Endpoint Central オンプレミス版 ナレッジベース

エージェント通信の失敗 - ゲートウェイポートに到達できない


エージェント通信の失敗 - ゲートウェイポートに到達できない(Unable to reach gateway port)

 

問題内容

システムマネージャー/チャットツールを使用する際、ゲートウェイポートに到達できないため、エージェント通信が失敗します。
 

原因

Desktop CentralサーバーとDesktop Centralエージェント間で通信開始する際、エージェントサイドで通信が失敗します。これは、次のいずれかが原因と考えられます。

  • Desktop Centralがインストールされたコンピューター(Desktop Centralサーバー側)のファイアウォールにより通信が遮断されている
  • 誤ったプロキシ設定により管理対象コンピューターとゲートウェイポート間の通信が遮断されている

 

解決策

1. ポートの通信状態を確認する

まず、上記内容が原因かどうか確認するために、Telnetコマンドを使用してポートの通信状態を確認します。コマンドプロンプト画面で、次のコマンドを実行してください。

  1. エージェントをインストールした管理対象PCで、コマンドプロンプトを起動します。
  2. 次のコマンドを実行します。

    telnet <Desktop Centralサーバーのホスト名> <ゲートウェイポート>
    (例)telnet 192.168.110.23 8443

    Desktop Centralのデフォルトゲートウェイポートは、(https)8443です。この番号が変更されている場合、リモートコントロール設定でポート番号を確認できます。接続できない場合、ファイアウォールかプロキシがサーバーゲートウェイとエージェント間の通信を遮断していると判断できます。
     
    なお、管理対象でtelnetコマンドが有効化されていない場合は、以下の手順を実行して有効化するか、またはPowerShellからTest-NetConnectionコマンドを実行します。

    1. コントロールパネル > プログラムと機能 > Windowsの機能の有効かまたは無効化 を選択します。
    2. 「Windowsの機能」において Telnetクライアント にチェックを入れます。
    3. [OK]をクリックします。
    4. しばらく待ちます。

    PowerShellを開きTest-NetConnectionコマンドを実行する

    1. エージェントをインストールした管理対象PCで、PowerShellを起動します。
    2. 次のコマンドを実行します。

      Test-NetConnection <Desktop Centralサーバーのホスト名> -port <ゲートウェイポート>
      (例)Test-NetConnection 192.168.110.23 -port 8443

    3. コマンド実行後、最下行に TcpTestSucceeded : True と表示された場合はポート(TCP)との通信に成功しています。TcpTestSucceeded : False が表示された場合は、指定ポート(TCP)との通信に失敗しています。
  3. コマンド実行後、プロンプトに何も表示されない場合は、ポートとの通信に成功しています。エラー等が表示された場合は、指定ポートとの通信に失敗しています。失敗している場合、さらに以下の手順を実行します。

2. ファイアウォールまたはプロキシが通信を遮断している

ゲートウェイポートに到達できない場合、エージェントコンピューターのファイアウォールもしくはプロキシが通信を遮断している可能性があります。
エージェントコンピューターからゲートウェイポートに到達でき、円滑な通信が行われるようファイアウォールの設定を解除する、もしくはプロキシを設定します。
 

  1. コントロールパネル > システムとセキュリティ をクリックします。
  2. Windowsファイアウォール > (左側の欄より) 詳細設定 をクリックし、セキュリティが強化されたWindowsファイアウォール画面を開きます。
  3. 左側の欄より インバウンドルール を選択します。
  4. 右側の「アクション」より「新規ルール」を選択します。
  5. 「ポート」のオプションを有効にし、「次へ」をクリックします。
  6. 開放するポート番号を入力し、「次へ」をクリックします。
  7. 「接続を許可する」オプションを有効化し、「次へ」をクリックします。
  8. ルールを適用するプロファイルを有効化します。
  9. ルールの名前と説明を入力し、「完了」をクリックします。

これでファイアウォールの設定を解除できました。

 
この記事はこちら(英語)を参考に作成されています。