[発生条件]
以下の2つの条件を満たす場合に発生します。
■セキュアモニタ(Secure Monitor)を利用してAssetSuiteの各コンポーネント間(マネージャ、中継マネージャ、エージェント、プローブ、管理コンソール)でSSL通信を行うように設定している
■セキュアモニタインストールマシンがインターネットに接続できない環境である
[障害内容]
セキュアモニタの各サービス(※1)が起動せず、各コンポーネント間の通信が失敗する(※2)。
※1:Secure Monitor Server、Secure Monitor Relay、Secure Monitor Client
※2:コンポーネント間の通信に失敗する場合、以下のような障害が発生することがあります。
「管理コンソール起動時にマネージャに接続できない旨のエラーメッセージが表示され、管理コンソールの起動に失敗する。」
「構成情報収集結果が更新されない」「配信/集信タスクが完了しない」など
[事象が発生しているかを確認する方法]
(1)Secure Monitor Server/Secure Monitor Relay/Secure Monitor Clientいずれかのサービスを起動します。
(2)以下のメッセージが表示されることを確認します。メッセージはSecure Monitor Serverの場合となります。
【画面上に表示されるメッセージ】
ローカル コンピューター の WebSAM Secure Monitor - Server サービスを開始できません。
エラー 1053: そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。
【イベントログ(SYSTEM)に表示されるメッセージ】
以下①②の2つのメッセージが出力されます。
①WebSAM Secure Monitor - Server サービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。
②WebSAM Secure Monitor - Server サービスを、次のエラーが原因で開始できませんでした:
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。
[回避策]
セキュアモニタにおいては、サービス起動時にSSL通信の機構により失効リストの確認を行うためインターネットへアクセスしようとします。ところが、[発生条件]を満たす場合、失効リストの確認に時間を要し、問題事象が発生することがあります。本コンテンツの添付ファイル(Nec.WebsamSecureMonitor.Server.Design.exe.config、Nec.WebsamSecureMonitor.Relay.Design.exe.config、Nec.WebsamSecureMonitor.Client.Design.exe.config)を所定の位置に配置いただき外部接続抑止設定を行うことで回避できます。詳細は[対処方法]をご覧ください。
[対処方法]
セキュアモニタのコンポーネント(Server、Relay、Client)それぞれについて、以下の対処を実施してください。
■Secure Monitor Server の場合
ダウンロードファイル(config.zip)に含まれる「Nec.WebsamSecureMonitor.Server.Design.exe.config」を下記フォルダに配置後、サービスを起動します。
<Secure Monitor インストールフォルダ>\Server
※デフォルトパス:C:\Program Files (x86)\NEC\Secure Monitor\Server
■Secure Monitor Relay の場合
ダウンロードファイル(config.zip)に含まれる「Nec.WebsamSecureMonitor.Server.Design.exe.config」を下記フォルダに配置後、サービスを起動します。
<Secure Monitor インストールフォルダ>\Relay
※デフォルトパス:C:\Program Files (x86)\NEC\Secure Monitor\Relay
■Secure Monitor Client の場合
ダウンロードファイル(config.zip)に含まれる「Nec.WebsamSecureMonitor.Server.Design.exe.config」を下記フォルダに配置後、サービスを起動します。
<Secure Monitor インストールフォルダ>\Client
※デフォルトパス:C:\Program Files (x86)\NEC\Secure Monitor\Client