connected
(正常に疎通可能な場合は[True]と表示されます)
----------------------------
 

※DSA導入端末がLinux環境の場合、telnetコマンドの代わりとして、下記curlコマンドでご確認ください。

----------------------------
$ sudo curl https://:443 -k -v
----------------------------

 

 

パケットキャプチャ

以下のいずれかの方法にて、ManagerとAgent間の問題発生時のパケットキャプチャを取得してください。

wiresharkを利用する場合

Windows:パケットのキャプチャ方法の製品Q&Aページにございます手順で取得してください。

 

Windows標準機能を利用する場合

Windows標準機能を利用してパケットキャプチャを取得する方法の製品Q&Aページにございます手順で取得してください。

LinuxおよびUnix OSの場合

UNIX: パケットダンプの採取方法の製品Q&Aページにございます手順で取得してください。

 

※長時間パケットキャプチャ実行した場合、ファイルサイズが大きくなることがございますので、ディスクの空き容量にはご注意ください。

 

 

キーワード: manager と agent間の接続の問題か発生した場合の調査に必要となる情報一覧