문제 해결 - 에이전트 배포
ESET Management 에이전트 배포 중에 문제가 발생할 수 있습니다. 배포가 실패할 경우 여러 원인이 있을 수 있습니다. 이 섹션을 통해 다음 작업을 수행하여 배포를 완료할 수 있습니다.
oESET Management 에이전트 배포 실패 원인 확인
o아래 표에 따라 가능한 원인 확인
o문제 해결 및 배포 수행
Windows
1. 에이전트가 배포되지 않은 이유를 확인하려면 보고서 > 자동화로 이동한 후 지난 30일 내의 에이전트 배포 작업 정보를 클릭합니다.
배포 정보가 포함된 표가 표시됩니다. 진행률 열에는 에이전트 배포가 실패한 이유에 대한 오류 메시지가 표시됩니다.
좀 더 자세한 정보가 필요한 경우 ESET PROTECT 서버 추적 로그의 상세 수준을 변경할 수 있습니다. 자세히 > 설정 > 고급 설정 > 로깅으로 이동한 후 드롭다운 메뉴에서 오류를 선택합니다. 에이전트 배포를 다시 실행하고 실패하면 ESET PROTECT 서버 추적 로그 파일 맨 아래에서 최신 로그 항목을 확인하여 배포 실패 이유를 알아봅니다. 보고서에 문제를 해결하는 방법과 관련된 제안 사항이 포함됩니다.
최신 파일은 다음 위치에 있습니다.
ESET PROTECT 서버 로그 |
C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log |
---|---|
ESET Management 에이전트 로그 |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs |
trace.log 파일에서 전체 ESET Management 에이전트 로깅을 활성화하려면, trace.log와 동일한 폴더에서 확장명 없이 traceAll이라는 이름의 더미 파일을 생성한 후 컴퓨터를 다시 시작(하여 ESET Management 에이전트 서비스를 다시 시작)합니다. ESET Management 에이전트 연결 문제의 경우 자세한 내용은 문제 해결 - 에이전트 연결을 참조하십시오. |
2. 아래 표에는 에이전트 배포가 실패할 수 있는 여러 이유가 나와 있습니다.
오류 메시지 |
가능한 원인 |
---|---|
연결할 수 없음 |
•네트워크에서 클라이언트에 연결할 수 없거나 방화벽에서 통신을 차단합니다. •클라이언트나 Windows 방화벽에서 들어오는 포트 135, 137, 138, 139 및 445가 열려있지 않습니다. [인바운드 파일 및 프린터 공유 예외 허용]이 사용되지 않습니다. •클라이언트 호스트 이름을 확인할 수 없습니다. 유효한 FQDN 컴퓨터 이름을 사용하십시오. |
접근이 거부됨 |
•도메인에 가입된 서버에서 도메인에 가입된 클라이언트로 배포할 경우 다음 형식의 도메인 관리자 그룹 구성원인 사용자의 자격 증명을 사용합니다. Domain\DomainAdmin •도메인에 가입된 서버에서 도메인에 가입된 클라이언트로 배포할 경우 일시적으로 네트워크 서비스의 ESET PROTECT 서버 서비스의 권한을 상승시켜 도메인 관리자 계정에서 실행할 수 있습니다. •서버에서 같은 도메인에 있지 않은 클라이언트로 배포할 경우 대상 컴퓨터에서 원격 UAC 필터링을 비활성화합니다. •서버에서 다른 도메인의 클라이언트로 배포할 경우 다음 형식의 관리자 그룹 구성원인 로컬 사용자의 자격 증명을 사용합니다. 관리. 대상 컴퓨터 이름은 자동으로 로그인 앞에 추가됩니다. •관리자 계정에 대해 패스워드가 설정되지 않음 •접근 권한이 부족함 •ADMIN$ 관리 공유를 사용할 수 없음 •IPC$ 관리 공유를 사용할 수 없음 •간단한 파일 공유 활성화됨 |
패키지가 저장소에 없음 |
•저장소에 대한 링크가 올바르지 않음 •저장소를 사용할 수 없음 •저장소에 필수 패키지가 들어 있지 않음 |
오류 1603 |
•ra-agent-install.log 파일을 확인합니다. 이 파일은 대상 컴퓨터의 C:\Users\%user%\AppData\Local\Temp\ra-agent-install.log에 있습니다. •오류가 계속 발생하는 경우 지식베이스 문서를 따르십시오. |
3. 가능한 원인에 따라 적절한 문제 해결 단계를 따르십시오.
•네트워크에서 클라이언트에 연결할 수 없음 - ESET PROTECT 서버에서 클라이언트를 Ping합니다. 응답이 있으면 클라이언트 컴퓨터에 원격으로 로그온합니다(예: 원격 데스크탑 사용).
•방화벽으로 통신이 차단됨 - 서버 및 클라이언트에서 방화벽 설정을 확인하고, 이러한 두 컴퓨터 간에 존재하는 다른 방화벽의 설정(해당되는 경우)도 확인합니다.
•클라이언트 호스트 이름을 확인할 수 없음 - DNS 문제의 가능한 해결 방법에는 다음이 포함되지만 이에 국한되지 않습니다.
o에이전트 배포 문제가 발생하는 서버 및/또는 클라이언트의 IP 주소 및 호스트 이름에 대해 nslookup 명령을 사용합니다. 결과는 컴퓨터의 정보와 일치해야 합니다. 예를 들어 호스트 이름의 nslookup은 ipconfig 명령이 해당 호스트에 표시하는 IP 주소로 확인되어야 합니다. nslookup 명령을 클라이언트 및 서버에서 실행해야 합니다.
o중복된 DNS 레코드가 있는지 수동으로 검토합니다.
•포트 2222 및 2223이 방화벽에서 열려 있지 않음 - 위의 경우와 마찬가지로 두 컴퓨터(클라이언트와 서버) 간의 모든 방화벽에서 이러한 포트가 열려 있는지 확인합니다.
•관리자 계정에 대해 비밀번호가 설정되지 않음 - 관리자 계정에 대해 적절한 비밀번호를 설정합니다(비밀번호를 비워 두지 않음).
•접근 권한이 부족함 - 에이전트 배포 작업을 생성할 때 도메인 관리자의 자격 증명을 사용합니다. 클라이언트 컴퓨터가 작업 그룹에 있으면 해당 특정 컴퓨터에서 로컬 관리자 계정을 사용하십시오.
성공적으로 배포되었으면 포트 2222 및 2223이 방화벽에서 열리지 않습니다. 두 컴퓨터(클라이언트와 서버) 간의 모든 방화벽에서 이러한 포트가 열려 있는지 확인하십시오. |
•관리자 사용자 계정을 활성화하려면:
1.관리 명령 프롬프트를 엽니다.
2.다음 명령을 입력합니다.
net user administrator /active:yes
•ADMIN$ 관리 공유를 사용할 수 없음 - 클라이언트 컴퓨터에서 ADMIN$ 공유 리소스가 활성화되어 있어야 합니다.시작 > 제어판 > 관리 도구 > 컴퓨터 관리 > 공유 폴더 > 공유로 이동하여 다른 공유에 이 리소스가 있는지 확인합니다.
•IPC$ 관리 공유를 사용할 수 없음 - 서버의 명령 프롬프트에서 다음 명령을 실행하여 서버가 IPC$에 접근할 수 있는지 확인합니다.
net use \\clientname\IPC$, 여기서 clientname은 대상 컴퓨터의 이름임.
•간단한 파일 공유 사용이 활성화됨 - 도메인과 작업 그룹이 모두 포함된, 혼합된 환경에서 작업하고 있으며 접근이 거부됨 오류 메시지가 표시되면 에이전트 배포 문제가 발생하는 모든 컴퓨터에서 간단한 파일 공유 사용 또는 공유 마법사 사용 기능을 비활성화합니다. 예를 들어 Windows 7에서는 다음을 수행하십시오.
o시작을 클릭하고 검색 상자에 폴더를 입력한 후 폴더 옵션을 클릭합니다. 보기 탭을 클릭하고 고급 설정 상자에서 목록을 아래로 스크롤한 후 공유 마법사 사용 옆의 확인란을 선택합니다.
•저장소에 대한 링크가 올바르지 않음 - ESET PROTECT 웹 콘솔에서 자세히 > 설정으로 이동한 후 고급 설정 > 저장소를 클릭하고 저장소 URL이 올바른지 확인합니다.
•패키지가 저장소에 없음 - 이 오류 메시지는 대개 ESET PROTECT 저장소에 연결되어 있지 않을 때 표시됩니다. 인터넷 연결을 확인합니다.
Linux 및 macOS
Linux 또는 macOS에서 에이전트 배포를 수행할 수 없는 경우 대개 SSH와 관련된 문제 때문입니다. 클라이언트 컴퓨터를 확인하고 SSH 디먼이 실행 중인지 확인하십시오. 문제가 해결되면 에이전트 배포를 다시 실행하십시오.