クライアントデバイスと管理サーバー間の接続の手動確認:Klnagchk ユーティリティ

2024年6月17日

ID 3912

klnagchk ユーティリティを使用すると、クライアントデバイスと管理サーバー間の接続を確認し、接続設定に関する詳細情報を取得できます。klnagchk ユーティリティはネットワークエージェントのインストールフォルダーにあります。

klnagchk ユーティリティは、コマンドラインから起動すると、次の処理を実行します(使用するキーによって異なります):

  • デバイスにインストールされたネットワークエージェントから管理サーバーへの接続に使用される設定値を画面に表示するかログに記録する
  • ネットワークエージェントの統計情報(前回の起動以降)とユーティリティ処理結果をイベントログファイルに記録するか画面に表示する
  • ネットワークエージェントと管理サーバー間の接続の確立を試行する

    接続の試行に失敗した場合、ICMP パケットを送信して、管理サーバーがインストールされているデバイスの状態を確認します。

klnagchk ユーティリティを使用して、クライアントデバイスと管理サーバー間の接続を確認するには、

ネットワークエージェントがインストールされているデバイスで、ローカル管理者アカウントのコマンドラインから klnagchk ユーティリティを起動します。

ユーティリティのコマンドライン構文は次の通りです:

klnagchk [-logfile <ファイル名>] [-sp] [-savecert <証明書ファイルのパス>] [-restart][-sendhb]

キーの説明:

  • -logfile <ファイル名>ーネットワークエージェントと管理サーバー間の接続設定値とユーティリティの処理結果をログファイルに記録します。

    既定では、情報は標準出力ストリーム(stdout)に保存されます。このキーを使用しない場合、設定、結果、エラーメッセージは画面に表示されます。

  • -spープロキシサーバー上のユーザー認証パスワードを表示します。

    このライセンスは、プロキシサーバー経由で管理サーバーへの接続が確立される場合に使用されます。

  • -savecert <ファイル名>ー管理サーバーへのアクセス認証用の証明書を指定したファイルに保存します。
  • -restartーユーティリティの処理完了後にネットワークエージェントを再起動します。
  • -sendhbーネットワークエージェントと管理サーバーの同期を開始します。

起動後、klnagchk ユーティリティはネットワークエージェントの設定情報ファイルにアクセスし、接続パラメータを表示します。これらのパラメータは、ネットワークエージェントのインストール時およびネットワークエージェントのポリシー設定で指定されます:

  • 現在のデバイスークライアントデバイスの Windows ネットワークでの名前。
  • ネットワークエージェントバージョンーデバイスにインストールされているネットワークエージェントのバージョンの(パッチまで含む)完全な数字。
  • 管理サーバーアドレスー管理サーバーのアドレス。
  • SSL の使用ー管理サーバーに接続する時にセキュアな接続が使用されるかどうかを示すパラメータ。

    指定可能な値:

    • 0ーセキュアな接続は使用されません。
    • 1ーセキュアな接続が使用されます。
  • トラフィックの圧縮ークライアントデバイスと管理サーバー間のトラフィックが圧縮されるかどうかを示すパラメータ。
  • 管理サーバー SSL ポート番号ーセキュアな接続を使用する場合の管理サーバーとの通信に有効なポート番号。
  • 管理サーバーポート番号ー通常の接続を使用する場合に管理サーバーと通信するために有効なポート番号。
  • プロキシサーバーを使用するープロキシサーバーが使用されるかどうかを示すパラメータ。

    指定可能な値:

    • 0ープロキシサーバーは使用されません。
    • 1ープロキシサーバーが使用されます。
  • アドレスープロキシサーバーのアドレスとポート(コロンで区切られます)。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。
  • ユーザー名ープロキシサーバーにアクセスするためのユーザー名。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。
  • パスワードープロキシサーバーにアクセスするためのパスワード。このパラメータは、プロキシサーバーが使用されている場合にのみ表示されます。プロキシサーバーのパスワードを表示するには、コマンドで sp キーを使用する必要があります。
  • 管理サーバー証明書ークライアントデバイスに管理サーバー証明書があるかどうかを示すパラメータ。たとえば、ネットワークエージェントが管理サーバーに一度も正常に接続したことがない場合は、証明書が存在しない可能性があります。

    指定可能な値:

    • インストールされていませんークライアントデバイスに管理サーバー証明書がありません。
    • 使用可能ークライアントデバイスに管理サーバー証明書があります。
  • UDP ポートを開くーネットワークエージェントが管理サーバーからの同期要求を受信するために UDP ポートを使用するかどうかを示すパラメータ。

    指定可能な値:

    • 0ー管理サーバーからの同期要求を受信するための UDP ポートが閉じられています。
    • 1ー管理サーバーからの同期要求を受信するために UDP ポートが開かれています。
  • UDP ポートの数ーネットワークエージェントで使用できる UDP ポートの数。
  • 場所名ーデバイスのネットワーク上の場所。
  • ネットワークロケーションの状態ークライアントデバイスを 1 つの管理サーバー接続プロファイルから別の接続プロファイルに切り替えることができるかどうかを示すパラメータ。

    指定可能な値:

    • 有効ークライアントデバイスの管理サーバー接続プロファイルを切り替えることができます。
    • 無効ークライアントデバイスの管理サーバー接続プロファイルを切り替えることはできません。
  • 使用するプロファイルー管理サーバーの接続プロファイル。
  • 条件ークライアントデバイスが接続されているネットワークの IP アドレスとサブネットマスク。
  • 同期間隔(分)ー同期の標準間隔。
  • 接続タイムアウト(秒)ー接続タイムアウト。
  • 送信 / 受信タイムアウト(秒)ー読み取り / 書き込み操作の接続タイムアウト。
  • デバイス IDーネットワーク内のデバイス識別子。デバイス ID は、特定の管理サーバーによって管理されるクライアントデバイス間で一意です。
  • 接続ゲートウェイの場所ー接続ゲートウェイを介してクライアントデバイスを管理サーバーに接続するためのパラメータ。
  • ディストリビューションポイントの場所ーディストリビューションポイントを介してクライアントデバイスを管理サーバーに接続するためのパラメータ。
  • サーバーとの接続ー接続ゲートウェイが管理サーバーに継続的に接続されているかどうかを示すパラメータ。このパラメータは、クライアントデバイスが接続ゲートウェイとして機能する場合にのみ表示されます。

    指定可能な値:

    • アクティブー接続ゲートウェイは管理サーバーに継続的に接続されています。
    • 非アクティブー接続ゲートウェイは管理サーバーに継続的に接続されていません。
  • 接続ゲートウェイを介したサーバーとの接続ー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されているかどうかを示すパラメータ。このパラメータは、クライアントデバイスが接続ゲートウェイとして機能する場合にのみ表示されます。

    指定可能な値:

    • アクティブー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されています。
    • 非アクティブー接続ゲートウェイを介した管理サーバーへの接続が正しく確立されていません。

また、klnagchk ユーティリティの出力には、次のいずれかの行が含まれる場合があります:

  • 管理サーバーはこのデバイスにインストールされていますー klnagchk ユーティリティは管理サーバーデバイスで実行されます。
  • このデバイスには接続ゲートウェイが割り当てられていますが、管理サーバーにまだ登録されていませんー klnagchk ユーティリティは、ネットワークエージェントがインストールされているデバイス上で、接続ゲートウェイモードで実行されます。設定された接続ゲートウェイは管理サーバーからの接続を待機していますが、管理サーバーが管理対象デバイス中のデバイスをリストしません。管理サーバーが接続ゲートウェイへの接続を開始するようにする必要があります。
  • このデバイスは接続ゲートウェイですーklnagchk ユーティリティは、接続ゲートウェイとして機能するデバイス上で実行されます。
  • ディストリビューションポイントとして機能しますーklnagchk ユーティリティは、ディストリビューションポイントとして機能するデバイス上で実行されます。

klnagchk ユーティリティは、ネットワークエージェントサービスのステータスをチェックします。サービスが実行されていない場合、ユーティリティは停止します。サービスが実行中の場合、ユーティリティは次の接続統計を表示します:

  • 同期要求の合計数ークライアントデバイスから管理サーバーへの接続試行回数。
  • 成功した同期要求の数ークライアントデバイスから管理サーバーへの接続試行が成功した回数。
  • 同期の合計数ークライアントデバイス設定と管理サーバー設定の同期試行回数。
  • 成功した同期の数ークライアントデバイス設定と管理サーバーの同期試行が成功した回数。
  • 最後の同期要求の日時ー最後の接続の日時。

管理サーバーとネットワークエージェント間の接続を分析する時は、同期要求の合計数成功した同期要求の数パラメータを使用する必要があります。クライアントデバイスの設定は、管理サーバーの設定が変更された場合(たとえば、新しいタスクが追加された場合やポリシー設定が変更された場合)のみ、管理サーバーの設定と同期されます。それ以外の場合、同期の合計数成功した同期の数のパラメータ値は変更されません。

ネットワークエージェントを管理サーバーに接続する際に発生する問題のトラブルシューティング方法の詳細については、Kaspersky Security Center の FAQ を参照してください。。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。