CA Access Control(以下CA ACと略記) をVMware ESXのホストサーバに導入した場合、

ファイアウォールの設定により、他のサーバで稼動しているエンドポイント管理から接続できずに、

「ソケットの作成に失敗しました。」のエラーメッセージがログイン画面に表示されます。

Release: All Version

Component:

CA ACをVMware ESXのホストサーバに導入した場合、他のサーバで稼動している

エンドポイント管理から接続できずに、「ソケットの作成に失敗しました。」のエラーメッセージがWeb UIのログイン画面に表示されます。

これは、ESXサーバのファイアウォール設定が、既定値ではCA ACエンドポイントの管理に

必要な8891番のポートに対する外部からの接続を禁止しているためです。

ESXサーバ上で以下のコマンドを実行することにより8891番のポートに対する接続が許可されます。

esxcfg-firewall -o 8891,tcp,in,CA_AC

末尾の“CA_AC”は、設定目的を識別するための任意の文字列です。

CA ACの拡張ポリシー管理を利用する場合には、8891番のポートを外部への接続に対しても

許可する必要があります。加えて、レポートエージェントからのデータ送信のために7243番の

ポートも許可する必要があります。外部への接続は以下のコマンドを実行することにより許可されます。

esxcfg-firewall -o 8891,tcp,out,CA_AC

esxcfg-firewall -o 7243,tcp,out,CA_AC

CA ACが使用するポート番号は設定により変更可能ですので、既定値から変更される場合

にはそれに合わせてESXサーバのファイアウォールの設定も変更する必要があります。

ATTACHMENTS

VMware ESXホストサーバに導入する場合の注意事項