Issue:
Kun olet päivittänyt tai asentanut WithSecure Client Security/Server Security 14.x tai uudemman version, kohtaat viestintäongelmia. Oireita ovat:
- isäntäkone ei pysty muodostamaan yhteyttä WithSecure Policy Manager Serveriin
- isäntäkone ei näy WithSecure Policy Manager -konsolin "Import isäntäkone" -luettelossa.
Isännät saattavat kuitenkin pystyä lataamaan päivityksiä.
Resolution:
Huomautus : Varmista, että WithSecure Policy Manager -palvelimen osoite on oikea ja että isäntäkone (oletus: TCP 80 ja 443) kuuntelevat.
Testaa asiakkaiden ja Policy Managerin välistä yhteyttä:
- Yritä muodostaa yhteys WithSecure Policy Manager Server -palvelimen osoitteeseen verkkoselaimen kautta jostakin isännistä (http://pms-server.local:80 ja https://pm-server.local:443) . Jos yhteys on muodostettu oikein, saat WWW-sivun WithSecure Policy Manager -palvelimelta, joka ilmoittaa siitä. Jos sivua ei ole ladattu, tarkista, että Policy Manager -palvelimen isäntäkone ovat sallittuja palomuuri.
- Varmista, että olet määrittänyt WithSecure Policy Manager Serverin IP-osoite ja/tai isäntänimen oikein ja että isäntäkone määritetyt portit ovat oikein.
WithSecure Client Security/Server Security isäntäkone seuraava loki sisältää tiedot yhteyden tilasta WithSecure Policy Manager Serveriin. Voit käyttää sitä yhteysongelmien vianmäärityksessä:
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Alla on esimerkki epäonnistuneesta yhteydestä:
I: Yhdistetään osoitteeseen wait.pmp-selector.local
I: Päivitystarkistus epäonnistui, error=210 ( isäntäkone ei voi ratkaista)
I: Yhteys epäonnistui
W: ServerFinder::Ping: Ping to {isäntäkone: 10.10.10.10, http: 82, https: 443} keskeytetty. Kelvollisia varmenteita ei ole
I: PäivitettäväPmCertVerifier::RenewCertificates: Varmenteiden uusiminen 10.10.10.10 alkaen
E: UpdatablePmCertVerifier::RenewCertificates: Varmennerunkojen lataaminen epäonnistui. AsyncSendRequest epäonnistui: 12002
W: CosmosUpdater::Suorita: Palvelimet eivät vastanneet. Käytäntöjen hallinta ei ole käytettävissä.
Virhe 12002 tarkoittaa, että ERROR_WINHTTP_TIMEOUT > Client Security/Server Security ei voi muodostaa yhteyttä Policy Manageriin tämän luettelon hakemiseksi.
Täydellinen luettelo Microsoft Windows HTTP Services -virheistä on saatavilla täältä .
Alla on esimerkki toimivasta liitännästä:
I: PäivitettäväPmCertVerifier::RenewCertificates: Varmenteiden uusiminen alkaen 10 .11 .10.10
I: UpdatablePmCertVerifier::RenewCertificates: 2 varmenne(tta) uusittu onnistuneesti; vanhenee 86170 sekunnissa
Jos olet vahvistanut yhteyden toimivan asiakastietokoneen ja Policy Manager -palvelimen välillä ja olet varmistanut, että Policy Manager -osoite ja portit on määritetty oikein, varmista, että päivämäärä ja aika on määritetty oikein asiakaslaitteessa.
Jos päivämäärä ja aika on asetettu väärin, varmenteen lataus Policy Manager -palvelimesta epäonnistuu. Päivämäärä ja aika voidaan asettaa helposti väärin offline-ympäristössä, koska Network Time Protocol (NTP) -protokollaa ei voi käyttää päivämäärän ja ajan asettamiseen.
Tarkista PmpSelectorPlugin.log uudelleen seuraavien tietojen varalta:
W: ServerFinder::Ping: Ping keskeytetty: kelvollisia varmenteita ei ole
I: UpdatablePmCertVerifier::RenewCertificates: Varmenteiden uusiminen osoitteesta 192.168.1.100:443 HTTP-välityspalvelimella ''
W: PäivitettäväPmCertVerifier::StoreCertificates: Varmenteiden uusiminen ei tuottanut uusia varmenteita
Yllä olevassa esimerkissä asiakas yrittää ladata varmenteen Policy Manager -palvelimelta, mutta koska asiakkaan päivämäärä ja kellonaika ovat tulevaisuudessa verrattuna Policy Manager Serveriin, asiakas uskoo, ettei uutta varmennetta ole saatavilla.
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.