この情報は、MAのプロビジョニングステップのトラブルシューティングに使用してください。 このトラブルシューティング手順は、TIE サーバーの配備時や、
reconfig-ma script を使用して新しい McAfee ePolicy Orchestrator (ePO) サーバーに接続するように TIE サーバーを設定する際に必要になる場合があります。
トラブルシューティング
プロビジョニングの手順では、なりすましを防ぐために ePO の証明書を検証しようとします。 ePO 証明書が正しく設定されていない可能性があるため、手動でのトラブルシューティングが必要となります。 TIE サーバに障害が発生した場合に、MA のプロビジョニングステップをトラブルシューティングするために、以下の表からエラーの説明を一致させます。
重要:
エラー |
考えられる原因 |
方法 |
Failed to configure McAfee Agent: Could not get ePO server certificate. Ensure the provided data is correct. |
ePO にアクセスできません。入力されたデータが正しくないか、ネットワークに問題があるためです。 |
TIE サーバーが、設定する ePO サーバーに到達できることを確認します。 |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 51 |
リモートサーバーの SSL 証明書または SSH MD5 フィンガープリントが正しくないと考えられました。
原因は、要求されたドメイン名とサーバー証明書が不一致であることがほとんどです。 |
ePO ホスト名の代わりに ePO サーバーの IP を使って再試行する。 |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 35 |
SSL/TLS のハンドシェイクに問題があります。.
原因としては、クライアントとサーバー間のプロトコルがサポートされていないことが考えられます。 |
TIE Server アプライアンスに SSH で接続し、root で以下のコマンドを実行します。
sed -i 's/tlsv1.2/tlsv1/' /etc/firstboot/firstboot96/20-config-ma
アプライアンスを再起動し、MA のプロビジョニング手順を再試行します。 |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 60 |
相手の証明書を既知の CA 証明書で認証することができない。
原因としては、ePO の証明書チェーンが壊れているか、証明書の有効期限が切れていることが考えられます。 |
ePO の証明書チェーンが健全かつ有効であることを確認する。 問題が見つからない場合は、ePO 証明書の検証を行わずに MA のプロビジョニングを構成することができます:
TIE Server アプライアンスに SSH で接続し、root で以下のコマンドを実行します:
sed -i 's/curl/curl --insecure/' /etc/firstboot/firstboot96/20-config-ma
アプライアンスを再起動し、MA のプロビジョニング手順を再試行します。 |