EPCを有効化したNetExtenderが突然接続できなくなった

NetExtenderで接続する際「ダウンロードされたNetExtenderインストーラの認証ができませんでした。信頼するSSLVPNサーバに接続されていることを確認してください。」と表示され接続ができない。

◆2023年11月８日

EPC Agentモジュールのインストール時の問題となり、詳細な原因は調査中です。

アップデートあり次第、本ナレッジベースを更新致します。

◆2023年11月14日

クライアントの状態をスキャンする「EPCエージェント」とセキュリティベンダーが提供するソフトウェアの検出条件を定義するリスト「OPSWAT」の2つのコンポーネントをクライアントにインストールする必要がございます。
今回「EPCエージェント」、「OPSWAT」それぞれのコード署名証明書の有効期限が2023/11/4に失効し、インストールが制限されるようになり、結果EPC(エンドポイント制御)を有効にした場合にリモート接続に失敗します。

本事象は10.2.1.10ファームウェアにてコード署名証明書の有効期限を更新したEPCエージェントが配布されるよう修正されております。

ファームウェアアップグレードを実施するまでの暫定対応としまして、有効期限内の証明書を使用したEPCエージェントの手動配布（ユーザ様にてEPCエージェントのインストール）を行っていただく事での回避も可能です。

最新のEPCエージェントが必要な場合、お手数ですが弊社サポート窓口までご連絡ください。

EPCエージェントのアップグレードと併せてOPSWATコンポーネント更新の為に次の作業も必要となります。

エンドポイント制御＞状況ページでインストールバージョンをご確認ください。
・インストールバージョンが22.11.11.29以下の場合、最新23.05.12.57へ更新してください。

FAQ

Q.個別に提供するEPC Agentのコード署名証明書の有効期限を教えてください、また、バージョンを教えてください。

A. 2026年9月12日です。バージョンは9.55 となります。

Q. 10.2.1.9の修正ファームウェアに含まれる、EPC Agentのコード署名証明書の有効期限を教えてください、

A.個別に提供するEPC Agentと同じものですので、2026年9月12日となります。

Q. 10.2.1.10のリリース予定を教えてください。

A. 日本語版10.2.1.10のリリースは2024年1月中旬頃を予定しておりますが、遅れることがありますのでご注意ください。

Q. 10.2.1.10 に含まれるEPC Agentのコード署名証明書の有効期限を教えてください。

A. 10.2.1.10 に含まれるEPC Agentのバージョンは確定していませんが、2026年9月12日もしくはそれ以降となるものと思われます。

Q. 現在問題のないクライアントは、対応が不要ですか？

A. 不要です。クライアントのEPC Agentのバージョンがファームウェアに含まれているものより古い場合は、自動的にバージョンアップが行われます。今回の問題ではEPC Agentのインストールに失敗する問題ですので、EPC Agentのインストールが行われないということは、アップグレードの必要がないということになりますので、問題は発生しません。新規にEPC Agentのインストールが発生するもののみ問題が発生します。