Issue:
Kun yritän kirjautua Email and Server Security 14.x tai 15.x WebUI (Web Console) -käyttöliittymään osoitteen https://127.0.0.1:25023 tai https://localhost:25023 kautta, näyttöön tulee viesti näkyy, että sivua ei voida näyttää.
Resolution:
Määritä Binding in Internet Information Services (IIS) Manager
Jotta voit käyttää sähköpostin ja palvelinsuojauksen WebUI:ta mistä tahansa verkon isäntäkone , sinun on sallittava ne Internet Information Services (IIS) -palvelun kautta.
Voit sallia WebUI:n käytön kaikille isännille seuraavasti:
- Käynnistä Internet Information Services (IIS) Manager kohdassa Valvontatyökalut
- Siirry kohtaan Sivustot > EssWebConsole
- Valitse Sidotukset
- Valitse rivi, jonka portti on 25025 127.0.0.1, ja napsauta Muokkaa
- Valitse SSL-sertifikaatti-kohdasta Paikallinen ESS Web Console Self Signed Cert ja valitse OK
Puuttuva sähköposti ja palvelimen suojauksen SSL-varmenne
Jos sähköpostin ja palvelimen suojauksen WebUI ei näy ja varmenne puuttuu IIS:stä, voit suorittaa F-Secure.Ess.Config.exe- asennusohjelman luo uusi varmenne.
Tämä työkalu löytyy hakemistosta C:\Program Files (x86)\F-Secure\Email and Server Security\ui\F-Secure.Ess.Config.exe
Sivulla 7 voit valita varmenteen: Paikallinen ESS Web Console Self Signed tai luoda itse allekirjoitetun varmenteen .
Kun olet valmis, sinun pitäisi nyt pystyä valitsemaan varmenne kohdasta IIS > EssWebConsole > Bindings
Varmista, että TLS on käytössä ja SChannel-kirjasto on oikea
- Varmista, että TLS 1.0 ja TLS 1.1 ovat käytössä Sähköposti- ja isäntäkone
- Jos käytät versiota 2008 R2, 2012 ja 2012 R2, varmista, että tämä päivitys KB3042058 on asennettu
Huomautus: TLS-protokollan heikkojen salauspakettien tuki on poistettu. Tämä voi aiheuttaa yhteysongelmia vanhentuneiden Windows-isäntien kanssa, joista puuttuu esimerkiksi KB3042058-päivityksiä toukokuusta 2015 alkaen.
Helpoin tapa tarkistaa, pystyykö isäntäkone kommunikoimaan määrätyn Policy Managerin kanssa, on käyttää Policy Manager -osoite:HTTPS-porttia (esimerkki: https://mypolicymanager.local:443) Microsoft Internet Explorerin kautta hallitun asiakkaan isäntäkone. Microsoft Internet Explorer käyttää samaa suojattua kanavakirjastoa kuin F-Secure-asiakasohjelmamme luodakseen suojatun yhteyden Policy Manager Serveriin. Useimmat muut Internet-selaimet käyttävät omaa TSL-kirjastoaan eivätkä luota samaan kuin asiakkaamme, joten niillä ei ole merkitystä validoinnin kannalta.
Joskus "SChannel"-kirjasto yrittää käyttää TLS 1.0:aa, vaikka päivitys KB3042058 olisi asennettuna. Havaittiin, että tämä voi tapahtua, jos Windows Server toimii Active Directory -roolissa. Muutosten tekeminen SSL Cipher Suite -tilausryhmäkäytäntöasetukseen kohdassa Lisätietoja osoitteessa https://support.microsoft.com/en-us/help/3042058/microsoft-security-advisory-update-to-default-cipher-suite kuvatulla tavalla. -priority-or#section-2 ja palvelimen uudelleenkäynnistys korjaa tämän, vaikka SSL Cipher Suite Order Group Policy -asetusarvo palautettaisiin myöhemmin oletusarvoksi.
Ratkaisu
Jos et pysty asentamaan salauspaketin Windows-päivitystä isäntäkone tai korjaamaan SSL Cipher Suite Order -ryhmäkäytäntöasetusta, voit kiertää tavan sallia TLSv1 ja TLSv1.1 Policy Manager -palvelimelle seuraavasti:- Pysäytä Policy Manager Server -palvelu komentokehotekomennolla: net stop fsms
- Avaa Regedit ja siirry kohtaan HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Data Fellows\F-Secure\Management Server 5\
- Avaa extra_java_args- merkkijono ja lisää: -DenableVistaInteroperability=true
- Käynnistä Policy Manager Server -palvelu komentokehotekomennolla: net start fsms
Nyt TLSv1:tä ja TLSv1.1:tä käyttävät isännät voivat jälleen muodostaa yhteyden Policy Manager -palvelimeen ja ladata käytäntöjä.
Huomautus: Tätä kiertotapaa tulisi pitää väliaikaisena ratkaisuna, ja suosittelemme päivittämään järjestelmäsi uusimpaan TLS-versioon.
Article no: 000022837
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.