スキャン時の詳細情報の取得について

完了

コメント

12件のコメント

  • 正式なコメント
    Kompiraサポートチーム

    お問い合わせいただきありがとうございます。

    ご設定いただいている内容について、以下をご確認いただけますでしょうか。
    1. toml ファイル内の `includes` にスキャンしたい対象が入っているか
    2. toml ファイル内の鍵ファイル指定([[account.clientKeys]] 以下)部分に認証情報を記載しているか
    3. 鍵ファイルを Ksocket が参照できる場所に配置していて、配置場所を正しく指定できているか

    すでにご参照済みでしたら恐縮ですが、以下が Ksocket マニュアルの該当箇所となりますのでご参考までに記載いたします。
    https://fixpoint.github.io/ksocket-manual/ssh-connection.html

    上記ご確認いただいても詳細情報を取得できない場合、該当の toml ファイルとデバッグログを下記メールアドレス宛にお送りいただけますでしょうか。
    support@kompira.jp

    デバックログの取得方法は、以下マニュアルページをご参照ください。
    https://fixpoint.github.io/ksocket-manual/debug-survey.html

    お手数おかけし恐縮ですが、よろしくお願いいたします。

    コメントアクション パーマリンク
  • 田村 大輝

    ありがとうございます。
    こちらの問題は解決しました。
    もう一つ疑問があります。
    windowsサーバーから詳細情報を取得する上で、WinRM接続の有効化というものが手順にありましたため、ダウンロードしたもの(Setup-WinRMConfiguration.bat)を実施したところ、
    下記のエラーが出ました。

    WinRM接続のための設定を開始します。よろしいですか (y/n)?y
    アカウント名を入力してください。
    アカウント名は「コンピュータ名\アカウント名」または「ドメイン名\アカウント名」で指定できます。
    >EC2XXXX-XXXXXXX\Administrator
    [SC] StartService FAILED 1056:

    サービス インスタンスは既に実行されています。

    [SC] ChangeServiceConfig SUCCESS
    WSManFault
        Message = アクセスが拒否されました。

    エラー番号:  -2147024891 0x80070005
    アクセスが拒否されました。
    OK

    WSManFault
        Message = アクセスが拒否されました。

    エラー番号:  -2147024891 0x80070005
    アクセスが拒否されました。
    main : ERROR: WinRMの有効化でエラー発生しました[ ScriptHalted ]
    発生場所 C:\Users\Administrator\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguratio
    n.ps1:321 文字:1
    + main($account)
    + ~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException
        + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,main

    WinRM接続の設定に失敗しました。セットアップを終了します。
    続行するには何かキーを押してください . . .

    こちらについて、何か対応する方法はありますでしょうか?

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    WinRM を有効化するスクリプトを実行した際にエラーが発生したとのこと承知いたしました。

    確認して回答いたしますので、少々お時間をいただけますでしょうか。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    出力されているエラーについては、以下の条件で発生する場合があるようです。

    - リモートで PowerShell を実行している
    - 実行しているユーザーが Administrators に入っているが、 Administrator ではない
    - LocalAccountTokenFilterPolicy が 0 (既定値)

    スクリプトの実行前に対象ホストで「Set-WSManQuickConfig -Force」を実行するか、
    スクリプトを Administrator で実行することで問題が回避できるかご確認いただければと思います。

    0
    コメントアクション パーマリンク
  • 田村 大輝

     

    お世話になっております。
    回答に従い、
    Set-WSManQuickConfig -Forceを実行したところ、下記が出力されました。

    WinRM は既にこのコンピューター上で要求を受信するように設定されています。
    このコンピューター上でのリモート管理には、WinRM が既に設定されています。

    その後にスクリプトを実行しましたが、同様のエラーが出ました。
    念のため対象のサーバーを再起動してから再度実行しましたが、解消しませんでした。

    状況としましては、
    - リモートで PowerShell を実行している
    EC2上のwindowsサーバー(英語版の Windows Server においてシステムロケールを日本語に設定した環境)のため、必然的にリモートでの実行となります。

    - 実行しているユーザーが Administrators に入っているが、 Administrator ではない
    Administratorで実行しています。

    - LocalAccountTokenFilterPolicy が 0 (既定値)
    Powershellにて
    (Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy").LocalAccountTokenFilterPolicy
    を実行したところ、1になっておりました。

    上記踏まえて解決方法ありますでしょうか?
    よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    ご確認・検証いただきありがとうございました。

    エラーが発生する原因について詳細を確認したく、EC2 上で利用している AMI を教えていただけますでしょうか。
    AMI ID がお分かりになれば共有いただけますと幸いです。

    さらに、お手数おかけし大変恐縮ですが、一度手動設定をお試しいただけますでしょうか。
    手動設定は、以下のコラム記事「手動で設定する場合」をご参照ください。
    https://support.kompira.jp/column/winrmenableconnection/

    お手数おかけし申し訳ありませんが、よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • 田村 大輝

    ありがとうございます。

    取り急ぎAMIを共有させていただきます。
    ami-0ad71230122734dd0
    手動設定の方は明日以降に実施させていただきます。

    以上、よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • 田村 大輝

    ご教授いただいた手動での手順を実施したところ、Powershellでスクリプトを実行するところでエラーが出ました。

    PS C:\Users\Administrator> .\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguration.ps1 *> output.txt

    コマンド パイプライン位置 1 のコマンドレット Setup-WinRMConfiguration.ps1
    次のパラメーターに値を指定してください:
    account: Administrator
    main : ERROR: WinRMの有効化でエラー発生しました[ WSManFault ]
    発生場所 C:\Users\Administrator\Downloads\enable-ksocket-winrm-1.0.2\enable-ksocket-winrm-1.0.2\Setup-WinRMConfiguratio
    n.ps1:321 文字:1
    + main($account)
    + ~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Write-Error], WriteErrorException
        + FullyQualifiedErrorId : Microsoft.PowerShell.Commands.WriteErrorException,main

    上記コマンドのように、結果をテキストに出力するようにしたところ、以下が出力されておりました。

    [SC] StartService FAILED 1056:

    サービス インスタンスは既に実行されています。

    [SC] ChangeServiceConfig SUCCESS

    以上、よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    ご確認いただきありがとうございます。
    AMI についてもご共有いただきありがとうございました。

    実施いただいた手順ですが、手動実行ではなくスクリプトを実行しているように見受けられます。
    PowerShell でスクリプトを実行するのではなく、下記ページの「手動で設定する場合」以降のコマンドを実行いただけますでしょうか。
    https://support.kompira.jp/column/winrmenableconnection/

    お手数おかけし恐縮ですが、よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • 田村 大輝

    手動での手順を実施しましたが、スキャンしても情報を取り込むことができませんでした。
    powershellのコマンドとKsocketのファイルの中身を参考に提供します。
    よろしくお願いします。

    PS C:\Users\Administrator> Get-ExecutionPolicy
    RemoteSigned
    PS C:\Users\Administrator> winrm qc
    WinRM サービスは、既にこのコンピューターで実行されています。
    このコンピューター上でのリモート管理には、WinRM が既に設定されています。。
    PS C:\Users\Administrator> winrm configSDDL default
    Security

    PS C:\Users\Administrator> wmimgmt.msc
    PS C:\Users\Administrator>

     

    ################################################################################
    # ksocket credential file example for WinRM
    #
    # Copy this file to '{CREDENTIAL NAME}.toml'
    #
    # Copyright(c) since 2017, fixpoint, Inc. All right reserved.
    #
    ################################################################################

    # IP addresses/Networks which use this credential file
    includes = ["10.0.0.0/24"]

    # IP addresses/Networks which does not use this credential files (prior to 'includes')
    #excludes = ["10.10.0.1", "10.10.0.3"]

    # Type of Authorization Method [basic (default), ntlm, credssp]
    authMethod = "credssp"

    # Encrypt the WinRM messages if set to "auto" and the transport auth supports message encryption.
    # [auto (defeault), always, never]
    #authMessageEncryption = "auto"

    # Disable TLSv1.2 when using CredSSP if set to "true"
    #authCredSSPDisableTLSv1.2 = false

    # Port number used
    port = 5985

    # Timeout in seconds
    #timeout = 5.0

    #
    # SSH tunnel used to connect the final target host
    # for example, connection to '10.10.0.5' (this IP address is included via 'includes') through SSH tunnel like
    #
    #   ksocket --> 10.10.0.1 --> 10.10.0.3 --> 10.10.0.5
    #
    #sshTunnels = ["10.10.0.1", "10.10.0.3"]

    # Account
    [account]
    # Username (Required)
    username = "Administrator"

    # Password used for login
    password = "xxxxxxxxxxxxxxxxxxx"

     

    0
    コメントアクション パーマリンク
  • 田村 大輝

    お疲れ様です。
    こちらの進捗はいかがでしょうか?
    弊社としては、詳細な情報(特にバージョン関連)を取り込めるかどうかが、正式に導入する上での判断点となりますので、お手数おかけしますが、よろしくお願いいたします。

    0
    コメントアクション パーマリンク
  • Kompiraサポートチーム

    回答遅くなり大変申し訳ございません。
    ご確認いただきありがとうございました。
    コマンド実行内容と Ksocket ファイルについてもご共有いただきありがとうございます。

    拝見したところ、credssp で接続されているようですので、CredSSP を有効化する必要がございます。
    有効化のため以下のコマンドを入力の上再実行いただけますでしょうか。
    winrm set winrm/config/service/auth '@{CredSSP="true"}'

    上記コマンドを入力した上で実行しても情報取得に失敗する場合は、credssp を ntlm に替えてお試しいただけますでしょうか。

    いずれの方法でも失敗した際は、詳細を調査いたしますので大変お手数ですが DEBUG ログを以下のメールアドレス宛てにお送りください。
    support@fixpoint.co.jp
    DEBUG ログの取得方法は以下のマニュアルをご参照ください。
    https://fixpoint.github.io/ksocket-manual/debug-survey.html

    お手数おかけし恐縮ですが、よろしくお願いいたします。

    0
    コメントアクション パーマリンク

サインインしてコメントを残してください。