エージェント通信の失敗 - ゲートウェイポートに到達できない
作成日:2017年3月21日 | 更新日:2021年5月14日
エージェント通信の失敗 - ゲートウェイポートに到達できない(Unable to reach gateway port)
問題内容
システムマネージャー/チャットツールを使用する際、ゲートウェイポートに到達できないため、エージェント通信が失敗します。
原因
Desktop CentralサーバーとDesktop Centralエージェント間で通信開始する際、エージェントサイドで通信が失敗します。これは、次のいずれかが原因と考えられます。
- Desktop Centralがインストールされたコンピューター(Desktop Centralサーバー側)のファイアウォールにより通信が遮断されている
- 誤ったプロキシ設定により管理対象コンピューターとゲートウェイポート間の通信が遮断されている
解決策
1. ポートの通信状態を確認する
まず、上記内容が原因かどうか確認するために、Telnetコマンドを使用してポートの通信状態を確認します。コマンドプロンプト画面で、次のコマンドを実行してください。
- エージェントをインストールした管理対象PCで、コマンドプロンプトを起動します。
- 次のコマンドを実行します。
telnet <Desktop Centralサーバーのホスト名> <ゲートウェイポート>
(例)telnet 192.168.110.23 8443Desktop Centralのデフォルトゲートウェイポートは、(https)8443です。この番号が変更されている場合、リモートコントロール設定でポート番号を確認できます。接続できない場合、ファイアウォールかプロキシがサーバーゲートウェイとエージェント間の通信を遮断していると判断できます。
なお、管理対象でtelnetコマンドが有効化されていない場合は、以下の手順を実行して有効化するか、またはPowerShellからTest-NetConnectionコマンドを実行します。- コントロールパネル > プログラムと機能 > Windowsの機能の有効かまたは無効化 を選択します。
- 「Windowsの機能」において Telnetクライアント にチェックを入れます。
- [OK]をクリックします。
- しばらく待ちます。
PowerShellを開きTest-NetConnectionコマンドを実行する
- エージェントをインストールした管理対象PCで、PowerShellを起動します。
- 次のコマンドを実行します。
Test-NetConnection <Desktop Centralサーバーのホスト名> -port <ゲートウェイポート>
(例)Test-NetConnection 192.168.110.23 -port 8443 - コマンド実行後、最下行に TcpTestSucceeded : True と表示された場合はポート(TCP)との通信に成功しています。TcpTestSucceeded : False が表示された場合は、指定ポート(TCP)との通信に失敗しています。
- コマンド実行後、プロンプトに何も表示されない場合は、ポートとの通信に成功しています。エラー等が表示された場合は、指定ポートとの通信に失敗しています。失敗している場合、さらに以下の手順を実行します。
2. ファイアウォールまたはプロキシが通信を遮断している
ゲートウェイポートに到達できない場合、エージェントコンピューターのファイアウォールもしくはプロキシが通信を遮断している可能性があります。
エージェントコンピューターからゲートウェイポートに到達でき、円滑な通信が行われるようファイアウォールの設定を解除する、もしくはプロキシを設定します。
- コントロールパネル > システムとセキュリティ をクリックします。
- Windowsファイアウォール > (左側の欄より) 詳細設定 をクリックし、セキュリティが強化されたWindowsファイアウォール画面を開きます。
- 左側の欄より インバウンドルール を選択します。
- 右側の「アクション」より「新規ルール」を選択します。
- 「ポート」のオプションを有効にし、「次へ」をクリックします。
- 開放するポート番号を入力し、「次へ」をクリックします。
- 「接続を許可する」オプションを有効化し、「次へ」をクリックします。
- ルールを適用するプロファイルを有効化します。
- ルールの名前と説明を入力し、「完了」をクリックします。
これでファイアウォールの設定を解除できました。
この記事はこちら(英語)を参考に作成されています。