本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
エラー:インタフェースが非同期
このエラーは、Deep Security Managerのデータベースに格納されているゲスト仮想マシン (VM) のネットワークインタフェース情報が、Deep Security Virtual Applianceから報告されたインタフェース情報と異なる場合 (たとえば、MACアドレスが異なる場合) に発生します。
この問題の根本原因を確認するには、どの段階で情報が同期されなくなったかを特定する必要があります。
最初に、Deep Security Managerで生成されたエラーメッセージを確認して、問題が発生している仮想マシンとインタフェースを特定します。
仮想マシンのインタフェースを確認する
- 仮想マシンにログインします。
- コマンドプロンプトを開きます。
- コマンドを入力し、すべてのネットワークインタフェースの情報を表示します。たとえば、Windowsでは次のコマンドを入力します。ipconfig /all
- すべてのNICとMACアドレスを検証して、NICに正しいドライバが適用されていて、正常に動作していることを確認します。
vCenterで仮想マシンのインタフェース情報を確認する
vCenter ServerのManaged Object Reference (MoRef) から仮想マシンのインタフェース情報を確認します。
-
https://<VC_SERVER>/mob/?moid=<OBJECT_ID>にアクセスして、仮想マシンのMOBに移動します。
たとえば、次のようなURLになります。https://192.168.100.100/mob/?moid=vm-1136&doPath=config
指定する項目は次のとおりです。
<VC_SERVER> は、vCenter ServerのFQDNまたはIPです。
=<OBJECT_ID>は、確認するオブジェクトのIDです。
VC MOBへのアクセスの詳細については、「Looking up Managed Object Reference (MoRef) in vCenter Server」を参照してください。
- [Config]→[extraConfig["ethernet0.filter0……"]]→[hardware] に移動して、すべてのNICとMACアドレスを確認します。
- MACアドレスを仮想マシンのOSのMACと比較します。
Deep Security Managerでvmxファイルと仮想マシンのインタフェース情報を確認する
- vCenter Serverデータストアのブラウザを使用して、仮想マシンのvmxファイルをダウンロードします。
- メモ帳などのテキストエディタを使用して、vmxファイルを開きます。
-
IP、uuid.bios、およびMACアドレスを確認します。
次に例を示します。
Check virtual computer UUID
- uuid.bios = "42 23 d6 5d f2 d5 22 41-87 41 86 83 ea 2f 23 ac"
Check EPSec Settings
- VFILE.globaloptions = "svmip=169.254.50.39 svmport=8888"
- scsi0:0.filters = "VFILE"
Check DvFilter Settings
- ethernet0.filter0.name = "dvfilter-dsa"
- ethernet0.filter0.onFailure = "failOpen"
- ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
- ethernet0.filter0.param2 = "1"
- ethernet0.filter0.param1 = "00:50:56:A3:02:D8" - Deep Security Managerのダッシュボードに移動して、該当する仮想マシン→[インタフェース] の順にダブルクリックし、IPアドレスとMACアドレスを確認します。
- IPアドレスとMACアドレスを前述の結果と比較します。
Deep Security Virtual Applianceの仮想マシンのインタフェース情報を確認する
- vCenter Serverデータストアのブラウザを使用して、仮想マシンの該当するvmxファイルをダウンロードします。
- メモ帳などのテキストエディタを使用して、vmxファイルを開きます。
- uuid.biosの値を確認します。
- Deep Security Virtual Applianceのコンソールにログオンし、<Alt>+<F2> キーを押してコマンドモードに切り替え、Deep Security Virtual Applianceのユーザ名とパスワードを入力します。
- 次のコマンドを実行して、仮想マシンのネットワークインタフェースがDeep Security Virtual Applianceで認識されたかどうかを確認します (注意:$uuidは実際のBIOS UUIDに置き換えます。)
- ifconfig -aコマンドを実行して、Deep Security Virtual ApplianceのNIC設定とIPが正しく設定されていることを確認します。
- IPアドレスとMACアドレスを前述の結果と比較します。
cd /var/opt/ds_agent/guests/$uuid
>/opt/ds_guest_agent/ratt if
回避策
前述のいずれかの項目が同期されていない場合は、その問題を修正する必要があります。
回避策1
有効化した仮想マシンのクローンをDeep Securityで作成するときに、クローンコンピュータの電源をオンにして有効化すると、「インタフェースが非同期」アラートが表示されることがあります。回避策としては、クローンとして作成したコンピュータの電源をオンにする前にdvfilterの設定を消去します。
- ethernet0.filter0.name = "dvfilter-dsa"
- ethernet0.filter0.onFailure = "failOpen"
- ethernet0.filter0.param0 = "4223d65d-f2d5-2241-8741-8683ea2f23ac"
- ethernet0.filter0.param2 = "1"
- ethernet0.filter0.param1 = "00:50:56:A3:02:D8"
回避策2
- 仮想マシンを一時停止してから、もう一度電源をオンにします。
- Deep Security Virtual Applianceを再起動します。
- 仮想マシンを無効化してから、もう一度有効化します。
回避策3
vMotionで仮想マシンを保護対象のESXiホストに移行して、警告メッセージを消去します。
詳細なトラブルシューティング手順
- Deep Security Virtual Applianceの仮想マシンのインタフェース情報を確認する でIPアドレスとMACアドレスを確認した前述の手順の結果を入力します。
- 仮想マシンのインタフェースがDeep Security Virtual Applianceによって認識されたことを確認した前述の手順から、rattif.txtファイルを取得します。
-
次のコマンドからの出力を取得します。
$ ls -alR > /home/dsva/ls.txt
$ netstat -an > /home/dsva/netstat.txt
$ ps auxww > /home/dsva/ps.txt
$ lsof > /home/dsva/lsof.txt
$ ifconfig –a > /home/dsva/ifconfig.txt
$ cp /var/log/syslog /home/dsva/syslog.txt - Deep Security Manager、Deep Security Agent、およびDeep Security Virtual Applianceの診断パッケージを取得します。
- 次のファイルを収集して、トレンドマイクロのテクニカルサポートに送信します。
- rattif.txt
- ls.txt
- netstat.txt
- ps.txt
- lsof.txt
- ifconfig.txt
- syslog.txt
ratt ifコマンドの出力で仮想マシンのMACアドレスを確認できない場合は、次の回避策を実行してください。
- vCenterでテンプレートから仮想マシンを配置します。
- 既存のNICを削除します。
- 仮想マシンの電源をオンにします (ログオンする必要はありません)。
- 仮想マシンの電源をオフにします。
- 新しいNICを追加します。
- 仮想マシンの電源をオンにします。