Issue:
Über einen Proxy oder eine Direktverbindung empfängt Client Security keine Aktualisierungen vom Policy Manager. Die folgenden Fehler sind in C:\ProgramData\F-Secure\Log\AUA\AUA.log sichtbar:
Verbindung zu http://<Policy Manager IP-Adresse>/guts2/ über http-Proxy <Proxy IP-Adresse> herstellen
Die Aktualisierungsprüfung ist fehlgeschlagen. Beim Verbinden von http://<Policy Manager IP-Adresse>/guts2/ über den HTTP-Proxy ist ein Fehler aufgetreten. Proxy- IP-Adresse (Serverfehler)
Verbindung mit http://Policy Manager- IP-Adresse/guts2/ herstellen (kein http-Proxy)
Die Aktualisierungsprüfung ist fehlgeschlagen. Beim Verbinden von http://<Policy Manager IP-Adresse>/guts2 ist ein Fehler aufgetreten. (Unspezifizierter Fehler)
Verbindung mit http://Policy Manager IP-Adresse/über http-Proxy-Proxy- IP-Adresse herstellen
Die Aktualisierungsprüfung ist fehlgeschlagen. Beim Verbinden der http://Policy Manager IP-Adresse/guts2/ über den HTTP-Proxy ist ein Fehler aufgetreten. Proxy- IP-Adresse (Serverfehler)
Resolution:
Konnektivität
Testen Sie die Konnektivität vom Host zum Policy Manager Server mithilfe des HTTP- und HTTPS-Protokolls:
- Öffnen Sie einen beliebigen Webbrowser auf dem Host , auf dem F-Secure Client Security installiert ist.
- Geben Sie die IP-Adresse des Policy Managers ein und drücken Sie die Eingabetaste .
- Wiederholen Sie den Test, nur dieses Mal mit dem HTTPS-Protokoll (zum Beispiel https://192.168.0.10:443/).
Wenn die HTTP- (automatische Updates) und HTTPS-Verbindungen (Verwaltungsagent) funktionieren, sollte eine Webseite vom Policy Manager Server angezeigt werden.
Wenn die Verbindung fehlschlägt, beheben Sie die Netzwerkverbindung zwischen dem Host und dem Policy Manager auf Ihrer Seite. Überprüfen Sie, ob Host und Server einander erreichen können (z. B. über eine Unternehmens- Firewall, Switches oder einen Proxy).
Policy Manager-Proxy
Wenn es sich bei dem Zwischenproxy um eine Policy Manager Proxy-Instanz handelt und die Clients keine Updates über sie herunterladen können, stellen Sie sicher, dass Policy Manager Proxy direkt eine Verbindung zum Internet herstellen kann, da die Standardkonfiguration für Policy Manager Proxy der Weiterleitungsmodus ist.
Im Weiterleitungsmodus ruft der Policy Manager Proxy die erforderlichen Definitionsaktualisierungen aus dem Internet und nicht vom Policy Manager Server ab. Diese Konfiguration wird gesteuert, indem der Proxy-Modus über die Registrierung entweder in „Reverse“ oder „Forward“ geändert wird.
Der Rückwärts- oder der Vorwärtsmodus legen fest, ob die Virus und Softwareaktualisierungen direkt aus dem Internet oder vom konfigurierten Upstream-Policy-Manager-Server oder einem anderen Proxy abgerufen werden. Forward-Proxy wird verwendet, um den Datenverkehr zwischen Netzwerken zu minimieren, beispielsweise zwischen einer Zweigstelle und der Zentrale. Reverse-Proxy wird beispielsweise in Umgebungen verwendet, in denen der Proxy keine direkte Verbindung zum Internet hat, oder um die Belastung des Master-Servers (oder eines anderen Forward-Proxys) zu minimieren. Standardmäßig wird der Proxy im Weiterleitungsmodus installiert. Setzen Sie das zusätzliche Java-Argument „-DreverseProxy=true“ , um in den „Reverse“-Modus zu wechseln .
Sie können überprüfen , ob Policy Manager Proxy Updates herunterladen kann, indem Sie diese Protokolldatei analysieren:
C:\Programme (x86)\Management Server 5\logs\fspms-download-updates.log
Die folgende Meldung ist ein Beispiel für einen fehlgeschlagenen Download von Updates:
26.03.2019 14:47:44.034 FEHLER [cffsgdDownloadUpdatesService] – Fehler beim Überprüfen der neuesten Updates
org.apache.http.conn.ConnectTimeoutException: Verbindung zu guts2.sp.f-secure.com herstellen:80 [guts2.sp.f-secure.com/2.21.76.146, guts2.sp.f-secure.com/2.21. 76.152] fehlgeschlagen: Zeitüberschreitung bei der Verbindung.
Hinweis: Es wird nicht unterstützt, denselben Host für den Wert des Policy Manager-Servers zu verwenden und ihn in der Liste der verfügbaren Policy Manager-Proxyserver zu haben. Dies kann dazu führen, dass die Clients in einem Zustand landen, in dem sie den lokalen Policy Manager-Server oder -Proxy überhaupt nicht verwenden, insbesondere wenn die Einstellung zum Zulassen von Fallback auf den Policy Manager-Server deaktiviert ist.
HTTP-Proxy
Wenn der Host , auf dem der F-Secure-Client installiert ist, einen HTTP-Proxy benötigt, um mit dem Netzwerk des angegebenen Policy Managers oder dem Internet zu kommunizieren, befolgen Sie diese Schritte, um diese Einstellung zu aktivieren:
- Melden Sie sich bei Ihrer F-Secure Policy Manager-Konsole an.
- Wählen Sie die Richtliniendomäne aus oder Gastgeber / wo Sie die Richtlinie bearbeiten möchten.
- Gehen Sie zu Einstellungen > Windows > Zentralisierte Verwaltung > Internetverbindung
- Wählen Sie ggf. aus, wie Sie die HTTP-Proxy-Einstellungen erhalten
- Wenn Sie „Benutzerdefiniert“ wählen, geben Sie die Adresse in das Textfeld unten ein
- Verteilen Sie die Police
Hinweis: Wenn Sie eine benutzerdefinierte HTTP-Proxy-Adresse eingeben, verwenden Sie immer das erforderliche Protokoll.
Beispiele:
http[s]://[user[:password]@] Host:port, zum Beispiel:
http://myproxy.com
http://myproxy.com:8080
http://johndoe@myproxy.com
https://johndoe:secretpassword@myproxy.com
Article no: 000006708
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.