1. サーバー間で基本的な通信ができるか確認するために、検出サーバーからEnforceサーバーに対し、pingを実行します。
   1. Enforceサーバーでコマンドプロンプトを開きます。
   2. pingコマンドを実行します。
      
      ping
      
      
      成功した場合: サーバーが少なくとも基本レベルでお互い通信ができています。
      失敗した場合: サーバー同士、お互いが見えず、基本的なネットワークの問題が発生している可能性があります。
      
      例: ファイアウォールがサーバーへのすべてのトラフィックを遮断している場合、pingは失敗する可能性があります。
      注意: 新しいバージョンのWindowsでは、ICMPはデフォルトでオフに設定されています。
      
      
2. ポート8100 (デフォルトポート) を通してEnforceサーバーからTelnetで検出サーバーにアクセスできるか確認します。
   1. Enforceサーバー上でCMDを実行し、コマンドプロンプトを開きます。
   2. telnetコマンドを実行します。
      
      telnet
      
      
      注意: telnet接続が成功した場合、画面はブランク表示となります。 (Exitと入力し、telnetを終了してください。)
      
      成功した場合: ポートは開かれており、指定したIPアドレスとポートの両方で接続が成功しています。 (サービスが起動していない場合、ポート8100は Listening の状態にならないため、これにより、ポート8100でサービスが動作していることが確認できます。)
      失敗した場合: ポートが開かれていません。 主な原因として、検出サーバーのサービスが、何等かの原因で動作していない可能性があります。
      
      
3. 検出サーバーで、"Symantec DLP Detection Server" サービスが実際に動作していることを確認します。
4. "serverBindName"  が検出サーバーのIPアドレスに設定されていることを確認します。
   
   設定ファイル: C:\Program Files\Symantec\Data Loss Prevention\Detection Server\15.x\Protect\config\Communication.properties
   設定: serverBindName =
   
   
   
   
5. サービスが起動に失敗したり通信に失敗する原因について、より特定の詳細情報を確認するにはログを確認します。
   ここまでくれば、サーバー間の一般的な通信は動作しているということになります。 サービスが起動しない原因や通信できない原因を調査するためには、さらに情報を集める必要があります。 これは、ログを確認することで可能です。
   
   ログ: "C:\ProgramData\Symantec\Data Loss Prevention\Detection Server\15.1\logs\"
   
   BoxMonitor0.log
   
   • "BoxMonitor0.log" はDebugフォルダに保存されており、エラーメッセージが記録されているか最初に確認するログになります。
     このログには、サービスが起動しない原因、または、Enforceサーバーと通信できない原因を調査するためのエラーメッセージの詳細が含まれています。
     
     
   • 一般的に「Error」や「Fail」という言葉を検索することで、問題を早く簡単に特定することにつながります。
     
     ‐ 例: com.vontu.boxmonitor.BoxMonitorException: Monitor Error 4162
     
     例としてこのエラーメッセージは、検出サーバーのバインド・アドレスが正しく設定されていない場合に記録されます。
     バインド・アドレスとして、検出サーバーのIPアドレス (Enforceサーバーではない) が設定されていることをご確認ください。 トラブルシューティングを行うために、この値を空欄 (空白) に設定することが可能ですが、複数のNICが使われている場合、空欄にすることで他の問題が発生する可能性があります。
     使用されているNICが1枚の場合、空欄にしても問題はありません。
     
     ‐ 例: javax.net.ssl.SSLHandshakeException: no cipher suites in common
     
     このエラーは、 Enforceと検出サーバー間で、"SSLcipherSuites" が一致しない場合に記録されます。
     
     ‐ 例: com.vontu.communication.transport.exception.TransportException: remote endpoint closed connection.
     
     
   • このエラーは、ユーザーが新しい検出サーバーに対し、keystore/certificateを作成しなかった場合に発生します。新しい検出サーバー用に、新しいKeyPair (鍵ペア) を作成してください。
     How to generate and add a new Detection Server certificates using SSLkeytool (broadcom.com)
   • 代わりの方法として、すでに動作している既存の検出サーバーからkeystoreをコピーすることもできます。
     15.1以降の環境で、keystoreフォルダのデフォルトの場所は、C:\ProgramData です。
     例えば、15.5でのフォルダパスは、
     C:\ProgramData\Symantec\DataLossPrevention\DetectionServer\15.5\keystore
     です。
     
     
6. SSLに関連するエラーを見つけた場合、Enforceサーバーと検出サーバーの両方で、"SSLcipherSuites" の設定を確認してください。
   • Enforce サーバー: C:\Program Files\Symantec\Data Loss Prevention\Enforce Server\15.1\Protect\config\MonitorController.properties
   • 検出サーバー: C:\Program Files\Symantec\Data Loss Prevention\Detection Server\15.1\Protect\config\Communication.properties
   • 設定: SSLcipherSuite = TLS_RSA_WITH_AES_128_CBC_SHA
     TLS_RSA_WITH_AES_128_CBC_SHA (これはデフォルト値です)
     
     
7. 検出サーバーの "Symantec DLP Detection Server" サービスと、Enforceサーバーの"Symantec DLP Detection Server Controller" サービスを再起動します。
   • 変更はサービスが再起動されるまで反映されません。
   • ** サービスが開始され、サービスの状態に「実行中」と表示されている場合でも、サービスが完全に起動し終わるまでに数分かかることがあります。
     
     
8. EnforceサーバーのコンソールからEnforceを再起動 (システム > サーバーとDetector > 概要 で Enforce サーバー を開き「再起動」) すると、Monitor Controller が再起動され、検出サーバーとの通信が再確立されることがよくあります。

特定のエラーメッセージを確認したら、次のナレッジドキュメントをご覧いただき、問題の解決策が記載されているかご確認ください。(DLP検出サーバーの状態が「不明 (Unknown)」と表示される) 
このドキュメントにより、DLP検出サーバーの状態が「不明 (Unknown)」と表示される、殆どの問題が解決されます。

エラーを特定できない場合や、リンク先のナレッジドキュメントで問題が解決できない場合は、Broadcom Software Technical Support でケースをオープンし、調査のために検出サーバーの過去7日間のすべてのログ (Operational, Debug & Trace, and Configuration) を圧縮してケースにアップロードしてください。