錯誤：啟用失敗 | Trend Micro Service Central

檢視次數:

通訊協定錯誤

此錯誤通常發生在您使用伺服器與工作負載保護嘗試啟動代理時，伺服器與工作負載保護無法與代理通信。代理使用的通信方向性決定了您應該用來排除此錯誤的方法。

代理發起的通信

當代理程式使用代理程式啟動的通訊時，您需要從代理程式電腦啟動代理程式。（請參閱啟動代理程式。）

使用伺服器與工作負載保護時，建議使用代理發起的通信方向。

秘訣

確保控制台允許代理啟動的激活，請前往 Administration → System Settings → Agent 並選擇 Allow Agent-Initiated Activation。

雙向通信

當發生錯誤且代理使用雙向通信時，請使用以下疑難排解步驟：

確保代理程式已安裝在電腦防護上並且正在運行。
確保伺服器與工作負載保護和代理之間的端口是開放的。（請參閱端口號碼和定義防火牆規則。）

無法解析主機名稱

錯誤：啟動失敗（無法解析主機名稱）可能是由於 DNS 中無法解析的主機名稱，或是在未使用代理啟動啟動時從伺服器與工作負載保護啟動代理所致。

如果您的代理處於雙向或管理員啟動模式，您的主機名必須在 DNS 中可解析。

如果您是伺服器與工作負載保護客戶，我們建議您始終使用代理啟動激活。要了解如何配置代理啟動通信的策略規則並使用部署腳本部署代理，請參閱使用代理啟動激活和通信來激活和保護代理。

無代理程式/設備

此錯誤訊息表示尚未在您想要保護的電腦上安裝代理軟體。

檢閱將代理程式部署到您的 EC2 執行個體。

已封鎖的埠

如果您在 ds_agent.log 中看到帶有以下錯誤訊息的啟動失敗事件：

• 2018-06-25 17:52:14.000000: [Error/1] | CHTTPServer::AcceptSSL(<IP>:<PORT>) - BIO_do_handshake() failed - peer closed connection. | http\HTTPServer.cpp:246:DsaCore::CHTTPServer::AcceptSSL | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [dsa.Heartbeat/5] | Unable to reach a manager. | .\dsa\Heartbeat.lua:149:(null) | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.000000: [Info/5] | AgentEvent 4012 | common\DomainPrivate.cpp:493:DsaCore::DomPrivateData::AgentEventWriteHaveLock | 1E80:1FEC:ActivateThread

• 2018-06-25 17:52:14.143355: [Cmd/5] | Respond() - sending status line of 'HTTP/1.1 400 OK' | http\HTTPServer.cpp:369:DsaCore::CHTTPServer::Respond | 1E80:1D7C:ConnectionHandlerPool_0011

...以及在您的封包擷取軟體（pcap）中的以下訊息：

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN, ECN, CWR] .......

• [TCP Retransmission] <Ephemeral Port> -> 443 [SYN] .......

...這可能是因為您已封鎖了代理和伺服器與工作負載保護（管理員）用來建立通信的端口。代理-管理員通信端口可能是以下任何一個：

代理-管理員通訊類型	來源 / 通訊埠	目標 / 通訊埠
代理發起的通信	代理 / 短暫埠	管理員 / 4119
代理發起的通信	代理 / 短暫埠	伺服器與工作負載保護 / 443
管理員發起的通訊	伺服器與工作負載保護 / 短暫埠	代理程式 / 4118

如上表所示，[臨時通訊埠](https://en.wikipedia.org/wiki/Ephemeral_port) 用於代理和管理器之間的輸出通訊的來源通訊埠。如果這些通訊埠被已封鎖，則代理無法啟動且心跳無法運作。如果任何目標通訊埠被已封鎖，也會出現相同的問題。

要解決此問題：

在您的網路配置中移除對客戶端輸出端口（臨時端口）的限制。
允許存取伺服器與工作負載保護的 443 埠。
如果您使用管理員發起的通訊，請允許代理在端口 4118 上的輸入訪問。

如需有關埠的詳細資訊，請參閱埠號碼。

訂閱已過期

當您的 30 天試用版結束或您的伺服器與工作負載保護訂閱已過期時，代理程式啟動將無法再運作。要驗證您的訂閱狀態，請前往 Trend Micro Cloud One 控制台中的訂閱管理頁面。登入 Trend Micro Cloud One 並點選頁面底部的 Subscription Management。

要成功啟用代理，請升級至付費的伺服器與工作負載保護帳戶。請參閱註冊 Trend Micro Cloud One以獲取詳細資訊。

位於 Proxy 後的端點

如果您使用 Proxy，請在控制台中前往 Support → Deployment Scripts，並使用您的 Proxy 更新欄位，然後重新啟動代理。詳細資訊請參閱使用部署腳本來新增和保護電腦。

需要重新安裝

如果代理程式未啟動，您可能需要解除安裝代理程式，然後重新安裝代理程式。