セキュア Eメール ゲートウェイ (SEG) での一般的な問題

デバイスが E メールを受信しない

デバイスが E メールを受信できないと、多くの場合、デバイス上に「E メール サーバに接続できません」などのメッセージが表示されます。このような場合、デバイスが順守ルールに違反していないのであれば、以下の手順 (優先度の高い順) を実行してください。

  • SEG サーバから次のサーバへの接続を確認します。
    • E メール サーバ
    • API サーバ - 通常は必要ありませんが、SEG サーバで順守ルールが正しく更新されておらず、そのために E メールの同期で問題が生じている可能性がある場合は確認してください。
  • 以下の構成ファイルのログ レベルを「詳細」に変更します (共有 SaaS 環境では、まず「エラー」で確認してから、必要に応じて「詳細」に変更してください)。
    • Web リスナー
    • EAS 統合サービス (サービスの再起動が必要) - 通常は必要ありませんが、SEG サーバで順守ルールが正しく更新されておらず、そのために E メールの同期で問題が生じている可能性がある場合は確認してください。

ログを取得できたら、ログ ファイル内でプロセスの流れを追い、既知のエラーが出力されているかどうか調べます。その際、次の点に注意してください。

  • 実際には、SEG が API への接続がないスタンドアロン モードで動作している可能性があります。ただし、その状態ではポリシーの一括更新は発生しません。
  • E メール サーバから返されている可能性があるエラーも調べてください。「received from remote server」(リモート サーバから受け取り) のようなメッセージが出力されていれば、通常それは E メール サーバで発生したエラーです。

 

ポリシーが一括更新されない

順守ルールが更新されない場合は、以下の手順に従って問題のトラブルシューティングを行ってください。

  • SEG サーバから API サーバへの接続を確認します。
  • EAS 統合サービスと API サービス (AirWatch サービス) のログ レベルを「詳細」に変更します。

接続を確認し、ログ レベルを詳細モードにし終えたら、前述の手順に従ってプロセスの流れを追い、問題のトラブルシューティングを行ってください。よく見られるエラーとしては、次のものがあります。

  • EAS 統合サービス ログに出力される、SEG サーバと API サーバとの間のネットワーク遅延によるエラー
  • API ログに出力される、大量データ取得時のデータベースのタイムアウト エラー

 

E メール ダッシュボードが更新されない

E メール ダッシュボードの表示が SEG 展開環境の最新の情報に更新されない場合、以下の手順を実行してください。

  • 以下の構成ファイルのログ レベルを「詳細」に変更します (共有 SaaS 環境では、SEG 以外のコンポーネントは、まず「エラー」で確認してから、必要に応じて「詳細」に変更してください)。
    • Web リスナー
    • EAS 統合サービス
    • API
    • MEG キュー リーダー サービス
  • 以下のログを、記載の順に調べます。
    • Web リスナー: エラーがあるかどうか調べ、あれば最初に解決を試みます (デバイスにとっては Web リスナーが最初のチェックポイントとなるため、最初にこのログを調べる必要があります)。
    • EAS 統合サービス: エラーがあるかどうか調べ、あれば解決を試みます。よくある問題としては、証明書 (SSL/TLS) に関するエラーが発生している、インストール後にサービスが正しく起動していない、などがあります。リスナーでエラーが発生していない場合は、SEG (EAS 統合サービス) から API への通信で問題が発生している可能性があります。
    • API: EAS 統合サービスからの情報の受け取りや AWMegPayloadsQueue への書き込みでエラーが発生しているかどうか調べます。
    • MEG キュー リーダー サービス: キューからの読み取りやデータベースへの情報の書き込みでエラーが発生しているかどうか調べます。

Ping および同期の要求は既定ではログに出力されないため、デバイスからこれらの要求が発行されてもダッシュボードの表示が変わることはありません。ログへの出力は、設定 > E メール > 構成 > 高度な設定 で有効にできます。

 

デバイス イベントが SEG に送信されていない

ポリシー更新での問題は通常、有効にしたポリシーが機能していない、などの形で顕在化します。たとえば、管理対象外デバイスをブロックしているはずなのに、実際には未加入のデバイスがブロックされていない、などのケースです。そのような場合は、次の手順に従います。

  • 以下の構成ファイルのログ レベルを「詳細」に変更します (共有 SaaS 環境では、まず「エラー」で確認してください)。
    • 「デバイス状態変更イベント」のトリガとなるエンティティ
    • MEG キュー リーダー サービス (サービスの再起動が必要)
    • SEG コンソール (アプリケーション プールのリサイクルが必要)
  • 次のようなエラーが発生しているかどうか調べます。
    • 状態変更のトリガとなるエンティティと AWSegCompliance キューとの間の通信エラー
    • キューからの読み取り時の MEG キュー リーダー サービスのエラー
    • MEG キュー リーダー サービスと SEG コンソールとの間の通信エラー

 

ログの収集方法の詳細は、ナレッジ ベース記事「各種 AirWatch ログの収集」を参照してください。

免責事項:これは英文の記事「Secure Email Gateway (SEG) Common Issues」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.