Issue:
Nach dem Upgrade oder der Installation von WithSecure Client Security/Server Security 14.x oder neuer treten Probleme mit der Kommunikation auf. Zu den Symptomen gehören:
- Der Host kann keine Verbindung zum WithSecure Policy Manager Server herstellen
- Der Host ist in der Liste „ Host importieren“ in der WithSecure Policy Manager-Konsole nicht sichtbar.
Möglicherweise können die Hosts jedoch Updates herunterladen.
Resolution:
Hinweis : Stellen Sie sicher, dass die Adresse des WithSecure Policy Manager-Servers korrekt ist und dass die Host -Kommunikationsports (Standard: TCP 80 und 443) empfangsbereit sind.
Testen Sie die Konnektivität zwischen den Clients und Policy Manager:
- Versuchen Sie, über einen Webbrowser von einem der Hosts (http://pms-server.local:80 und https://pm-server.local:443) eine Verbindung zur Adresse des WithSecure Policy Manager-Servers herzustellen. Wenn die Verbindung korrekt eingerichtet ist, erhalten Sie eine entsprechende Meldung vom WithSecure Policy Manager Server. Wenn keine Seite geladen wird, überprüfen Sie, ob die Host Kommunikationsports zum Policy Manager Server in Ihrer Firewall zulässig sind.
- Stellen Sie sicher, dass Sie die IP-Adresse und/oder den Hostnamen des WithSecure Policy Manager-Servers korrekt konfiguriert haben und dass die für Host konfigurierten Ports korrekt sind.
Auf dem Host , auf dem WithSecure Client Security/Server Security ausgeführt wird, enthält das folgende Protokoll Details zum Verbindungsstatus mit dem WithSecure Policy Manager Server. Sie können damit Verbindungsprobleme beheben:
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Nachfolgend finden Sie ein Beispiel für eine fehlgeschlagene Verbindung:
I: Verbindung zu wait.pmp-selector.local herstellen
I: Aktualisierungsprüfung fehlgeschlagen, Fehler=210 ( Host konnte nicht aufgelöst werden)
I: Verbindung fehlgeschlagen
W: ServerFinder::Ping: Ping an {Host: 10.10.10.10, http: 82, https: 443} abgebrochen. Es liegen keine gültigen Zertifikate vor
I: UpdatablePmCertVerifier::RenewCertificates: Zertifikate ab 10.10.10.10 erneuern
E: UpdatablePmCertVerifier::RenewCertificates: Zertifikatskörper konnten nicht heruntergeladen werden. AsyncSendRequest fehlgeschlagen: 12002
W: CosmosUpdater::Run: Es haben keine Server geantwortet. Richtlinienmanager nicht verfügbar.
Fehler 12002 bedeutet, dass ERROR_WINHTTP_TIMEOUT > Client Security/Server Security keine Verbindung zum Policy Manager herstellen kann, um diese Liste abzurufen.
Eine vollständige Liste der Microsoft Windows HTTP Services-Fehler finden Sie hier .
Nachfolgend finden Sie ein Beispiel für eine funktionierende Verbindung:
I: UpdatablePmCertVerifier::RenewCertificates: Zertifikate von 10.11.10.10 erneuern
I: UpdatablePmCertVerifier::RenewCertificates: 2 Zertifikat(e) erfolgreich erneuert; läuft in 86170 Sekunden ab
Wenn Sie bestätigt haben, dass die Kommunikation zwischen dem Client-Computer und dem Policy Manager-Server funktioniert, und Sie sichergestellt haben, dass die Adresse und Ports des Policy Managers richtig konfiguriert sind, stellen Sie sicher, dass Datum und Uhrzeit auf dem Client-Gerät richtig konfiguriert sind.
Wenn Datum und Uhrzeit falsch eingestellt sind, schlägt der Download des Zertifikats vom Policy Manager Server fehl. Datum und Uhrzeit können in einer Offline-Umgebung leicht falsch eingestellt werden, da das Network Time Protocol (NTP) nicht zum Einstellen von Datum und Uhrzeit verwendet werden kann.
Überprüfen Sie PmpSelectorPlugin.log erneut auf Folgendes:
W: ServerFinder::Ping: Ping abgebrochen: Es sind keine gültigen Zertifikate vorhanden
I: UpdatablePmCertVerifier::RenewCertificates: Zertifikate von 192.168.1.100:443 mit HTTP-Proxy erneuern ''
W: UpdatablePmCertVerifier::StoreCertificates: Die Erneuerung der Zertifikate ergab keine neuen Zertifikate
Im obigen Beispiel versucht der Client, das Zertifikat vom Policy Manager Server herunterzuladen, aber da Datum und Uhrzeit des Clients im Vergleich zum Policy Manager Server in der Zukunft liegen, geht der Client davon aus, dass kein neues Zertifikat verfügbar ist.
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.