Prisma Cloud 計算: コンソール アドレスに接続できません
21875
Created On 11/18/19 17:51 PM - Last Modified 12/20/23 17:03 PM
Symptom
セットアップによっては、DNSマルチクラウド構成で使用するためのエントリ、またはIPドロップダウン リストからアドレスを選択します。 を選択した場合は、IPアドレス、およびコンソールのIPアドレスが変更されると、Defender とコンソールの間の通信が中断されます。 したがって、使用することをお勧めしますDNS代わりに名前を付けます。
Environment
- SaaS
- セルフホスト 19.11 以降
Resolution
Defender 展開用のコンソール名の選択
Defender がコンソールにアクセスするために使用する名前を選択します。
コンソールによって生成された curl コマンドを使用して Defender をインストールする場合は、必ずホスト名 (またはIPホストが解決できるアドレス)。
コンソールの [管理] > [Defenders] > [Deploy] ページに移動します。
上部のドロップダウン リスト (a. クライアントとディフェンダーがこのコンソールにアクセスするために使用する名前を選択します) は、自動生成された curl コマンドで使用されるホスト名を選択します。
Defender をインストールするホストからコンソールのホスト名に ping を実行してみてください。 エラーが発生した場合は、コンソールのホスト名を修正する必要があります。
$ ping cto-dev-console.c.cto-sandbox-internal
ping: 不明なホスト cto-dev-console.c.cto-sandbox-internal
ping: 不明なホスト cto-dev-console.c.cto-sandbox-internal
証明書エラー
下管理>ディフェンダー>名前、必要に応じて、Defender がコンソールに接続するために使用できるサブジェクト代替名を追加できます。 この名前は [Deploy Daemonset] タブにも適用され、デーモンセットが別の名前を使用する場合は追加する必要があります /IP接続する。 そうしないと、証明書エラーが発生する可能性があります。
Defender は正しくインストールされますが、コンソール ダッシュボードには表示されません。
Defender は問題なくインストールされるが、コンソールには表示されない場合管理>擁護者>管理の場合、Defender はコンソールに接続できません。 デフォルトでは、Defender はポート 8084 でコンソールと通信するように構成されています。 ポート 8084 が閉じている場合、Defender はコンソールと通信できません。
コンソールのホスト マシンのポート 8084 が開いていることを確認します。 Defender のホスト マシンで、次のコマンドを実行して、接続を確立できることを確認します。
$ sudo lsof -i
ディフェンダー 2196 ルート 15u IPv4 31535 0t0TCP
cto-dev-coreos.internal:37562->cto-dev-console.internal:8084 (ESTABLISHED )
http:TLS 10.10.1.1:8084 からのハンドシェイク エラー: リモート エラー: tls: 証明書が正しくありません
ロード バランサーをパススルーに設定するか、証明書が負荷分散接続の 3 つのステージすべて ([コンソール] > [ロード バランサー] > [Defender]) にあることを確認して、問題を解決します。