エラー: インタフェースが非同期

このエラーは、Deep Security Managerのデータベースに格納されているゲスト仮想マシンのインタフェース情報が、Deep Security Virtual Applianceから報告されたインタフェース情報と異なる (たとえば、MACアドレスが異なる) 場合に発生します。

この問題の根本原因を確認するには、どの段階で情報が同期されなくなったかを特定する必要があります。

最初に、Deep Security Managerで生成されたエラーメッセージを確認して、問題が発生している仮想マシンとインタフェースを特定します。

該当する仮想マシンのインタフェースを確認する

  1. 仮想マシンにログオンします。
  2. コマンドプロンプトを開いて、次のコマンドを入力します。ipconfig /all
  3. すべてのNICとMACアドレスを検証して、NICに正しいドライバが適用されていて、正常に動作していることを確認します。

vCenterで仮想マシンのインタフェース情報を確認する

  1. Webブラウザで仮想マシンのMOBにアクセスし、https://<VC_SERVER>/mob/?moid=<OBJECT_ID>に移動して、vCenter ServerのManaged Object Reference (MoRef) から仮想マシンのインタフェース情報を確認します。

次に例を示します。https://192.168.100.100/mob/?moid=vm-1136&doPath=config

指定する項目は次のとおりです。

<VC_SERVER>は、vCenter ServerのFQDNまたはIPです。

=<OBJECT_ID>は、確認するオブジェクトのIDです。

VC MOBへのアクセスの詳細については、「Looking up Managed Object Reference (MoRef) in vCenter Server」を参照してください。

  1. [Config]→[extraConfig["ethernet0.filter0……"]]→[hardware] に移動して、すべてのNICとMACアドレスを確認します。
  2. 前述の手順3すべてのNICとMACアドレスを検証して、NICに正しいドライバが適用されていて、正常に動作していることを確認します。で確認したMACアドレスと比較します。

Deep Security Managerでvmxファイルと仮想マシンのインタフェース情報を確認する

  1. vCenter Serverデータストアのブラウザを使用して、仮想マシンの該当するvmxファイルをダウンロードします。
  2. vmxファイルをメモ帳で開き、IP、uuid.bios、およびMACアドレスを確認します。
    次に例を示します。

Check virtual computer UUID
– uuid.bios = "42 23 d6 5d f2 d5 22 41-87 41 86 83 ea 2f 23 ac"
Check EPSec Settings
– VFILE.globaloptions = "svmip=169.254.50.39 svmport=8888"
– scsi0:0.filters = "VFILE“
Check DvFilter Settings
– ethernet0.filter0.name = "dvfilter-dsa"
– ethernet0.filter0.onFailure = "failOpen"
– ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
– ethernet0.filter0.param2 = "1"
– ethernet0.filter0.param1 = "00:50:56:A3:02:D8"

  1. Deep Security Managerのダッシュボードに移動して、該当する仮想マシンの [インタフェース] をダブルクリックし、IPアドレスとMACアドレスを検証します。
  2. IPアドレスとMACアドレスを前述の結果と比較します。

Deep Security Virtual Applianceの仮想マシンのインタフェース情報を確認する

  1. vCenter Serverデータストアのブラウザを使用して、仮想マシンの該当するvmxファイルをダウンロードします。
  2. vmxファイルをメモ帳で開き、uuid.biosの値を確認します。
  3. Deep Security Virtual Applianceのコンソールにログオンし、<Alt>+<F2> キーを押してコマンドモードに切り替え、Deep Security Virtual Applianceのユーザ名とパスワードを入力します。
  4. 次のコマンドを実行して、仮想マシンのインタフェースがDeep Security Virtual Applianceで認識されたかどうかを確認します。
  5. cd /var/opt/ds_agent/guests/$uuid (注意: $uuidには実際のuuid.biosを入力してください。)
    >/opt/ds_guest_agent/ratt if

  6. ifconfig –aコマンドを実行して、Deep Security Virtual ApplianceのNIC設定とIPが正しく設定されていることを確認します。
  7. IPアドレスとMACアドレスを前述の結果と比較します。

回避策

前述のいずれかの項目が同期されていない場合は、その問題を修正する必要があります。

回避策1

有効化した仮想マシンのクローンをDeep Securityで作成した時に、作成した仮想マシンの電源をオンにして有効化すると、「インタフェースが非同期」アラートが表示されることがあります。回避策としては、クローンとして作成した仮想マシンの電源をオンにする前にdvfilterの設定を消去します。

  • ethernet0.filter0.name = "dvfilter-dsa"
  • ethernet0.filter0.onFailure = "failOpen"
  • ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
  • ethernet0.filter0.param2 = "1"
  • ethernet0.filter0.param1 = "00:50:56:A3:02:D8"

回避策2

  1. 該当する仮想マシンを一時停止してから、もう一度電源をオンにします。
  2. Deep Security Virtual Applianceを再起動します。
  3. 仮想マシンを無効化してから、もう一度有効化します。

回避策3

vMotionで特定の仮想マシンを保護対象のホストに移行して、警告メッセージを消去します。

vCenterをDeep Security Managerに常に接続しておく必要があります。接続していない場合、「インタフェースが非同期」の問題が頻繁に発生します。

詳細なトラブルシューティング手順

  1. 前述の手順の結果を確認します。IPアドレスとMACアドレスを前述の結果と比較します。
  2. 前述の手順からrattif.txtを取得します。次のコマンドを実行して、仮想マシンのインタフェースがDeep Security Virtual Applianceで認識されたかどうかを確認します。
  3. 次のコマンドからの出力を取得します。
    $ ls -alR > /home/dsva/ls.txt
    $ netstat -an > /home/dsva/netstat.txt
    $ ps auxww > /home/dsva/ps.txt
    $ lsof > /home/dsva/lsof.txt
    $ ifconfig –a > /home/dsva/ifconfig.txt
    $ cp /var/log/syslog /home/dsva/syslog.txt
  4. Deep SecurityManager、Deep Security Agent、およびDeep Security Virtual Applianceの診断パッケージを取得します。
  5. 次のファイルを収集して、トレンドマイクロのテクニカルサポートに送信します。
  • rattif.txt
  • ls.txt
  • netstat.txt
  • ps.txt
  • lsof.txt
  • ifconfig.txt
  • syslog.txt

ratt ifコマンドの出力で仮想マシンのMACアドレスを確認できない場合は、次の回避策を実行してください。

  1. vCenterでテンプレートから仮想マシンを配置します。
  2. 既存のNICを削除します。
  3. 仮想マシンの電源をオンにします (ログオンする必要はありません)。
  4. 仮想マシンの電源をオフにします。
  5. 新しいNICを追加します。
  6. 仮想マシンの電源をオンにします。