Issue:
Nach dem Upgrade oder der Installation von WithSecure Client Security/Server Security 16 treten Kommunikationsprobleme auf. Zu den Symptomen gehören:
- Der Host kann keine Verbindung zum WithSecure Policy Manager Server herstellen
- der Host ist in der Liste „ Host importieren“ in der WithSecure Policy Manager-Konsole nicht sichtbar.
Die Hosts können jedoch möglicherweise Updates herunterladen.
Resolution:
Hinweis : Stellen Sie sicher, dass die WithSecure Policy Manager-Serveradresse korrekt ist und dass die Host -Kommunikationsports (Standard: TCP 80 und 443) lauschen.
Testen Sie die Konnektivität zwischen den Clients und Policy Manager:
- Versuchen Sie, über einen Webbrowser von einem der Hosts (http://pms-server.local:80 und https://pm-server.local:443) eine Verbindung zur Adresse des WithSecure Policy Manager-Servers herzustellen. Wenn die Verbindung korrekt eingerichtet ist, erhalten Sie eine Webseite vom WithSecure Policy Manager-Server, die dies anzeigt. Wenn keine Seite geladen wird, überprüfen Sie, ob die Host -Kommunikationsports zum Policy Manager-Server in Ihrer Firewall zugelassen sind.
- Stellen Sie sicher, dass Sie die IP-Adresse und/oder den Hostnamen des WithSecure Policy Manager-Servers richtig konfiguriert haben und dass die für die Host konfigurierten Ports richtig sind.
Auf dem Host, auf dem WithSecure Client Security/Server Security ausgeführt wird, enthält das folgende Protokoll Details zum Verbindungsstatus mit dem WithSecure Policy Manager Server. Sie können es zur Behebung von Verbindungsproblemen verwenden:
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Unten sehen Sie ein Beispiel für eine fehlgeschlagene Verbindung:
I: Verbindung zu wait.pmp-selector.local wird hergestellt
I: Update-Prüfung fehlgeschlagen, Fehler=210 ( Host kann nicht aufgelöst werden)
I: Verbindung fehlgeschlagen
W: ServerFinder::Ping: Ping an {Host: 10.10.10.10, http: 82, https: 443} abgebrochen. Es sind keine gültigen Zertifikate vorhanden
I: UpdatablePmCertVerifier::RenewCertificates: Erneuerung von Zertifikaten ab 10.10.10.10
E: UpdatablePmCertVerifier::RenewCertificates: Zertifikatskörper konnten nicht heruntergeladen werden. AsyncSendRequest fehlgeschlagen: 12002
W: CosmosUpdater::Run: Keine Server haben geantwortet. Policy Manager nicht verfügbar.
Fehler 12002 bedeutet ERROR_WINHTTP_TIMEOUT > Client Security/Server Security kann keine Verbindung zum Policy Manager herstellen, um diese Liste abzurufen.
Eine vollständige Liste der Microsoft Windows HTTP Services-Fehler ist hier verfügbar.
Unten sehen Sie ein Beispiel für eine funktionierende Verbindung:
I: UpdatablePmCertVerifier::RenewCertificates: Erneuerung von Zertifikaten von 10 .11 .10.10
I: UpdatablePmCertVerifier::RenewCertificates: 2 Zertifikat(e) erfolgreich erneuert; laufen in 86170 Sekunden ab
Wenn Sie bestätigt haben, dass die Kommunikation zwischen dem Clientcomputer und dem Policy Manager-Server funktioniert, und sichergestellt haben, dass die Policy Manager-Adresse und -Ports richtig konfiguriert sind, stellen Sie sicher, dass Datum und Uhrzeit auf dem Clientgerät richtig konfiguriert sind.
Wenn Datum und Uhrzeit falsch eingestellt sind, schlägt der Zertifikatsdownload vom Policy Manager-Server fehl. In einer Offline-Umgebung können Datum und Uhrzeit leicht falsch eingestellt werden, da das Network Time Protocol (NTP) nicht zum Einstellen von Datum und Uhrzeit verwendet werden kann.
Überprüfen Sie das PmpSelectorPlugin.log erneut auf Folgendes:
W: ServerFinder::Ping: Ping abgebrochen: Es sind keine gültigen Zertifikate vorhanden
I: UpdatablePmCertVerifier::RenewCertificates: Erneuerung von Zertifikaten von 192.168.1.100:443 mit HTTP-Proxy ''
W: UpdatablePmCertVerifier::StoreCertificates: Die Zertifikatserneuerung hat keine neuen Zertifikate ergeben
Im obigen Beispiel versucht der Client, das Zertifikat vom Policy Manager-Server herunterzuladen. Da das Datum und die Uhrzeit des Clients im Vergleich zum Policy Manager-Server jedoch in der Zukunft liegen, geht der Client davon aus, dass kein neues Zertifikat verfügbar ist.
Article no: 000010321

The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.