Issue:
La création de règles de pare-feu échoue pour un ou plusieurs hôtes WithSecure Client Security. La liste des alertes de hôte de la console WithSecure Policy Manager affiche l'une des alertes suivantes :
Avertissement : La création ou la modification des règles de pare-feu F-Secure a échoué.
De : <nom d'hôte>, <date/heure>
Détails : La création ou la modification des règles de pare-feu F-Secure a échoué. Nom de la règle : <FirewallRuleName> (F-Secure) Erreur : l'adresse distante n'est pas valide Données supplémentaires : <domainName>
Avertissement : La création ou la modification des règles de pare-feu F-Secure a échoué.
De : <nom d'hôte>, <date/heure>
Détails : La création ou la modification des règles de pare-feu F-Secure a échoué. Nom de la règle : <FirewallRuleName> (F-Secure) Erreur : L'adresse distante n'est pas valide Données supplémentaires : <ip.address go.here ip.address.goes.here ip.address.goes.here>
Resolution:
Si vous avez inclus ::1 qui est l'adresse de bouclage, cela n'est pas autorisé. Vous devez spécifier des adresses ou des plages.
En cas de doute, vous pouvez toujours essayer d'ajouter la règle manuellement via le pare-feu Windows et voir le résultat.
Résolution si le champ Données supplémentaires contient un nom de domaine :
Lorsque la règle de pare-feu est implémentée via la stratégie, le plug-in WithSecure Firewall sur le client local tentera de résoudre le nom de domaine. Les adresses IP résolues avec succès sont ensuite utilisées pour la création de règles de pare-feu .
L'entrée aura un TTL (time-to-live) de 240 minutes, après quoi la résolution du nom de domaine sera à nouveau déclenchée, au cas où les adresses IP auraient changé. Actuellement, les entrées peuvent contenir jusqu'à 128 adresses IP par hôte/entrée.
Remarque : Si l'adresse de la règle de pare-feu est interne et que l' hôte du client WithSecure est actuellement distant sans connexion VPN au réseau interne, la résolution échouera très probablement.
De plus, si les requêtes DNS ne sont pas transmises, il peut arriver que la résolution du nom de domaine échoue.
Les deux scénarios peuvent afficher l’erreur suivante : La création ou la modification de la règle de pare-feu WithSecure a échoué. Nom de la règle : <FirewallRuleName> (F-Secure) Erreur : l'adresse distante n'est pas valide Données supplémentaires : <domainName>
Résolution si le champ Données supplémentaires contient une liste d'adresses IP :
Vérifiez à nouveau le formatage du champ des hôtes distants pour la règle de pare-feu . Par exemple, si plusieurs adresses IP sont spécifiées, elles doivent être séparées par des virgules. Si le message d'erreur répertorie les adresses sans virgules, cela peut indiquer qu'elles sont absentes du champ.
L'assistant de création de règles de pare-feu propose des info-bulles sur la façon de formater les entrées dans le champ des hôtes distants .
Si vous souhaitez filtrer ces alertes, procédez comme suit :
- Connectez-vous à la console Policy Manager
- Sélectionnez un hôte ou un domaine de stratégie dans l'arborescence des domaines.
- Allez dans l'onglet Paramètres
- Accédez à la page Envoi d'alertes
- Regardez à droite de la liste des exclusions d'envoi d'alertes et cliquez sur Ajouter.
- Sélectionnez le pare-feu comme source
- Ajoutez une condition et sélectionnez la création ou la modification de la règle ayant échoué comme alerte.
- Cliquez sur OK
- Distribuer la politique (Ctrl + D)
Remarque : Cela fera uniquement en sorte que les nouvelles alertes n'apparaissent pas dans la liste des alertes. Si vous souhaitez supprimer les anciennes alertes de la liste, vous pouvez rechercher toutes les alertes similaires avec la fonctionnalité de recherche, sélectionner toutes les alertes similaires, puis cliquer sur Supprimer .
Article no: 000025982
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.