Issue:
Oireita ovat mm
- Asiakkaat eivät voi ladata päivityksiä Policy Manager -palvelimelta
- Asiakkaat eivät voi ladata tilatietoja Policy Manager -palvelimeen, ja lopulta ne näkyvät Policy Manager -konsolissa katkaistuina isäntinä.
Asiakkaat voivat kuitenkin silti pystyä lataamaan päivityksiä, koska oletuskokoonpanossa palautus WithSecure päivityspalvelimiin on sallittu.
Pari päätelaite lokitiedostoa auttaa selvittämään, onko asiakkaalla yhteysongelmia, koska palomuuri estää pääsyn palvelimelle.
Esimerkkejä ovat Client Security 14, mutta ne koskevat myös Server Security 14:ää ja uudempia. Policy Manager Server tässä pms.acme.com kuuntelee oletusportteja 80 ja 443.
C:\ProgramData\F-Secure\Log\AUA\Aua.log
2019-10-02 12:07:25.311 [15d4.1d50] I: Connecting to pms.acme.com:80/guts22019-10-02 12:07:46.349 [15d4.1d50] I: Update check failed, error=110 (connection timed out)
Sama näkyy myös tässä lokitiedostossa:
2019-10-02 12:17:37.502 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''2019-10-02 12:17:58.535 [15d4.1d68] *E: UpdatablePmCertVerifier::RenewCertificates: Failed to download certificate bodies (FsHttpRequest::Error_Timeout, AsyncSendRequest failed: 12002)2019-10-02 12:18:07.536 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''
Virhe 12002 tarkoittaa
12002 ERROR_INTERNET_TIMEOUT The request has timed out.
Resolution:
WithSecure Server Security käyttää Windowsin palomuuria. On todennäköistä, että HTTP- ja HTTPS-palvelujen käyttämät portit on estetty sen palvelimen palomuuri , johon Policy Manager Server on asennettu. Tämän seurauksena asiakkaat eivät voisi olla yhteydessä Policy Manager Serveriin.
Voit ratkaista ongelman luomalla palomuuri , joka sallii saapuvan HTTP- ja HTTPS-liikenteen palvelimeen, johon Policy Manager Server on asennettu.
Löydät ohjeet palomuuri luomiseen Policy Manager 14:ssä tästä oppaasta .
Huomioitavaa:
- Varmista, että palomuuri on käytössä. Tämä on ensimmäinen valintaruutu Palomuurisäännöt -taulukossa
- Varmista, että säännön sisältävä palvelinprofiili on määritetty "Palvelimen isäntäkone ". Alla olevassa esimerkissä profiilin nimi on Palvelin (kloonattu)
- Myös muut tämän kuvakaappauksen profiilien säännöt on aktivoitu, mutta tätä ei tarvita, jotta asiakas Policy Manager Serverin viestintävaatimukset täyttyvät.
- Koska tämä tietty sääntö vaaditaan vain Policy Manager Server isäntäkone käyttävälle palvelinisännälle, olemme valinneet palvelimen ennen muutoksen tekemistä (palvelimen nimi on tässä DC1-PETERF)
Article no: 000016843
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
