ビジネスサポートポータルアカウントでログイン
エージェントからの有効化に失敗する場合のトラブルシューティング  

Agentからのリモート有効化に失敗する場合のトラブルシューティング

    • 更新日:
    • 18 Sep 2020
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 20.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要

 

 "dsa_control -a" コマンドを利用したリモート有効化を実行した際、エラーが発生しました。

原因と対処法について教えてください。

 

詳細
Public

Error 1 couldn't connect to 127.0.0.1:4118

Error: couldn't connect to 127.0.0.1:4118 (error 10061:対象のコンピュータによって拒否されたため、接続できませんでした。)

原因1:
Deep Security Agent (以下、DSA)がIPv4ループバックアドレス(127.0.0.1)による待ち受けを実施できていないため、dsa_controlコマンドがDSAへの内部通信を確立できなかった。


対処策1:
DSAがIPv6ループバックアドレス(::1)で待ち受けていれば、該当のエラー発生直後にIPv6による内部通信によって処理を継続します。該当エラーが表示されても、その後の処理が完了していれば特に対処の必要はありません。

該当エラーは、以下の2つの条件が一致する場合に発生する事が確認されています。

Windows Vista / Server 2008以降の環境では、IPv6のループバック通信を無効化する手段がありません。一方で、上述の条件下ではDSAがIPv4のループバックアドレスによる待ち受けができず、該当のエラーが発生しますが、上述の通り該当エラーが表示されてもその後の処理が完了していれば特に対処の必要はありません。


原因2:
他のアプリケーションが既に4118ポートを使用している場合、DSAが4118ポートを使用できないため、dsa_controlコマンドによるDSAの内部通信が確立できなかった。


対処策2:
DSAでは4118以外のポートを使用するよう変更するすことができないため、他のアプリケーションが4118ポートを使用している場合、該当のアプリケーション側にてポートをご変更頂く必要がございます。

Error 2 activation was not successful

Error: activation was not successful. The manager may not be configured to allow agent-initiated activation, or the manager may not be configured to allow re-activation of existing hosts. Check the manager's System Events for more information.

原因:
  1. Deep Security Manager (以下、DSM)側でAgentからのリモート有効化を許可していない
  2. 同一名称のコンピュータが既に登録済みとなっていて、「同じ名前のコンピュータがすでに存在する場合」の設定が「有効化を許可しない」に指定されている
  3. DSM管理コンソールの待ち受けポート(初期設定でTCP:4119)宛てに有効化を実施した
対処策:
  1. [管理]-[システム設定]-[Agent]タブから、「Agentからのリモート有効化を許可」にチェックを入れ、DSAからの有効化を許可します。
  2. 上記画面内にある「同じ名前のコンピュータがすでに存在する場合」の設定を「同じ名前で新規コンピュータを有効化」(同一コンピュータ名が複数存在する事を許容する場合)もしくは「既存のコンピュータの再有効化」(コンピュータ名を一意にしたい場合)に変更するか、もしくは[コンピュータ]タブから同一名称の既存コンピュータを右クリックして「削除」を選択します。
  3. [管理]-[システム情報]画面から、「ハートビートのポート」(初期設定では4120)を確認し、そのポートを指定してdsm_controlコマンドを実行します。

    > dsa_control -a dsm://【DSMのIPまたはホスト名】:4120/

Error 3 Warning: SplitURL()

Warning: SplitURL() - badly-formed URL supplied: <dsm://DSM:4120>

原因:

DSMのURL指定フォーマットが誤っている



対処策:

DSMのURLは、以下のフォーマットで指定します。多くの場合、最後のスラッシュ(/)を省略しために該当のエラーが出力されます。

> dsa_control -a dsm://【DSMのIPまたはホスト名】:4120/

Error 4 Forbidden - reset agent first.

Forbidden - reset agent first.

原因:

該当のエージェントは既に有効化されている



対処策:

エージェントをコマンドラインから再有効化する場合、最初にエージェントをリセットします。

> dsa_control -r

Premium
Internal
Partner
評価:
カテゴリ:
Troubleshoot
Solution Id:
1111403
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド