概要
サーバのWeb管理コンソールにエージェントのステータスがオフラインと表示されます。対処方法を教えてください。
詳細
ウイルスバスター Corp. XG Service Pack 1 以降、およびApex One では、サーバ、クライアント/エージェント間通信にTLS が必要になります。
TLSは、サーバ、およびクライアント/エージェント、両方で有効化されている必要があり、サーバーとクライアント相互で有効になっているTLSのバージョンのうち、最新のバージョンから通信が試みられます。
こちらは、Windows側の仕様の動作となります。
- - サーバ、エージェント両方で、TLS1.2 が有効の場合、TLS1.2 が使用される。
- - サーバでTLS 1.1 および 1.2 が有効、エージェントでTLS 1.0 および 1.1が有効である場合、TLS1.1 が使用される。
- - サーバでTLS 1.2 が有効、エージェントではTLS 1.0 が有効である場合、通信が確立できない。
※ セキュリティの観点から、TLSは最新のバージョンを使用する事をご検討ください。
※ TLSの詳細および有効化の手順について詳細は、マイクロソフト社側にご確認ください。
Apex One およびウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.)サーバのWeb管理コンソールにオフラインと表示される場合、主に以下の可能性などが考えられます。
- エージェント - サーバ端末間の通信の問題
- エージェントの状態不良
- サーバ端末側のデータベースの破損
下記の手順をご確認ください。
確認手順
- タスクバーに表示されるエージェントのアイコンが、オフラインマーク(切断状態)の場合は、以下の製品Q&Aをご参照ください。
- 以下のような構成で運用している場合:
- サーバ端末からエージェント端末へNATで接続している
- エージェントがインストールされている端末にNICが複数枚接続されており、IPアドレスを複数持っている
上記環境の場合は、以下の製品Q&Aをご参照ください。
- エージェント側で待機ポートをリッスンしており、サーバからの通信を確立できることを確認します。
※ 待機ポートは、以下の方法で確認します。
Web管理コンソール → [クライアント] → [クライアント管理] を開き、 クライアントツリーの該当クライアントの[待機ポート]に表示される値です。
※ Apex One 以降、クライアントは "エージェント" と表示されます
【通信確立の確認方法】
サーバがインストールされたマシンにてブラウザを起動、下記のURLを入力し、ブラウザに表示される内容をご確認ください。
正常にアクセスできる場合は、ブラウザに「!CRYPT!」で始まる文字列が表示されます。https://クライアントのIPアドレス:待機ポート番号/?CAVIT
アクセスできない場合、ファイアウォールやルータの設定をご確認ください。
※ブラウザに自動構成スクリプトやプロキシを設定されている場合、一時的に無効化し、ご確認ください。 - Windows 10 環境で「高速スタートアップ」機能を有効にしている場合
ウイルスバスター Corp. クライアントがオフラインになったことを認識する前に OS がシャットダウンされてしまうため、 次回 OS 起動時にウイルスバスター Corp. クライアントがオフラインからオンラインに変わったと認識できず、ウイルスバスター Corp. サーバに通知を送りません。
「高速スタートアップ」機能を無効にすることをご検討ください。
