ビジネスサポートポータルアカウントでログイン
MCPエージェントとの通信について  

MCPエージェントとの通信について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Control Manager 5.5
    • Trend Micro Control Manager 6.0
    • OS:
    • Windows すべて
概要
ここでは、Trend Micro Control Manager (以下、Control Manager)とMCPエージェント対応製品間で発生する通信および使用ポートについて解説します。
詳細
Public

お使いの製品がMCPエージェント対応かどうかを確認するには、下記の製品Q&Aをご確認ください。
Trend Micro Control Manager 5.5にて管理可能な製品一覧[Solution ID 1302988]

MCPエージェント→Control Managerへの通信

MCPエージェントは、Control ManagerのIISに対してhttp(https)通信を行います。
初期設定では、Control ManagerのIIS待ちうけポートは以下のいずれかになります。

  • http:80
  • https:443

MCPエージェントは、Control Managerの以下のURLに定期的にアクセスします。

http(s)://[Control ManagerのIPまたはFQDN]:[ポート番号]/ControlManager/ClientCGI/cgiDelegate.dll

例:Control ManagerのIPが10.10.10.10でhttpsを使う場合
https://10.10.10.10:443/ ControlManager/ClientCGI/cgiDelegate.dll

Control Manager側で、Webサーバのセキュリティレベルが「高」に設定されている場合、上記URLはhttps通信のみが許可されます。



上記のアクセスを「コマンドのポーリング」と呼び、その間隔はAgent.iniの下記の値によって設定されます。(Agent.iniファイルの格納場所は製品によって異なりますが、ファイル名は同一ですのでファイル名で検索してください。)

[Command]
Polling=60

単位は秒ですので、上記の場合なら1分間隔でポーリングを行います。




その他、MCPエージェントは定期的にControl ManagerのUDP:10323へハートビート通信を行います。
ハートビートの実行間隔は、以下の方法で設定できます。

  1. Control Managerの管理コンソール上から[運用管理]-[設定]-[接続ステータスの設定]を選択します。

Control Manager 6.0では、[運用管理]-[設定]-[通信タイムアウトの設定]を選択します。

  1. [管理対象製品のステータスをレポートする間隔]がハートビートの間隔になります。(この値は管理下の全ての製品に適用され、個別に設定することはできません。)

「異常ステータスの条件」として設定された時間内にハートビートを受信できない場合、Control Managerサーバはその製品が異常ステータスであると判断しますが、コマンドのポーリングもハートビートとして認識されるため、実際にはUDPの通信がファイアウォール等でブロックされていたとしても、「異常ステータスの条件」として設定された時間内にMCPエージェントからhttp(s)リクエストを受信すればControl ManagerはそのMCPエージェントを異常ステータスとは判断しません。



Control Manager→MCPエージェントへの通信]

  1. シングルサインオン機能が実装されている製品では、Control ManagerのWeb管理コンソール上から管理下の製品のWeb管理コンソールを開く際、パスワードの入力が省略されます。
    この機能によって管理下の製品のWeb管理コンソールを開く際、Control Manager→MCPエージェントへHTTPSもしくはHTTP通信が発生します。その際のポート番号は、製品の種類や設定内容によって異なります。(管理下の製品のWeb管理コンソールを直接ブラウザで開く際のプロトコル(HTTP/HTTPS)とポート番号になります。)

  2. 1方向通信では、Control Manager側からMCPエージェントに対して通信を開始することが無く、Control Manager側では常に待ちうけ状態となります。
    そのため、Control ManagerからMCPエージェントに対して配信やScan Now等のコマンドを送信する場合、エージェントからコマンドのポーリングが実施されたタイミングで初めてコマンドが受信されます。
    ポーリング間隔を短く設定すれば、このタイムラグをある程度おさえる事が可能ですが、コマンド操作を即座に反映させたい場合、双方向通信を有効にします。
    双方向通信は大半の製品においてWeb管理コンソールから設定可能(または初期設定から双方向通信が有効の設定)となっています。

MCPエージェント対応製品側の設定で双方向通信を有効にしても、Control Managerへの登録時にControl Manager側からMCPエージェントのCGIへアクセスできなかった場合、自動的に1方向通信となります。



実際に双方向通信が有効になっているかどうかは、以下の方法で確認できます。

  1. Webコンソールにログインし、「製品」タブをクリックします。
  2. 製品ディレクトリから、確認したいエンティティが登録されているフォルダを選択します。
  3. 「フォルダ」をクリックし、右隣のプルダウンメニューから「接続情報表示」を選択します。
  4. 「モード」欄を確認します。

双方向通信確認方法

Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1302187
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド