参考
rcxadm avmgr quarantineコマンド、rcxadm avmgr unquarantineコマンドにより実施される仮想L-Serverの接続先ネットワーク変更の実行時に出力されるメッセージにおいて、説明が変更されるメッセージはありません。
【Cloud Edition】
意味
L-Server(L-Server名)の検疫ネットワークへの隔離の処理を開始しました。
対処
対処は必要ありません。
【Cloud Edition】
意味
L-Server(L-Server名)の検疫ネットワークへの隔離の処理が完了しました。
対処
対処は必要ありません。
【Cloud Edition】
意味
本製品に、セキュリティイベントが通知されました。
detailには、詳細情報が表示されます。
ウイルス対策製品の識別子に示すウイルス対策製品からRORに、セキュリティリスクがSNMPトラップで通知されました。
oidにはSNMPトラップのエージェント識別子が表示されます。
stにはSNMPトラップの機器固有の識別子が表示されます。
dataにはSNMPトラップのエージェントから受信した生データが表示されます。
デコードされたdataの内容を確認するにはシステムログを参照してください。
システムログに出力されるメッセージの出力時刻はGUI(RORコンソール)のイベントログに出力されるメッセージの出力時刻と数分の差があります。
対処
detailの出力内容に従って対処を行ってください。
以下の場合を除いて、対処は必要ありません。
隔離対象とするセキュリティリスクのチューニングが必要な場合に、システムログに出力された本メッセージのdataの内容を参考にして隔離対象外キーワード定義ファイルまたは隔離対象キーワード定義ファイルを修正してください。
【Cloud Edition】
意味
objに対するfunctionの処理が実行されました。
objには、L-Server名が表示されます。
functionが"notifying of disconnect"の場合
L-Serverを検疫ネットワークへ接続する際に、ユーザーへのメッセージ通知が実行されました。
対処
対処は必要ありません。
【Cloud Edition】
意味
objに対するfunctionの処理が実行されませんでした。
objには、L-server名が表示されます。
detailには、functionが実行されなかった原因が表示されます。
detailが"notifying of disconnect"の場合
L-Serverを検疫ネットワークへ接続する際に、ユーザーへのメッセージ通知が実行されませんでした。
対処
functionが"notifying of disconnect"の場合
VDI管理サーバのリモートコマンド処理が失敗しています。以下のどれかの可能性があります。
VDI管理サーバの接続情報が設定されていない、または、接続情報に誤りがある
VDI管理サーバが正しく動作していない
VDI管理サーバのネットワーク設定が正しくない
VDI管理サーバの接続情報、動作状況やネットワーク設定を確認してください。
上記に該当しない場合、調査資料を採取し、当社技術員に連絡してください。
【Cloud Edition】
意味
objはすでに存在しています。
objには、以下のどれかが表示されます。
objが"Antivirus software"の場合
すでに同じ名前のウイルス対策製品のリソースが存在しています。
対処
作成するオブジェクトの名前を変更するか、既存のobjを削除後、再操作してください。
上記以外の場合、objに表示された内容に従って、対処を行ってください。
"Antivirus software"の場合
登録するウイルス対策製品のリソース名を変更するか、登録済みのウイルス対策製品の登録を解除したあと、再操作してください。
【Cloud Edition】
意味
表示されたオブジェクトに対して以下の項目を確認したあと、再操作してください。
指定したオブジェクトが存在しているか
オブジェクトが、処理中に削除されていないか
コマンドを実行して表示された場合、以下について確認してください。
対処
指定したオブジェクト名のリソース種別がコマンドの引数に指定できるリソース種別と異なっている可能性があります。
指定するオブジェクトのリソース種別を確認したあと、再操作してください。
objには、指定したオブジェクト名が表示されます。
オブジェクト名には、下記が表示されます。
ウイルス対策製品の場合
操作対象のウイルス対策製品のリソース名
【Cloud Edition】
意味
マネージャーのコマンドでエラーが発生しました。
detailには、詳細情報が表示されます。
detailの出力内容に従って対処を行ってください。
対処
detailの出力内容に従って対処を行ってください。
SNMPTrapまたはREST-APIに含まれるIPアドレスが設定されたL-Serverがありません。
当該IPアドレスを使用している仮想PC・SBCサーバとL-Serverの関連付けが完了しているか確認してください。
SNMPTrapまたはREST-APIに含まれるIPアドレスが設定されたL-Serverが複数あります。
テナントを利用しているなどで、同じIPアドレスが設定されたL-Serverが複数ある環境には対応していません。
同じIPアドレスが設定された仮想L-Serverは1つにしてください。
L-Serverの検疫ネットワークへの隔離の延長で実施される、L-Serverの変更操作でエラーが発生しました。
「メッセージ集」を参照し、「メッセージ集」のエラーメッセージに従って対処してください。
【Cloud Edition】
意味
objはfunctionをサポートしていません。
functionには、サポートしていない機能名が表示されます。
条件によってfunctionが利用できる場合、下記のfunctionまたはdetailには詳細情報が表示されます。
下記以外の場合、objで利用できない機能を利用しようとしているために表示されています。対処は必要ありません。
functionが"modify network"、detailが"not linked physical-lserver"の場合
objの物理L-Serverは関連付け以外の方法で作成されているため、ネットワークの接続先変更はサポートしていません。
Trend Micro Policy Managerの通知から、隔離対象のL-Serverを特定できませんでした。
設定や操作に誤りがあります。
詳細は以下のとおりです。
対処
「2.11 構築済みのSBCサーバと物理L-Serverの関連付け」を参照し、関連付けを行ってください。
「2.10 構築済みの仮想PCと仮想L-Serverの関連付け」と「2.11 構築済みのSBCサーバと物理L-Serverの関連付け」を参照し、関連付けを行ってください。
「2.1 検疫ネットワークへの自動隔離機能を利用するための事前準備」を参照し、Policyの定義を修正してください。
以下の場合、セキュリティリスク検出時に本製品に自動的に通知が行われない場合があります。
複数の端末からのC&Cコールバック通信の宛先が同一のIPアドレスである場合
単一の端末から複数の脅威検知をした場合
Trend Micro Policy Managerのwebコンソールにおいて、そのセキュリティリスクに対して手動でActionを依頼すると本エラーメッセージが出力される場合があります。
本製品による検疫ネットワークへの隔離は実施できないため、Trend Micro Policy Managerのwebコンソールに出力される情報を参考にして、手動でセキュリティリスクに対処してください。
その他の場合は、対処は必要ありません。
【Cloud Edition】
意味
ウイルス対策製品の登録または変更しようとしているobjのウイルス対策製品のリソースと、同じIPアドレスかつ同じウイルス対策製品の識別子のリソースがすでに存在します。
検疫ネットワークへの接続または運用ネットワークへの接続の場合
ネットワーク変更用XMLファイルに記述したL-Server名と同じ名前のL-Serverがすでに存在します。
対処
本製品では、同じIPアドレスかつ、同じウイルス対策製品の識別子のリソースは1つだけ存在できます。
ウイルス対策製品の登録または変更時に指定するIPアドレスを変更して、再操作してください。
ネットワーク変更用XMLファイルに記述するL-Server名は、ネットワーク変更用XMLファイルのファイル名に含まれるL-Server名と同じである必要があります。いずれかの仮想L-Server名を変更してください。
検疫ネットワークへの接続を実施する場合
rcxadm avmgr quarantineコマンドを実施してください。
運用ネットワークへの接続を実施する場合
rcxadm avmgr unquarantineコマンドを実施してください。
【Cloud Edition】
意味
target先のプログラムが起動していない可能性があります。
対処
以下のマニュアルを参照して通信先が起動しているか確認し、エラーの原因を取り除いたあと、再操作してください。
通信先の確認
「運用ガイド CE」の「第2章 マネージャー、エージェントの起動と終了」を参照し、通信先を起動してください。
targetが127.0.0.1の場合
管理サーバのResource Coordinator Managerのサービスが起動していない可能性があります。サービスを起動してください。
ポート番号の確認
管理サーバと管理対象サーバのポート番号を確認してください。
誤りがある場合、正しいポート番号に変更してください。
ポート番号の確認については、「設計ガイド CE」の「付録A ポート一覧」を参照してください。
ポート番号の変更方法については、「操作ガイドインフラ管理者編 (リソース管理) CE」の「6.2 ポート番号の変更」または「7.1.6 ポート番号の変更」を参照してください。
【Cloud Edition】
意味
VMゲストの構成変更に失敗しました。
detailに表示された内容に従って、対処を行ってください。
L-Serverの構成変更で本メッセージが表示された場合でも、一部の情報が変更されていることがあります。変更された情報を確認する場合、しばらく待ってからL-Serverの情報を確認してください。
"(メッセージ,vmerrno=エラー番号,ip=IPアドレス)"の形式、または"(メッセージ,vmerrno=エラー番号,ip=IPアドレス,host=VMホストのIPアドレス)"の形式の場合
IPアドレスのVMホスト/VM管理製品に対する制御で異常が発生しています。エラー番号に応じて対処を行ってください。
対処
VMホストのリモートコマンド処理が失敗しています。VMホストの動作状況やネットワーク設定を確認してください。
VMホスト上で実行しても動作しない場合、VMホストに問題があります。VMホストの問題を解決してから、操作を行ってください。
無償ライセンスのXenServerを使用している可能性があります。
本製品は、無償ライセンスのXenServerはサポートしていません。
CitrixXenのプールに登録されるXenServerのライセンスを確認し、有償ライセンスを適用してください。
上記の対処を行っても問題が解決しない場合、またはdetailに上記以外が表示された場合は、該当するメッセージと調査資料を採取し、当社技術員に連絡してください。
【Cloud Edition】
意味
以下の場合に異常が発生しました。
管理サーバのResource Coordinator Managerのサービスへの通信で不明なエラーが発生した可能性があります。
対処
該当するメッセージと調査資料を採取し、当社技術員に連絡してください。
参考
システムログに出力されるメッセージ
本機能が管理サーバのシステムログに出力するメッセージは以下のとおりです。
イベント種別がアプリケーションログ
"JSE_SWRC_FJSVRCX"で始まるソース名
