Loading...

シーケンス番号が無効 (McAfee Agent を実行しているコンピューターが ePolicy Orchestrator サーバーに接続できない)
技術的な記事 ID:   KB60776
最終更新:  2018/07/09
評価:


環境

McAfee Agent (MA) 5.x, 4.x
McAfee ePolicy Orchestrator (ePO) 5.x

問題

次のいずれかの現象が発生します。
  • クライアントのシーケンス番号が ePO サーバーの予想よりも小さいため、クライアントが ePO サーバーにアクセスできません。
  • Deep Freeze を使用しているコンピューターが ePO サーバーに接続していません。
  • イメージ化されたコンピューターが ePO サーバーに接続しません。
  • VMware スナップショット/イメージの復元によって、エージェントが ePO サーバーに接続できなくなります。
  • Microsoft Virtual PC スナップショット/イメージの復元によって、エージェントが ePO サーバーに接続できなくなります。
  • 同じエージェント GUID を共有しているクライアントが ePO サーバーに接続できません。

問題

次のメッセージが Server.log ファイルに記録されます。

20090101010101 E #7148 EPOServer Agent with GUID {XXXXXXXXXX-XXXX-...} sequence number invalid, expected 113 > 3716
20090101010101 E #7148 mod_epo Failed to process agent request

問題

次のメッセージが agent_<コンピューター名>.log に記録されます。

2009-11-12 11:57:34 I #1492 naInet Reading acknowledgement from ePO Server
2009-11-12 11:57:34 I #1492 naInet Received response [] from ePO Server
2009-11-12 11:57:34 I #1492 naihttp Failed to get acknowledgement from Server
2009-11-12 11:57:34 E #1492 imsite Error trace:
2009-11-12 11:57:34 E #1492 imsite [uploadFile,,/spipe/pkg?AgentGuid={91EEA947-D3FB-4CC2-AEC7-05D15CDB5C6A}&Source=Agent_3.0.0,pkg00129024970542750000_12124.spkg,C:\Documents and Settings\All Users\Administrator\McAfee\Common Framework\Unpack,C:\Documents and Settings\All Users\Administrator\McAfee\Common Framework\Unpack\pkg00129024970544780000_2913.spkg]->
2009-11-12 11:57:34 E #1492 imsite NaInet library returned code == -14

システムの変更

McAfee Agent は ePO サーバーを使用して配備しています。

原因

ePO は、リプレイ攻撃を防止するため、増分シーケンス アルゴリズムを使用して、クライアント コンピューターで確認を実行します。 ePO サーバーの予想よりも小さい番号を使用してエージェントが ePO サーバーと通信すると、ePO サーバーは通信を拒否します。

一般に、エージェント GUID が重複しているか、コンピューターが前の設定に復元される (ePO サーバーに接続するエージェントを含む仮想マシンが前のスナップショットに復元される) と、シーケンス エラーが発生します。

解決策

ePO 管理者がネットワーク上でシーケンス エラーの問題を検出する方法はいくつかあります。

注: エージェント GUID をリセットする手順については、KB56086 を参照してください。

ePO データベースには EPOAgentSequenceErrorLog テーブルが含まれています。 ePO 管理者は、このテーブルの次のフィールドを使用して、シーケンス チェック エラーで通信エラーが発生したシステムを見つけることができます。
  • AutoID - テーブルの一意キー。
  • AutoGUID - シーケンス番号チェックに失敗したエージェントのエージェント GUID。
  • NodeName - シーケンス番号チェックに失敗したコンピューター名。
  • IPAddress - シーケンス番号チェックに失敗したコンピューターの IP アドレス。
  • MACAddress - シーケンス番号チェックに失敗したコンピューターの MAC アドレス。
  • TheTimestamp - シーケンス番号チェックに失敗したサーバー時間。
次の機能を使用するには、Server.ini [Server] セクションに必要な行を追加し、ePO サービスを再起動します。この ini ファイルはデフォルトで C:\Program Files\McAfee\ePolicy Orchestrator\DB にあります。
機能の説明 .INI ファイルへの追加 サンプル ・ ファイル
1 時間ごとにデータベースに記録されるシーケンス エラー数に制限を設定します。 値を設定しない場合、データベースに記録されるシーケンス エラーの 1 時間あたりの制限数はデフォルトの 1000 になります。

注: この設定に関わらず、server.log ファイルにはすべてのシーケンス エラーが記録されます。 この設定はデータベースにのみ適用されます。
SequenceNumberErrorLogMaxErrorsPerHour SequenceNumberErrorLogMaxErrorsPerHour=1000
SequenceNumberErrorLogMaxErrorsPerHour=0

注: この値をゼロに設定すると、EPOAgentSequenceErrorLog テーブルへのロギングは無効になります。
データベースに保存されるシーケンス エラーの履歴の長さ (日単位) を設定します。 server.ini で指定しない場合、エラー シーケンス履歴のデフォルトの保存期間は 7 日間になります。

シーケンス エラーの削除はサービスの起動時に 1 回実行され、これ以降は 24 時間ごとに実行されます。定義した時間範囲よりも古いシーケンス エラーは、EPOAgentSequenceErrorLog データベース テーブルから削除されます。
SequenceNumberErrorLogHistDays SequenceNumberErrorLogHistDays=1
SequenceNumberErrorLogHistDays=4
SequenceNumberErrorLogHistDays=90
ePO サーバーでシーケンス エラー チェックを無効にします。

注: この機能を無効にすることはお勧めしません
ConnectionsRequireValidSequenceNumber ConnectionsRequireValidSequenceNumber=0

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する