ZTNA 에이전트 미동작
증상
노드 상태가 연결중 이고 에이전트가 실행 중이지만 관리WebUI에서는 에이전트가 다운으로 표시되는 증상
원인
에이전트는 정책서버로 2분에 한 번씩 Keep-alive 패킷을 전송하여 에이전트 동작 상태를 알려준다.
정책서버는 에이전트로부터 10분 동안 Keep-alive 패킷을 수신하지 못하였을 때 에이전트의 동작 상태를 미 동작으로 변경한다.
다음과 같은 상황은 에이전트의 Keep-alive 동작을 방해하여 동작중이지만 다운상태로 표시된다:
정책서버와 에이전트 사이 방화벽에서 패킷 차단
PC내 백신프로그램에서 Keep-alive 패킷전송을 방해
하드디스크 변경으로 인한 에이전트 설치 불가
해결방법
정책서버와 에이전트간 통신 확인
정책서버와 에이전트 사이에 방화벽이나 타 보안솔루션에서 단말에서 발생하는 패킷이 존재하는지 확인
단말에서 발생한 패킷이 감지되지 않는 경우:
에이전트 설치가 정상적으로 설치되지 않았을 경우 발생 가능하며 에이전트를 재설치 하는 방법으로 조치
단말내 다른 보안제품으로 인하여 Keep-alive 동작을 할 수 없는 상태일 경우는 타 보안제품을 삭제하고 에이전트 재설치 방법으로 조치
기타 케이스에서는 로그를 수집하여 기술지원