この記事では、いくつかの問題とその対処方法について説明します。 多くの場合、まったく同じエラーが [CB サーバー設定] ページに表示され、共通のエラーが ePO オンプレミス ログにも記録される場合があります。 共通のエラーにより、原因を特定して解決するのが少し難しくなります。
次のアドバイスは、
MVISION Cloud Bridge 2.0.0 インストール ガイド のエラー メッセージ セクションに記載されています。
このエラーは、MVISION バックエンド サービスへの接続に問題がある場合、または入力された電子メール アドレスに関連付けられている MVISION アカウントが見つからない場合に発生します。 このエラーは、間違った電子メール クレデンシャルを入力した場合、または有効な電子メール アドレスと間違ったパスワードを使用した場合にも発生します。
上記のアドバイスは、CB リンクの切断につながる可能性のあるすべての原因を網羅しているわけではありません。
MVISION Cloud Bridge 2.0.0 インストール ガイド の手順を実行した後、MVISION Cloud Bridge 拡張ファイルを使用して ePO サーバーを MVISION アカウントにリンクすることはできません。
コンソール
エラー |
Unable to get access/registration token from IAM service for the provided account credentials. See 'orion.log' for details |
Orion.log エラー |
n/a |
原因 |
このエラーは、入力したメール アドレスに関連付けられている MVISION アカウントが見つからない場合に発生する可能性があります。
このエラーは、間違った電子メール クレデンシャルを入力した場合、または有効な電子メール アドレスと間違ったパスワードを使用した場合にも発生します。 |
解決策 |
有効なメール アドレスを入力してください。
または
正しいパスワードを入力してください。
解決できない場合は、システム管理者に連絡してください。 |
コンソール エラー |
Unable to get access/registration token from IAM service for the provided account credentials. See 'orion.log' for details |
Orion.log エラー |
ERROR [http-nio-8443-exec-19] registration.RegistrationProxyImpl - Unable to check multi-tenancy of the given user account:
org.apache.http.conn.HttpHostConnectException: Connect to uam.mcafee-cloud.com:443 [uam.mcafee-cloud.com/99.84.199.12, uam.mcafee-cloud.com/99.84.199.55, uam.mcafee-cloud.com/99.84.199.114, uam.mcafee-cloud.com/99.84.199.59] failed: Connection timed out: connect |
原因 |
ePO サーバーがプロキシ ネットワークの背後にあり、プロキシ設定が ePO オンプレミス サーバー設定ページで設定されていません。 |
解決策 |
ePO 管理者は、プロキシ サーバーの詳細を ePO オンプレミス サーバー設定ページに追加する必要があります。
e プロキシ設定の構成については、ePolicy Orchestrator 5.10.0 製品ガイド を参照してください。 |
関連記事 |
KB94929 - MVISION Cloud Bridge でアカウントをリンクできません(プロキシ設定) |
コンソール エラー |
Unable to get access/registration token from IAM service for the provided account credentials. See 'orion.log' for details |
Orion.log エラー |
ERROR [http-nio-8443-exec-19] registration.RegistrationProxyImpl - Unable to check multi-tenancy of the given user account:
org.apache.http.conn.HttpHostConnectException: Connect to uam.mcafee-cloud.com:443 [uam.mcafee-cloud.com/99.84.199.12, uam.mcafee-cloud.com/99.84.199.55, uam.mcafee-cloud.com/99.84.199.114, uam.mcafee-cloud.com/99.84.199.59] failed: Connection timed out: connect |
原因 |
ファイアウォールが MVISION Cloud Bridge に関連する URL をブロックしているため、アカウントのリンクが失敗します。 |
解決策 |
管理者は、ファイアウォール設定で必要なURLを許可する必要があります。
詳細については、以下の記事を参照してください。 |
関連記事 |
KB94930 - MVISION Cloud Bridge でアカウントをリンクできません(ファイアウォールの問題) |
コンソール エラー |
Unable to get access/registration token from IAM service for the provided account credentials. See 'orion.log' for details |
Orion.log エラー |
ERROR [http-abc-9085-exec-102] registration.RegistrationProxyImpl - getAccessToken received HTTP status 401. IAM URL: https://iam.mcafee-cloud.com/iam/v1.0/tokenmsgBody: grant_type=password&scope=epo.reg_token&username=abc.
def%40test.com&password=********&client_id=0oawz1wagXnxG7lUr2p6
ERROR [http-abc-9085-exec-102] action.CloudBridgeServerSettingsAction - Cloud Bridge registration failed, IAM error code: 401 "Token Endpoint: Password grant: Error: invalid_grant - Resource owner password credentials authentication denied by sign on policy."
com.mcafee.epo.cloudbridge.RegistrationException: Could not get access token from IAM service with scope(s) epo.reg_token. |
原因 |
MVISION ePO ユーザー アカウントで多要素認証が有効になっています。 多要素認証は、McAfee MVISION Cloud Bridge および MVISION ePO Migration 拡張ファイルにリンクするために使用されます。 |
解決策 |
この問題は、現在利用できない MVISION Cloud Bridge 2.2 で解決される予定です。
暫定的に、以下の関連記事に記載されている回避策を実施してください。 |
関連記事 |
KB93420 - MVISION Cloud Bridge でアカウントをリンクできません(多要素認証が有効になっています) |