3000エラーによるTETRA定義の更新エラーのトラブルシューティング

ダウンロード オプション

  • PDF     (1.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.4 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (876.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 12 月 4 日
Document ID:218150

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、エラー3000エラーでTETRA定義の障害をトラブルシューティングする手順について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Secure Endpoint

    使用するコンポーネント

    このドキュメントの情報は、次のハードウェアに基づくものです。

    • Cisco Secure Endpointコネクタ(任意のバージョン)
    • Wireshark(任意のバージョン)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    問題

      1. エンドポイントで、TETRA定義の更新が「Unable to install updates.Please try again later」というエラーメッセージで失敗します。
        Screenshot 2022-08-25 at 9.15.29 AM
      2. Cisco Secure Endpoint Consoleで、前述の障害エラーが表示されます。

        “ネットワークのタイムアウトのため、更新に失敗しました。ネットワーク、ファイアウォール、またはプロキシの設定を確認して、エンドポイントと更新サーバー間の接続を確認してください。問題が解決しない場合は、Ciscoサポートにお問い合わせください」

        Screenshot 2022-08-24 at 9.00.49 PM
      3. debug sfc.exe.logで、「definitions updated failed with error 3000」エラーが表示されます。これは、文書化されているUnknown_Errorを意味します。 
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
        (978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never

    解決方法

      1. コンソールでAMP Policy > Client User Interfaceの順に選択し、Allow user to update TETRA definitionsオプションを有効にしてください。このパラメータを使用すると、トラブルシューティング中に必要に応じてTETRAアップデートをトリガーできます。
        Screenshot 2022-08-24 at 10.12.06 PM
      2. また、エンドポイントで、またはAMPポリシーを介して、コネクタとトレイレベルのデバッグログを有効にします。

      3. エンドポイントでUpdate TETRAをクリックしながら、TETRA DefinitionsのTETRA更新の成功と失敗したエンドポイントの両方でパケットキャプチャを取得してください。

      4.  TETRAアップデートが成功したエンドポイントでは、パケットキャプチャでhttp.host == "tetra-defs.amp.cisco.com:443"を含むパケットをフィルタリングし、次に各パケットの"tcp.stream"を追跡して、関連するトラフィックを分析します。
      5. Server Helloパケットで、Server accepts "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"という暗号がServer Helloパケットで確認できます。
        Screenshot 2022-08-24 at 6.35.40 PM
      6. Cisco Secure Endpoint TETRAサーバは、言及された暗号のみを受け入れます。
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_AES_128_GCM_SHA256
      7. TETRAアップデートが失敗したエンドポイントでは、パケットキャプチャで、Client Helloパケットの後にSSLハンドシェイクの致命的なエラーが表示されます。Screenshot 2022-08-24 at 6.36.02 PM
      8. Client Helloパケットでは、エンドポイントから提供される暗号を確認できます。Screenshot 2022-08-25 at 9.47.15 AM
      9. また、エンドポイントで有効になっている暗号をGet-TlsCipherSuiteで相互検証できます | ft name PowerShellコマンドを使用します。
        Screenshot 2022-08-24 at 8.21.46 PM
      10. ステップ6で説明した暗号がここにリストされていない場合は、SSLハンドシェイクが失敗する理由です。
      11. これを修正するには、グループポリシーでSSL暗号スイートの順序を確認してください。 
        Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting
        Screenshot 2022-08-24 at 8.58.16 PM
      12. 暗号スイートの順序はNot ConfiguredまたはDisabledである必要があります。Enabledに設定されている場合は、ステップ6で説明した暗号をリストに追加します。
        Screenshot 2022-08-24 at 8.57.26 PM
      13. これらの変更を適用し、エンドポイントを再起動して、アプリケーションで使用できるようにします。
      14. 再起動が完了したら、Update TETRAを再試行してください。
      15. TETRA定義の問題が解決しない場合は、ログを分析して再度キャプチャしてください。

    関連情報

    更新履歴

    改定 発行日 コメント
    2.0
    04-Dec-2023
    初版リリース
    1.0
    06-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • ヴィヴェク・シン
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ