Issue:
WithSecure Client Security/Server Security 14.x 以降をアップグレードまたはインストールすると、通信の問題が発生します。症状には次のようなものがあります。
- ホストがWithSecure ポリシー マネージャー サーバーに接続できません
- ホストは、WithSecure ポリシー マネージャー コンソールの [ホストのインポート] リストに表示されません。
ただし、ホストは更新をダウンロードできる場合があります。
Resolution:
注: WithSecure ポリシー マネージャー サーバーのアドレスが正しいこと、およびホスト通信ポート (デフォルト: TCP 80 および 443) がリッスンしていることを確認してください。
クライアントと Policy Manager の間の接続をテストします。
- いずれかのホスト(http://pms-server.local:80 および https://pm-server.local:443)から Web ブラウザ経由で WithSecure Policy Manager サーバーのアドレスへの接続を試みます。接続が正しく設定されている場合は、そのことを示す Web ページが WithSecure Policy Manager サーバーから受信されます。ページがロードされていない場合は、ポリシー マネージャー サーバーへのホスト通信ポートがファイアウォールで許可されていることを確認してください。
- WithSecure ポリシー マネージャー サーバーのIPアドレスおよび/またはホスト名が正しく構成されていること、およびホストモジュール用に構成されたポートが正しいことを確認してください。
WithSecure Client Security/Server Security を実行しているホストでは、次のログに WithSecure Policy Manager Server との接続ステータスの詳細が含まれています。これを使用して、接続の問題のトラブルシューティングを行うことができます。
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
以下は失敗した接続の例です。
I: wait.pmp-selector.local に接続します
I: 更新チェックに失敗しました、エラー=210 (ホストを解決できません)
I: 接続に失敗しました
W: ServerFinder::Ping: {ホスト: 10.10.10.10, http: 82, https: 443} への Ping が中止されました。有効な証明書がありません
I: UpdatablePmCertVerifier::RenewCertificates: 10.10.10.10 からの証明書の更新
E: UpdatablePmCertVerifier::RenewCertificates: 証明書本体のダウンロードに失敗しました。 AsyncSendRequest が失敗しました: 12002
W: CosmosUpdater::Run: サーバーが応答しませんでした。ポリシー マネージャーが使用できません。
エラー 12002 は、ERROR_WINHTTP_TIMEOUT > Client Security/Server Security が Policy Manager に接続してこのリストを取得できないことを意味します。
Microsoft Windows HTTP サービス エラーの完全なリストは、ここから入手できます。
以下は動作する接続の例です。
I: UpdatablePmCertVerifier::RenewCertificates: 10 .11 .10.10からの証明書の更新
I: UpdatablePmCertVerifier::RenewCertificates: 2 つの証明書が正常に更新されました。 86170秒で期限切れになります
クライアント コンピュータとポリシー マネージャー サーバーの間で通信が機能することを確認し、ポリシー マネージャーのアドレスとポートが正しく構成されていることを確認した場合は、クライアント デバイスで日付と時刻が正しく構成されていることを確認してください。
日付と時刻が正しく設定されていない場合、ポリシー マネージャー サーバーからの証明書のダウンロードは失敗します。オフライン環境では、日付と時刻の設定にネットワーク タイム プロトコル (NTP) を使用できないため、日付と時刻が誤って設定されやすくなります。
PmpSelectorPlugin.log で次のことをもう一度確認してください。
W: ServerFinder::Ping: Ping が中止されました: 有効な証明書がありません
I: UpdatablePmCertVerifier::RenewCertificates: HTTP プロキシを使用して 192.168.1.100:443 から証明書を更新しています ''
W: UpdatablePmCertVerifier::StoreCertificates: 証明書の更新により新しい証明書が生成されませんでした
上記の例では、クライアントはポリシー マネージャー サーバーから証明書をダウンロードしようとしますが、クライアントの日付と時刻がポリシー マネージャー サーバーと比較して未来であるため、クライアントは利用可能な新しい証明書がないと考えます。
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.