エージェント起動コマンドがプロキシサーバへリダイレクトされるため、 セキュリティエージェント プラグインマネージャ ( CNTAosMgr.exe ) は エンドポイント 上のエージェントを起動できません。この問題はプロキシ設定がユーザのHTTPトラフィックを127.0.0.1へリダイレクトするように設定されている場合にのみ発生します。
この問題を解決するには、適切に定義されたプロキシサーバポリシーを使用します。たとえば、HTTPトラフィックを127.0.0.1へ切り替えないでください。
HTTP要求を127.0.0.1へ制御するプロキシ設定を使用する必要がある場合は、次のタスクを実行します。
-
Apex One
Webコンソールで
Apex One
ファイアウォールの設定を行います。
注:
この手順を実行するのは、 セキュリティエージェント で Apex One ファイアウォールが有効になっている場合のみです。
- Webコンソールで、 [エージェント] > [ファイアウォール] > [ポリシー] に移動し、 [除外テンプレートの編集] をクリックします。
- [除外テンプレートの編集] 画面で、 [追加] をクリックします。
-
次の情報を使用します。
-
名前 : 希望する名前
-
処理 : ネットワークトラフィックを許可
-
方向 : 受信
-
プロトコル : TCP
-
ポート : 5000~49151のポート番号
-
- IPアドレス : [単一IPアドレス] を選択し、プロキシサーバのIPアドレスを指定します (推奨)。または、 [すべてのIPアドレス] を選択します。
- [保存] をクリックします。
- [除外テンプレートの編集] 画面に戻り、 [保存してすべての既存ポリシーに適用] をクリックします。
-
[エージェント]
>
[ファイアウォール]
>
[プロファイル]
に移動し、
[エージェントにプロファイルを適用]
をクリックします。
ファイアウォールプロファイルがない場合は、[追加] をクリックして作成します。次の設定を使用します。
-
名前 : 希望する名前
-
説明 : 希望する説明
-
ポリシー : オールアクセスポリシー
新しく作成したプロファイルを保存したら、 [エージェントにプロファイルを適用] をクリックします。
-
-
ofcscan.ini
ファイルを変更します。
- テキストエディタを使用して、 <サーバインストールフォルダ> 内の ofcscan.ini ファイルを開きます。
-
[Global Setting]
を含む行を検索して、その下の行に「
FWPortNum=21212
」を追加します。「21212」は、上記の手順cで指定したポート番号に変更してください。
例:
[Global Setting]
FWPortNum=5000
- ファイルを保存します。
- Webコンソールで、 [エージェント] > [グローバルエージェント設定] に移動し、 [保存] をクリックします。