概要
NSX 環境 における Deep Security Virtual Appliance (以下、DSVA) の保護対象仮想マシンにて、「不正プログラム対策エンジンがオフライン (Anti-Malware Engine Offline)」エラーが発生します。原因と対応策について教えてください。
詳細
特定のESXiホスト上の全ての仮想マシンでエラーが発生している場合
ESXiホストもしくはDSVAとGuest Introspection に問題がある場合に発生します。
回避方法は以下をご確認ください。
回避方法は以下をご確認ください。
- ESXiホストのvShield-Endpoint-Muxプロセスが「running」であることを確認
ESXiホストにログイン後、vShield-Endpoint-Muxが「not running」となっている場合は、/etc/init.d/vShield-Endpoint-Mux start コマンドで起動してください。 - DSVAとGuest Introspection が起動していることを確認
- Guest Introspection の重大エラーの確認
vShpere Web Clientにログインし、[ホーム]-[ホストおよびクラスタ]-[ESXiホスト]-[監視]-[ゲストイントロスペクション]で重大エラーが出力されている場合は、エラー内容を確認してください。 - DSVAとGuest Introspection を再起動
特定のESXiホスト上のいくつかの仮想マシンでエラーが発生している場合
仮想マシンの起動時やvMotionで移動してきた時にDSVAとGuest Introspectionが起動していなかった場合に発生します。
回避方法は以下をご確認ください。
- 仮想マシンを別のESXiホストにvMotion
- DSVAとGuest Introspection を再起動
特定の仮想マシンのみでエラーが発生している場合
仮想マシンがDSVAもしくはDSMと正常に通信ができていない時に発生します。
回避方法は以下をご確認ください。
- 仮想マシンをDSM上で再有効化
- 仮想マシンを別のESXiホストにvMotion
- 仮想マシンのvsepfltのステータスが「RUNNING」であることを確認
仮想マシン上でコントロールパネルを起動し、sc query vsepflt コマンドでステータスが「STOPPED」の場合は、fltmc load vsepflt コマンドで vseplft をロードしてください。 - 仮想マシンの再起動
