Issue:
WithSecure Client Security/Server Security 16 をアップグレードまたはインストールした後、通信に関する問題が発生します。症状には次のものがあります:
- ホストはWithSecure Policy Manager Serverに接続できません
- ホストは、 WithSecure Policy Manager コンソールの「インポートホスト」リストに表示されません。
ただし、ホストは更新プログラムをダウンロードできる可能性があります。
Resolution:
注: WithSecure Policy Manager Server アドレスが正しいこと、およびホスト通信ポート (デフォルト: TCP 80 および 443) がリッスンしていることを確認してください。
クライアントとポリシー マネージャー間の接続をテストします。
- いずれかのホスト(http://pms-server.local:80 および https://pm-server.local:443)から Web ブラウザを使用してWithSecure Policy Manager Server のアドレスに接続してみます。接続が正しく設定されている場合は、そのことを示す Web ページがWithSecure Policy Manager Server から表示されます。ページが読み込まれない場合は、Policy Manager Server へのホスト通信ポートがファイアウォールで許可されているかどうかを確認してください。
- WithSecure Policy Manager Server のIPアドレスおよび/またはホスト名が正しく設定されていること、およびホストモジュールに設定されているポートが正しいことを確認してください。
WithSecure Client Security/Server Security を実行しているホストでは、次のログにWithSecure Policy Manager Server との接続ステータスの詳細が含まれます。これを使用して、接続の問題をトラブルシューティングできます。
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
以下は失敗した接続の例です。
I: wait.pmp-selector.local に接続しています
I: 更新チェックに失敗しました、エラー=210 (ホストを解決できません)
I: 接続に失敗しました
W: ServerFinder::Ping: {ホスト: 10.10.10.10、http: 82、https: 443} への Ping が中止されました。有効な証明書がありません
I: UpdatablePmCertVerifier::RenewCertificates: 10.10.10.10 からの証明書の更新
E: UpdatablePmCertVerifier::RenewCertificates: 証明書本体のダウンロードに失敗しました。AsyncSendRequest が失敗しました: 12002
W: CosmosUpdater::Run: サーバーが応答しませんでした。ポリシー マネージャーは利用できません。
エラー 12002 は、ERROR_WINHTTP_TIMEOUT > Client Security/Server Security がポリシー マネージャーに接続してこのリストを取得できないことを意味します。
Microsoft Windows HTTP サービス エラーの完全なリストは、 こちらで参照できます。
以下は動作中の接続の例です。
I: UpdatablePmCertVerifier::RenewCertificates: 10 .11 .10.10からの証明書の更新
I: UpdatablePmCertVerifier::RenewCertificates: 2 つの証明書が正常に更新されました。86170 秒後に期限切れになります。
クライアント コンピュータとポリシー マネージャ サーバー間の通信が機能することを確認し、ポリシー マネージャのアドレスとポートが正しく構成されていることを確認したら、クライアント デバイスで日付と時刻が正しく構成されていることを確認します。
日付と時刻が正しく設定されていない場合、ポリシー マネージャ サーバーからの証明書のダウンロードは失敗します。日付と時刻の設定にネットワーク タイム プロトコル (NTP) を使用できないため、オフライン環境では日付と時刻が誤って設定されてしまう可能性が高くなります。
PmpSelectorPlugin.log で次の内容を再度確認してください。
W: ServerFinder::Ping: Ping が中止されました: 有効な証明書がありません
I: UpdatablePmCertVerifier::RenewCertificates: HTTP プロキシを使用して 192.168.1.100:443 から証明書を更新しています ''
W: UpdatablePmCertVerifier::StoreCertificates: 証明書の更新で新しい証明書が生成されませんでした
上記の例では、クライアントは Policy Manager Server から証明書をダウンロードしようとしますが、クライアントの日付と時刻が Policy Manager Server と比較して未来であるため、クライアントは新しい証明書が利用できないと考えます。
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.