Issue:
症状としては以下が挙げられます
- クライアントがポリシー マネージャー サーバーから更新をダウンロードできない
- クライアントはステータス情報をポリシー マネージャー サーバーにアップロードできず、最終的には切断されたホストとしてポリシー マネージャー コンソールに表示されます。
ただし、デフォルト構成ではWithSecure更新サーバーへのフォールバックが許可されているため、クライアントは引き続き更新をダウンロードできる可能性があります。
エンドポイント上のいくつかのログファイルは、ファイアウォールがサーバーへのアクセスをブロックしているためにクライアントに接続の問題が発生しているかどうかを確認するのに役立ちます。
例は Client Security 14 のものですが、Server Security 14 以降にも当てはまります。ここでの Policy Manager サーバーは pms.acme.com で、デフォルトのポート 80 と 443 でリッスンします。
C:\ProgramData\F-Secure\Log\AUA\Aua.log
2019-10-02 12:07:25.311 [15d4.1d50] I: Connecting to pms.acme.com:80/guts22019-10-02 12:07:46.349 [15d4.1d50] I: Update check failed, error=110 (connection timed out)
同じことがこのログ ファイルにも表示されます。
2019-10-02 12:17:37.502 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''2019-10-02 12:17:58.535 [15d4.1d68] *E: UpdatablePmCertVerifier::RenewCertificates: Failed to download certificate bodies (FsHttpRequest::Error_Timeout, AsyncSendRequest failed: 12002)2019-10-02 12:18:07.536 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''
エラー 12002 は次のように変換されます。
12002 ERROR_INTERNET_TIMEOUT The request has timed out.
Resolution:
WithSecure Server Security は Windows ファイアウォールを使用します。 HTTP および HTTPS サービスが使用しているポートが、ポリシー マネージャー サーバーがインストールされているサーバーのファイアウォールでブロックされている可能性があります。これにより、クライアントはポリシー マネージャー サーバーに接続できなくなります。
この問題を解決するには、ポリシー マネージャー サーバーがインストールされているサーバーへの受信 HTTP および HTTPS トラフィックを許可するファイアウォールルールを作成します。
このガイドには、Policy Manager 14 でファイアウォールルールを作成する手順が記載されています。
考慮すべき点:
- ファイアウォールルールが有効になっていることを確認してください。これは、ファイアウォール ルールテーブルの最初のチェックボックスです。
- ルールを含むサーバー プロファイルが「サーバーホストプロファイル」として割り当てられていることを確認してください。以下の例では、プロファイルはServer (cloned)という名前です。
- このスクリーンショットのプロファイル内の他のルールもアクティブ化されていますが、これはクライアントのポリシー マネージャー サーバーの通信要件を満たす必要はありません。
- この特定のルールは、ポリシー マネージャー サーバーを実行しているサーバーホストにのみ必要であるため、変更を行う前にサーバーを選択しました (ここでは DC1-PETERF と呼ばれるサーバー)。
Article no: 000016843
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
