Issue:
Palomuurisäännön luominen epäonnistuu yhdelle tai useammalle WithSecure Client Security -isännälle. WithSecure Policy Manager Console isäntäkone näkyy jompikumpi seuraavista hälytyksistä :
Varoitus: F-Securen palomuuri luominen tai muokkaaminen epäonnistui.
Lähettäjä: <isäntänimi>, <päivämäärä/aika>
Tiedot: F-Securen palomuuri luominen tai muokkaaminen epäonnistui. Säännön nimi: <FirewallRuleName> (F-Secure) Virhe: Etäosoite on virheellinen Lisätiedot: <domainName>
Varoitus: F-Securen palomuuri luominen tai muokkaaminen epäonnistui.
Lähettäjä: <isäntänimi>, <päivämäärä/aika>
Tiedot: F-Securen palomuuri luominen tai muokkaaminen epäonnistui. Säännön nimi: <FirewallRuleName> (F-Secure) Virhe: Etäosoite on virheellinen Lisätiedot: <ip.address goes.here ip.address.goes.here ip.address.goes.here>
Resolution:
Jos sinulla on ::1, joka on takaisinkytkentäosoite, tämä ei ole sallittua. Sinun on määritettävä osoitteet tai alueet.
Jos olet epävarma, voit aina yrittää lisätä säännön manuaalisesti Windowsin palomuurin kautta ja nähdä tuloksen.
Ratkaisu, jos Lisätiedot -kenttä sisältää verkkotunnuksen:
Kun palomuuri toteutetaan käytännön kautta, paikallisen asiakkaan WithSecure Firewall -laajennus yrittää ratkaista toimialueen nimen. Onnistuneesti ratkaistuja IP-osoitteita käytetään sitten palomuuri luomiseen.
Ilmoituksella on 240 minuutin TTL (time-to-live), jonka jälkeen verkkotunnuksen resoluutio laukeaa uudelleen, mikäli IP-osoitteet ovat muuttuneet. Tällä hetkellä merkinnöissä voi olla jopa 128 IP-osoitetta isäntäkone/merkintä kohden.
Huomautus: Jos palomuuri osoite on sisäinen ja WithSecure -asiakkaan isäntäkone on tällä hetkellä etäyhteydessä ilman VPN-verkko yhteyttä sisäiseen verkkoon, ratkaisu todennäköisesti epäonnistuu.
Lisäksi jos DNS-kyselyjä ei välitetä, voi tapahtua, että verkkotunnuksen selvitys epäonnistuu.
Molemmissa skenaarioissa saattaa ilmetä seuraava virhe: WithSecure palomuuri luominen tai muokkaaminen epäonnistui. Säännön nimi: <FirewallRuleName> (F-Secure) Virhe: Etäosoite on virheellinen Lisätiedot: <domainName>
Ratkaisu, jos Lisätiedot-kenttä sisältää luettelon IP-osoitteista:
Tarkista palomuuri etäisännät -kentän muotoilu. Jos esimerkiksi määritetään useita IP-osoitteita, ne on erotettava pilkuilla. Jos virhesanomassa luetellaan osoitteet ilman pilkkuja, se voi olla merkki siitä, että ne puuttuvat kentästä.
Ohjatussa palomuuri luontitoiminnossa on työkaluvihjeitä etäisännät -kentän merkintöjen muotoiluun.
Jos haluat suodattaa nämä hälytykset pois, toimi seuraavasti:
- Kirjaudu Policy Manager -konsoliin
- Valitse isäntäkone tai käytäntötoimialue toimialuepuusta
- Siirry Asetukset -välilehteen
- Siirry Hälytyksen lähetys -sivulle
- Katso Hälytyksen poissulkemiset -luettelon oikealta puolelta ja napsauta Lisää
- Valitse lähteeksi palomuuri
- Lisää ehto ja valitse varoitukseksi säännön luonti tai muokkaaminen epäonnistui
- Napsauta OK
- Jaa käytäntö (Ctrl + D)
Huomautus: Tämä tekee siitä vain niin, että uudet hälytykset eivät näy hälytysluettelossa. Jos haluat poistaa vanhat hälytykset luettelosta, voit etsiä kaikista samankaltaisista hälytyksistä hakutoiminnolla, valita kaikki samankaltaiset hälytykset ja klikata sitten poista .
Article no: 000025982
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.