Sourcefire User Agent に伴う接続問題のトラブルシューティング

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (891.4 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (903.0 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 4 日
Document ID:118159

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

Sourcefire ユーザ エージェントは Microsoft Active Directory サーバをモニタし、LDAP 経由で認証されたログインとログオフをレポートします。FireSIGHT System は、管理対象デバイスによる直接ネットワーク トラフィック監視を介して収集した情報とこれらのレコードを統合します。Sourcefire User Agent の操作中に、技術的な問題が発生することがあります。このドキュメントでは、Sourcefire User Agent に伴うさまざまな問題をトラブルシューティングするためのヒントを提供します。

 

前提条件

FireSIGHT Management Center、Sourcefire User Agent、および Active Directory に精通している必要があります。

ヒント:Sourcefire User Agentのインストールおよびアンインストール手順の詳細については、このドキュメントを参照してください。

接続性の問題

  1. User Agent が FireSIGHT Management Center に追加されていることを確認します。これを確認するには、[Policies] > [Users] > [User Agent] に移動して、設定された User Agent ホストの IP アドレスが正しいことを確認します。
  2. ポート 3306 が開いており、リッスンしていることを確認します。User Agent と Defense Center 間の通信を阻害しているファイアウォールまたは他のネットワーク デバイスは存在しません。
  3. FireSIGHT Management Center で User Agent エントリが設定されるまで、ポート 3306 は開かれません。
  4. User Agent ホストに Telnet がインストールされている場合は、User Agent ホストから FireSIGHT Management Center に Telnet を実行することによって、接続を確認できます。  5.1.66-log という文字列およびそれに続く ASCII 文字列が表示されます。  接続解除するには、CTRL+C を繰り返し押します。

:「Got packets out of order」というメッセージが表示されるはずです。

Active Directory サーバに接続中または認証中に User Agent でエラーが発生した場合は、ネットワークまたはユーザ アカウントの権限に問題がある可能性があります。  環境内にネットワーク接続の問題がないことを確認して、可能であれば、Active Directory サーバに対する認証用のドメイン管理者アカウントを使用してテストするように一時的に User Agent を設定します。

診断ロギング

User Agent の一般的なトラブルシューティングでは、User Agent GUI クライアントで [Log to local event log] をオンにして、[Save] をクリックします。  これにより、有益な運用メッセージが User Agent ホスト アプリケーション イベント ログに記録されます。  次のイベントを順に検索することによって、User Agent ポーリングが正常に完了したかどうかを確認できます。

:次のスクリーンショットは、User Agentを実行しているホスト上のMicrosoft Event Viewerのものです。

 

User Agent の Active Directory のチェック

User Agent の Active Directory サーバのポーリング

Agent から Defense Center に報告された番号(#)イベント

更新履歴

改定 発行日 コメント
1.0
04-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib and Patrick Owens
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています