Q&A | Trend Micro Business Support

dsa_control コマンドが error 111 / 101 で失敗する

- 更新日:
- 29 Jul 2019
- 製品/バージョン:
- Trend Micro Deep Security 10.0
- Trend Micro Deep Security 11.0
- Trend Micro Deep Security 12.0
- Trend Micro Deep Security 9.5
- Trend Micro Deep Security 9.6
- Trend Micro Deep Security as a Service All.All
- OS:
- Linux すべて

概要

Linux版のDeep Security Agent (DSA) でコマンドラインのツール(dsa_control)を実行した所、以下のようなエラーが発生しました。

# /opt/ds_agent/dsa_control -a dsm://dsm: 4120/

Sending the command to the agent on the local machine...

Error: couldn't connect to 127.0.0.1:4118 (error 111: 接続を拒否されました)

Error: couldn't connect to ::1:4118 (error 101: ネットワークに届きません)

Unable to connect to the agent on the local machine.

この原因と対処法を教えてください。

詳細

事象の発生条件

本事象は、以下の条件が全て揃った場合に発生する事が確認されています。

通信方向が[Agent/Applianceから開始]に設定されている
Linuxで、IPv4 / IPv6 デュアルスタックの環境になっている
IPv6のループバックインタフェースがカーネルパラメータによって無効化されている

原因

通信方向が[Agent/Applianceから開始]に設定されている場合、DSAは外部からの4118ポートへの接続を無効化しますが、dsa_controlコマンドからの命令を受け付けるためにループバックアドレスの待受けのみ実施します。

しかし、IPv6がシステムで無効化されていないにも関わらず、IPv6のループバックアドレスのみ無効化されていると、IPv6ループバックアドレスでの待受けに失敗した結果として本事象が発生します。

解決策

以下のコマンドを実行し、IPv6ループバックインタフェースを有効化します。

# sysctl kernel net.ipv6.conf.lo.disable_ipv6=0

# service network restart

# service ds_agent restart

評価:

カテゴリ:

動作トラブル

Solution Id:

1114431

ご提案/ご意見

このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

このソリューションの内容を改善するために、ご提案/ご意見がありましたらお聞かせください

図や絵がわかりづらかった.

詳しい手順が記載されていなかった.

説明文がわかりづらい.

動画が表示されなかった.

問題が解決しなかった.

その他.ご提案/ご意見を記載してください.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

ご利用条件/個人情報保護方針/秘密保持契約に同意します。

Thanks for voting.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:

We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.

dsa_control コマンドが error 111 / 101 で失敗する

事象の発生条件

原因

解決策

ユーザーガイド

Improve Your Experience