概要
社内サーバー(例:server01)のWebコンソールにアクセスできない事象について調査と対応を行った。
対象URL例:
http://server01:8080/admin/master/console/
1. 発生事象
Chromeで上記URLにアクセスしたところ、以下のエラーが表示された:
このサイトにアクセスできません
server01 からの応答時間が長すぎます。
2. 初期調査
✅ 名前解決の確認(クライアントPC)
コマンド実行:
ping server01
結果:
- 正常にIPアドレス(例:192.168.XXX.XX)へ変換され、応答あり
- ⇒ 名前解決は正常
3. サーバー側のポート確認
サーバー上で以下のコマンドを実行:
netstat -ano | find "8080"
結果(抜粋):
TCP 0.0.0.0:8080 LISTENING 3948
⇒ ポート8080で待ち受けており、他の接続も ESTABLISHED 状態にある
⇒ アプリは起動中と推測される
4. クライアントPCからのTCP接続確認
PowerShellにて以下のコマンドを実行:
Test-NetConnection -ComputerName server01 -Port 8080
結果:
PingSucceeded : True
TcpTestSucceeded : False
⇒ サーバーへpingは通るが、ポート8080番へのTCP接続が失敗している
5. 原因の考察と対応案
❗ 推定原因
- サーバーのファイアウォールでポート8080がブロックされている
- クライアントとサーバーが異なるネットワークセグメント上にあり、中継機器(ルーター/L3スイッチ等)で制限されている可能性
6. 推奨される対応
サーバー側でのファイアウォール設定確認・解放
PowerShell(管理者)で以下を実行:
New-NetFirewallRule -DisplayName "Allow Port 8080" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow
または、GUIから:
- Windows Defender ファイアウォール → 詳細設定
- 「受信の規則」→ 新しい規則
- ポート → TCP 8080 → 許可 → 適用
7. 備考・補足
- クライアントIP:192.168.YYY.YY
- サーバーIP:192.168.XXX.XX
- 異なるサブネットのため、社内ネットワークのACL設定やルーティング確認も必要になる場合がある
8. 参考コマンド一覧
| コマンド | 内容 |
|---|---|
| ping server01 | 名前解決と応答確認 |
| Test-NetConnection server01 -Port 8080 | TCP接続確認(telnetの代替) |
| netstat -ano | ポートの待ち受け状態確認 |
| curl http://server01:8080/ | 簡易的なHTTP確認 |