Issue:
Après la mise à niveau ou l'installation de WithSecure Client Security/Server Security 16, vous rencontrez des problèmes de communication. Les symptômes sont les suivants :
- l' hôte ne parvient pas à se connecter au serveur WithSecure Policy Manager
- l' hôte n'est pas visible dans la liste « Importer hôte» dans la console WithSecure Policy Manager.
Cependant, les hôtes pourraient être en mesure de télécharger des mises à jour.
Resolution:
Remarque : assurez-vous que l’adresse du serveur WithSecure Policy Manager est correcte et que les ports de communication de hôte (par défaut : TCP 80 et 443) sont à l’écoute.
Tester la connectivité entre les clients et Policy Manager :
- Essayez de vous connecter à l'adresse du serveur WithSecure Policy Manager via un navigateur Web à partir de l'un des hôtes (http://pms-server.local:80 et https://pm-server.local:443) . Si la connexion est correctement configurée, vous recevrez une page Web du serveur WithSecure Policy Manager l'indiquant. Si aucune page n'est chargée, vérifiez que les ports de communication de hôte vers le serveur Policy Manager sont autorisés dans votre pare-feu .
- Assurez-vous que vous avez correctement configuré l' adresse IP et/ou le nom d'hôte du serveur WithSecure Policy Manager et que les ports configurés pour les modules hôte sont corrects.
Sur l' hôte exécutant WithSecure Client Security/Server Security, le journal suivant contient des détails sur l'état de la connexion avec le serveur WithSecure Policy Manager. Vous pouvez l'utiliser pour résoudre les problèmes de connexion :
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Vous trouverez ci-dessous un exemple de connexion ayant échoué :
I : Connexion à wait.pmp-selector.local
I : La vérification de la mise à jour a échoué, erreur = 210 (impossible de résoudre hôte)
I: La connexion a échoué
W : ServerFinder::Ping : Ping vers { hôte: 10.10.10.10, http : 82, https : 443} interrompu. Il n'y a pas de certificat valide
I: UpdatablePmCertVerifier::RenewCertificates : renouvellement des certificats à partir de 10.10.10.10
E:UpdatablePmCertVerifier::RenewCertificates: Échec du téléchargement des corps de certificat. AsyncSendRequest a échoué : 12002
W : CosmosUpdater::Run : Aucun serveur n'a répondu. Policy Manager indisponible.
L'erreur 12002 signifie ERROR_WINHTTP_TIMEOUT > Client Security/Server Security ne peut pas se connecter à Policy Manager pour récupérer cette liste.
Une liste complète des erreurs des services HTTP Microsoft Windows est disponible ici .
Vous trouverez ci-dessous un exemple de connexion fonctionnelle :
I: UpdatablePmCertVerifier::RenewCertificates : renouvellement des certificats à partir de 10 .11 .10.10
I : UpdatablePmCertVerifier::RenewCertificates : 2 certificats renouvelés avec succès ; expire dans 86 170 secondes
Si vous avez confirmé que la communication fonctionne entre l'ordinateur client et le serveur Policy Manager et que vous avez vérifié que l'adresse et les ports de Policy Manager sont correctement configurés, assurez-vous que la date et l'heure sont correctement configurées sur le périphérique client.
Si la date et l'heure sont mal définies, le téléchargement du certificat à partir du serveur Policy Manager échouera. La date et l'heure peuvent facilement être mal définies dans un environnement hors ligne, car le protocole NTP (Network Time Protocol) ne peut pas être utilisé pour définir la date et l'heure.
Vérifiez à nouveau le fichier PmpSelectorPlugin.log pour les éléments suivants :
W : ServerFinder::Ping : Ping interrompu : il n'y a pas de certificats valides
I: UpdatablePmCertVerifier::RenewCertificates : Renouvellement des certificats depuis 192.168.1.100:443 avec proxy HTTP ''
W : UpdatablePmCertVerifier::StoreCertificates : Le renouvellement des certificats n'a généré aucun nouveau certificat
Dans l'exemple ci-dessus, le client tente de télécharger le certificat à partir du serveur Policy Manager, mais comme la date et l'heure du client sont dans le futur par rapport au serveur Policy Manager, le client pense qu'aucun nouveau certificat n'est disponible.
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.