Secure Relay 설치 문제 해결

  • 원인: Secure Relay를 설치하는 중에 EDR(Endpoint Detection and Response) 소프트웨어나 바이러스 백신 프로그램이 envoy.yaml 구성 파일을 자동으로 제거하여 프로세스에 방해가 될 가능성이 있습니다. 이 파일이 있어야만 Secure Relay가 정확하게 기능합니다. 이 파일을 제거하면 설치가 실패합니다.

  • 오류 메시지: 설치가 실패한 원인이 EDR이나 바이러스 백신이 envoy.yaml 파일을 제거한 탓이라고 생각되는 경우, MSI 오류 로그를 검사하여 확인할 수 있습니다. MSI 오류 로그는 시스템의 TEMP 폴더에 생성됩니다. 다음 오류 메시지가 있는 지 확인하십시오: 오류: envoy.yaml 파일이 없습니다.

    로그에 이 오류가 표시되면 설치 프로세스 중에(아마도 소프트웨어로 인해) envoy.yaml 파일이 제거되었다는 의미입니다.

  • 해결 방법: 이 문제를 해결하고 설치에 성공하려면 다음 단계를 따릅니다.

    1. 설치 폴더 또는 구성 파일을 허용 목록에 추가:

      • EDR 또는 바이러스 백신 소프트웨어가 다음 디렉터리를 스캔 및 제거 작업 대상에서 제외하도록 구성합니다. [Install_path]\Tenable.ad\SecureRelay\

      • 아니면, 폴더 전체를 제외할 수 없는 경우 [Install_path]\Tenable.ad\SecureRelay\envoy.yaml 파일을 허용 목록에 추가해도 됩니다.

    2. 설치 다시 시도: 필요한 제외 항목을 추가한 다음, Secure Relay 설치를 다시 실행합니다.

  • 이유: 업그레이드 중에 설치 프로그램이 Ceti 호스트 IP 주소의 환경 변수를 픽업하지 않고 기본값인 "127.0.0.1"로 설정됩니다.

  • 오류 메시지 — 전송 중 예기치 못한 오류로 인해 연결에 실패했습니다.

  • 해결:

    1. 디렉터리 수신기 서버의 환경 변수 'TENABLE_CASSIOPEIA_CETI_Service__Broker__Host'를 확인합니다.

    2. 이 변수가 보안 엔진 노드의 IP 주소로 설정되어 있어야 합니다. 변수가 기본값인 '127.0.0.1'로 설정되어 있으면 Secure Relay 설치가 실패하는 원인이 됩니다.

    3. - 환경 변수 'TENABLE_CASSIOPEIA_CETI_Service__Broker__Host'를 업데이트한 다음, Ceti 서비스를 다시 시작합니다.

    4. Secure Relay 설치를 다시 시작합니다. 그러지 않으면 롤백되어 Relay와 Envoy 서비스가 설치된 채로 두고 추가 설치를 차단합니다.

  • 이유: 보안 엔진 노드 서버를 업그레이드하거나 설치할 때 Ceti 서버의 IP 주소가 설정되지 않았습니다. 설치 프로그램이 기본값 "127.0.0.1"로 설정됩니다.

  • 오류 메시지 — 연결 실패: 원격 서버에 연결할 수 없습니다.

"tenable_envoy_server" 서비스가 일시 중지된 상태인 경우: PowerShell 명령 netstat -anob | findstr 443을 사용하여 현재 포트 0.0.0.0:443를 점유 중인 애플리케이션이 무엇인지 확인합니다. 다른 애플리케이션을 찾으면, 해당 애플리케이션을 제거하거나 정지하여 충돌을 해결하고 "tenable_envoy_server" 서비스가 적절히 작동하도록 해줍니다.

해결:

  1. 보안 엔진 노드 서버에 로그인합니다.

    • 분할 보안 엔진 노드 아키텍처를 사용하는 경우, Eridanis 서비스를 실행하는 서버에 로그인합니다.

  2. 환경 변수를 열고 이름이 ERIDANIS_CETI_PUBLIC_DOMAIN인 변수를 찾습니다.

  3. ERIDANIS_CETI_PUBLIC_DOMAIN의 변수 값을 편집하여 디렉터리 수신기의 IP 주소나 호스트 이름 삽입:

    • 환경 변수 ERIDANIS_CETI_PUBLIC_DOMAIN을 디렉터리 수신기의 IP 주소 또는 호스트 이름과 일치하도록 업데이트합니다. 이렇게 동기화하면 별도의 서버에 배포된 구성 요소 간의 원활한 통신이 지원됩니다.

    • “ERIDANIS_CETI_PUBLIC_DOMAIN”의 변수 값이 127.0.0.1에서 디렉터리 수신기 listener.test.lab의 IP 주소 또는 호스트 이름으로 변경됩니다.

  1. 서비스를 열고 tenable_Eridanis 서비스를 중지합니다.

  1. tenable_Eridanis 서비스를 시작합니다.

  1. Secure Relay 서버에 로그인합니다. Secure Relay 설치 프로그램이 이미 열려 있는 경우 종료하고 Secure Relay 설치를 다시 시작합니다.

주의: 설치 프로그램을 종료하고 새로 설치를 시작해야 합니다. 설치 프로그램을 종료하지 않고 설치를 계속하면 설치 프로세스가 중단되고, 더 이상 진행할 수 없습니다(차단).

  • 이유: 설치 프로그램이 로컬 서버에서 CA 인증서를 찾을 수 없습니다.

  • 오류 메시지 — 연결 실패: 기본 연결이 종료됨: SSL/TLS 보안 채널의 트러스트 관계를 설정하지 못했습니다.

  • 해결:

    1. 신뢰할 수 있는 CA 인증서가 보관된 소스 시스템(디렉터리 수신기 서버) 또는 리포지토리에 액세스하여 신뢰할 수 있는 CA 인증서를 찾습니다. 보통 다음과 같은 디렉터리에 있습니다.

      • 기본 자체 서명 인증서 위치: “installation_drive”:\Tenable\Tenable.ad\DefaultPKI\Certificates\ca

      • 사용자 지정 인증서 위치: “installation_drive”:\Tenable\Tenable.ad\Certificates

    2. 신뢰할 수 있는 CA 인증서 파일을 소스 시스템(디렉터리 수신기 서버)에서 로컬 서버(Secure Relay 서버)로 복사합니다.

    3. 인증서를 Secure Relay 서버의 신뢰할 수 있는 인증서 저장소로 가져옵니다.

    4. 가져오기가 성공하면, Secure Relay 설치 프로그램을 종료하고 설치를 다시 시작합니다.

      주의: 설치 프로그램을 종료하고 새로 설치를 시작해야 합니다. 설치 프로그램을 종료하지 않고 설치를 계속하면 설치 프로세스가 중단되고, 더 이상 진행할 수 없습니다(차단).