正しいユーザー名とパスワードを使用しているのに Error Incorrect username, password, or domain provided for SEPM と表示される
search cancel

正しいユーザー名とパスワードを使用しているのに Error Incorrect username, password, or domain provided for SEPM と表示される

book

Article ID: 240242

calendar_today

Updated On: 04-25-2022

Products

Endpoint Detection and Response

Issue/Introduction

Symantec Endpoint Detection and Response (SEDR) で Symantec Endpoint Protection Manager (SEPM) コントローラを設定すると、次のように表示される。

Error: Incorrect username, password, or domain provided for SEPM

Cause

  • 証明書の検証に失敗している。
  • ユーザー名/パスワードが間違っているか、アカウントがロックされている。
  • SEPM のドメインが正しくない。

Resolution

シナリオ 1:証明書の検証に失敗している

オプション 1:DNSレコードを更新する

  • SEPM の FQDN は DNS の正引きと逆引きで発見可能である必要があります。FQDN の完全な DNS レコードを持っている必要があります。
    1. DNS レコードに正しい IP アドレスがあることを確認します。EDR のコマンドラインインターフェイスから nslookup コマンドを使用します。期待した IP アドレスが返されることを確認します。

      nslookup example.fullyqualified.domainname

    2. DNS レコードが DNS 逆引きのための正しいレコードを持っていることを確認します。EDR の CLI から nslookup コマンドを使用し、前のステップで使用した IP アドレスを使用して、期待する FQDN を逆引きが表示することを確認します。

      nslookup full.ip.address.here

    3. レコードに正しい IP アドレスが表示されない場合は DNS レコードを更新する必要があります。
    4. DNS の逆引きを実行したときに間違った FQDN が表示された場合は、正しい FQDN を含むようにレコードを更新する必要があります。

 オプション 2:証明書を再発行する

  • 不完全または不正確な DNS レコードを持たない FQDN または IP アドレスを持つ SEPM の証明書を再発行します。
    1. SEPM の証明書を再発行し、サブジェクト代替名 (SAN) リストのエントリとして SEPM サーバーの IP アドレスを含めます。
    2. また、証明書を再発行し、DNS 逆引き用の DNS レコードに使用されている FQDN を含めることもできます。
      • DNS 逆引きの FQDN は、証明書の SAN リストのエントリーとして記載されていなければなりません。


注:現在、証明書に正しい SAN エントリーがない場合、この手続きが必要となります。そうでない場合はオプション 1 を進めてください。

シナリオ 2:ユーザー名またはパスワードが正しくないか、アカウントがロックされている。

  • EDR 用に作成したサービスアカウントが、SEPM でロックされていないか、有効期限が切れていないことを確認します。
    • [管理] - [管理者] でユーザーを選択する

重要:SEPM で EDR 専用のユーザーアカウントを作成、使用することを推奨します。

シナリオ 3:SEPM ドメインが正しくない

  • SEPM 接続の構成に使用されている SEPM ドメインが正しいことを確認します。
      • [管理] - [ドメイン] に移動し、使用しているドメインが表示されていることを確認します。

Additional Information

SEPM を 14.3.5427.3000 にアップグレードした後、REST API 接続が認証されなくなる問題が発生した場合は、管理サーバーを 14.3.5427.3000 にアップグレードしたら REST API 接続が認証されなくなった を参照してください。

 

[英語文書] Why do I see Error Incorrect username, password, or domain provided for SEPM when using the correct username and password?