Issue:
Après la mise à niveau ou l'installation de WithSecure Client Security/Server Security 14.x ou plus récent, vous rencontrez des problèmes de communication. Les symptômes comprennent :
- l' hôte ne parvient pas à se connecter au serveur WithSecure Policy Manager
- l' hôte n'est pas visible dans la liste "Importer hôte" dans WithSecure Policy Manager Console.
Cependant, les hôtes peuvent être en mesure de télécharger des mises à jour.
Resolution:
Remarque : Assurez-vous que l'adresse du serveur WithSecure Policy Manager est correcte et que les ports de communication de hôte (par défaut : TCP 80 et 443) sont à l'écoute.
Testez la connectivité entre les clients et Policy Manager :
- Essayez de vous connecter à l'adresse du serveur WithSecure Policy Manager via un navigateur Web depuis l'un des hôtes (http://pms-server.local:80 et https://pm-server.local:443) . Si la connexion est configurée correctement, vous recevrez une page Web du serveur WithSecure Policy Manager l'indiquant. Si aucune page n'est chargée, vérifiez que les ports de communication hôte vers Policy Manager Server sont autorisés dans votre pare-feu.
- Assurez-vous que vous avez correctement configuré adresse IP et/ou le nom d'hôte du serveur WithSecure Policy Manager et que les ports configurés pour les modules hôte sont corrects.
Sur l' hôte exécutant WithSecure Client Security/Server Security, le journal suivant contient des détails sur l'état de la connexion avec le serveur WithSecure Policy Manager. Vous pouvez l'utiliser pour résoudre les problèmes de connexion :
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Voici un exemple d'échec de connexion :
I : Connexion à wait.pmp-selector.local
I : Échec de la vérification de la mise à jour, erreur = 210 (impossible de résoudre hôte)
I : Échec de la connexion
W: ServerFinder::Ping : Ping vers { hôte: 10.10.10.10, http : 82, https : 443} abandonné. Il n'y a pas de certificats valides
I : UpdatablePmCertVerifier : : RenewCertificates : renouvellement des certificats à partir du 10.10.10.10
E : UpdatablePmCertVerifier : : RenewCertificates : Échec du téléchargement des corps de certificat. AsyncSendRequest a échoué : 12002
W : CosmosUpdater :: Run : aucun serveur n'a répondu. Gestionnaire de règles indisponible.
L'erreur 12002 signifie que ERROR_WINHTTP_TIMEOUT > Client Security/Server Security ne peut pas se connecter à Policy Manager pour récupérer cette liste.
Une liste complète des erreurs des services HTTP de Microsoft Windows est disponible ici .
Ci-dessous un exemple de connexion fonctionnelle :
I : UpdatablePmCertVerifier::RenewCertificates : renouvellement des certificats à partir de 10 .11 .10.10
I : UpdatablePmCertVerifier::RenewCertificates : 2 certificats renouvelés avec succès ; expire dans 86170 secondes
Si vous avez confirmé que la communication fonctionne entre l'ordinateur client et le serveur Policy Manager et que vous vous êtes assuré que l'adresse et les ports de Policy Manager sont correctement configurés, assurez-vous que la date et l'heure sont correctement configurées sur la machine cliente.
Si la date et l'heure ne sont pas correctement définies, le téléchargement du certificat à partir de Policy Manager Server échouera. La date et l'heure peuvent facilement être définies de manière incorrecte dans un environnement hors ligne, car le protocole NTP (Network Time Protocol) ne peut pas être utilisé pour définir la date et l'heure.
Vérifiez à nouveau le fichier PmpSelectorPlugin.log pour les éléments suivants :
W: ServerFinder::Ping : Ping abandonné : il n'y a pas de certificats valides
I : UpdatablePmCertVerifier::RenewCertificates : Renouvellement des certificats à partir de 192.168.1.100:443 avec le proxy HTTP ''
W : UpdatablePmCertVerifier : : StoreCertificates : le renouvellement des certificats n'a généré aucun nouveau certificat
Dans l'exemple ci-dessus, le client essaie de télécharger le certificat à partir du serveur Policy Manager, mais comme la date et l'heure du client sont dans le futur par rapport au serveur Policy Manager, le client pense qu'aucun nouveau certificat n'est disponible.
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.