Issue:
Efter att ha uppgraderat eller installerat WithSecure Client Security/Server Security 14.x eller senare, stöter du på problem med kommunikationen. Symtom inkluderar:
- värd kan inte ansluta till WithSecure Policy Manager Server
- värd är inte synlig på listan "Importera värd" i WithSecure Policy Manager Console.
Däremot kanske värdarna kan ladda ner uppdateringar.
Resolution:
Obs : Se till att WithSecure Policy Manager Server-adressen är korrekt och att värd (standard: TCP 80 och 443) lyssnar.
Testa anslutningen mellan klienterna och Policy Manager:
- Försök att ansluta till WithSecure Policy Manager-serverns adress via en webbläsare från en av värdarna (http://pms-server.local:80 och https://pm-server.local:443) . Om anslutningen är korrekt inställd kommer du att få en webbsida från WithSecure Policy Manager Server som indikerar det. Om det inte finns någon sida laddad, kontrollera att värd till Policy Manager-servern är tillåtna i din brandvägg.
- Se till att du har konfigurerat WithSecure Policy Manager Server- IP-adress och/eller värdnamnet korrekt och att portarna som konfigurerats för värd är korrekta.
På värd som kör WithSecure Client Security/Server Security, innehåller följande logg information om anslutningsstatusen med WithSecure Policy Manager Server. Du kan använda den för att felsöka anslutningsproblem:
C:\ProgramData\F-Secure\Log\BusinessSuite\PmpSelectorPlugin.log
Nedan är ett exempel på en misslyckad anslutning:
I: Ansluter till wait.pmp-selector.local
I: Uppdateringskontrollen misslyckades, error=210 (det går inte att lösa värd)
I: Anslutning misslyckades
W: ServerFinder::Ping: Ping till {värd: 10.10.10.10, http: 82, https: 443} avbröts. Det finns inga giltiga certifikat
I: UpdateablePmCertVerifier::RenewCertificates: Förnyar certifikat från 10.10.10.10
E: UpdatablePmCertVerifier::RenewCertificates: Det gick inte att ladda ner certifikatenheter. AsyncSendRequest misslyckades: 12002
W: CosmosUpdater::Kör: Inga servrar svarade. Policyhanteraren är inte tillgänglig.
Fel 12002 betyder att ERROR_WINHTTP_TIMEOUT > Client Security/Server Security inte kan ansluta till Policy Manager för att hämta den här listan.
En komplett lista över Microsoft Windows HTTP Services-fel finns här .
Nedan är ett exempel på en fungerande anslutning:
I: UpdatablePmCertVerifier::RenewCertificates: Förnyar certifikat från 10 .11 .10.10
I: UpdatablePmCertVerifier::RenewCertificates: 2 certifikat har förnyats framgångsrikt; går ut om 86170 sekunder
Om du har bekräftat att kommunikationen fungerar mellan klientdatorn och Policy Manager-servern och du har sett till att Policy Manager-adressen och portarna är korrekt konfigurerade, se till att datum och tid är korrekt konfigurerade på klientenheten.
Om datum och tid är felaktigt inställda kommer nedladdningen av certifikatet från Policy Manager-servern att misslyckas. Datum och tid kan lätt ställas in felaktigt i en offlinemiljö, eftersom Network Time Protocol (NTP) inte kan användas för att ställa in datum och tid.
Kontrollera PmpSelectorPlugin.log igen för följande:
W: ServerFinder::Ping: Ping avbröts: det finns inga giltiga certifikat
I: UpdatablePmCertVerifier::RenewCertificates: Förnyar certifikat från 192.168.1.100:443 med HTTP-proxy ''
W: UpdatablePmCertVerifier::StoreCertificates: Certifikatförnyelse gav inga nya certifikat
I exemplet ovan försöker klienten ladda ner certifikatet från Policy Manager Server, men eftersom klientens datum och tid ligger i framtiden jämfört med Policy Manager Server, tror klienten att inget nytt certifikat är tillgängligt.
Article no: 000010321
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.