Issue:
Die Erstellung der Firewall-Regel schlägt für einen oder mehrere WithSecure Client Security-Hosts fehl. Die Host -Warnliste der WithSecure Policy Manager-Konsole zeigt eine der folgenden Warnmeldungen an:
Warnung: Die Erstellung oder Änderung der F-Secure- Firewall Regel ist fehlgeschlagen.
Von: <Hostname>, <Datum/Uhrzeit>
Details: Die Erstellung oder Änderung der F-Secure- Firewall Regel ist fehlgeschlagen. Regelname: <FirewallRuleName> (F-Secure) Fehler: Remote-Adresse ist ungültig. Zusätzliche Daten: <domainName>
Warnung: Die Erstellung oder Änderung der F-Secure- Firewall Regel ist fehlgeschlagen.
Von: <Hostname>, <Datum/Uhrzeit>
Details: Die Erstellung oder Änderung der F-Secure- Firewall Regel ist fehlgeschlagen. Regelname: <FirewallRuleName> (F-Secure) Fehler: Remote-Adresse ist ungültig. Zusätzliche Daten: <ip.address goes.here ip.address.goes.here ip.address.goes.here>
Resolution:
Wenn Sie ::1 angegeben haben, was die Loopback-Adresse ist, ist dies nicht zulässig. Sie müssen Adressen oder Bereiche angeben.
Im Zweifelsfall können Sie jederzeit versuchen, die Regel manuell über die Windows-Firewall hinzuzufügen und das Ergebnis zu sehen.
Lösung, wenn das Feld „Zusätzliche Daten“ einen Domänennamen enthält:
Wenn die Firewall Regel über die Richtlinie implementiert wird, versucht das WithSecure Firewall-Plug-in auf dem lokalen Client, den Domänennamen aufzulösen. Erfolgreich aufgelöste IP-Adressen werden dann für die Erstellung der Firewall Regeln verwendet.
Der Eintrag hat eine TTL (Time-to-Live) von 240 Minuten, danach wird die Auflösung des Domainnamens erneut ausgelöst, falls sich die IP-Adressen geändert haben. Derzeit können die Einträge bis zu 128 IP-Adressen pro Host/Eintrag enthalten.
Hinweis: Wenn die Adresse für die Firewall Regel intern ist und der Host des WithSecure Clients derzeit remote ohne VPN Verbindung zum internen Netzwerk ist, schlägt die Lösung höchstwahrscheinlich fehl.
Auch wenn DNS-Anfragen nicht weitergeleitet werden, kann es vorkommen, dass die Auflösung des Domainnamens fehlschlägt.
In beiden Szenarios wird möglicherweise der folgende Fehler angezeigt: Die Erstellung oder Änderung der WithSecure Firewall ist fehlgeschlagen. Regelname: <FirewallRuleName> (F-Secure) Fehler: Remote-Adresse ist ungültig. Zusätzliche Daten: <domainName>
Lösung, wenn das Feld „Zusätzliche Daten“ eine Liste von IP-Adressen enthält:
Überprüfen Sie noch einmal die Formatierung des Remote-Hosts -Felds für die Firewall Regel. Wenn beispielsweise mehrere IP-Adressen angegeben werden, müssen diese durch Kommas getrennt werden. Wenn die Fehlermeldung die Adressen ohne Kommas auflistet, könnte dies ein Hinweis darauf sein, dass sie im Feld fehlen.
Der Assistent zum Erstellen von Firewall Regeln verfügt über Tooltips zum Formatieren von Einträgen im Feld „Remote-Hosts“ .
Wenn Sie diese Warnungen herausfiltern möchten, gehen Sie folgendermaßen vor:
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie im Domänenbaum eine Host oder Richtliniendomäne aus
- Gehen Sie zur Registerkarte Einstellungen
- Gehen Sie zur Seite zum Senden von Benachrichtigungen
- Schauen Sie rechts neben der Ausschlussliste für das Versenden von Warnungen nach und klicken Sie auf Hinzufügen
- Wählen Sie Firewall als Quelle aus
- Fügen Sie eine Bedingung hinzu und wählen Sie als Warnung „Regelerstellung oder -änderung fehlgeschlagen“ aus
- OK klicken
- Verteilen Sie die Richtlinie (Strg + D)
Hinweis: Dies führt lediglich dazu, dass neue Warnungen nicht in der Warnungsliste angezeigt werden. Wenn Sie alte Benachrichtigungen aus der Liste entfernen möchten, können Sie mit der Suchfunktion nach allen ähnlichen Benachrichtigungen suchen, alle ähnlichen Benachrichtigungen auswählen und dann auf „Löschen“ klicken.
Article no: 000025982
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.