Client Security tar inte emot uppdateringar från Policy Manager via proxy (PMP eller http) eller direktanslutning

Issue:

Via proxy eller direktanslutning tar inte Client Security emot uppdateringar från Policy Manager. Följande fel är synliga i C:\ProgramData\F-Secure\Log\AUA\AUA.log:

Ansluter till http://<Policy Manager IP-adress>/guts2/ via http-proxy <Proxy IP-adress>
Uppdateringskontrollen misslyckades. Det uppstod ett fel vid anslutning av http://<Policy Manager IP-adress>/guts2/ via http-proxy proxy- IP-adress (serverfel)
Ansluter till http://Policy Manager IP-adress/guts2/ (ingen http-proxy)
Uppdateringskontrollen misslyckades. Det uppstod ett fel när http://<Policy Manager IP-adress>/guts2 skulle anslutas. (Ospecificerat fel)
Ansluter till http://Policy Manager IP-adress/ via http-proxy proxy IP-adress
Uppdateringskontrollen misslyckades. Det uppstod ett fel vid anslutning av http://Policy Manager IP-adress/guts2/ via http-proxy proxy- IP-adress (serverfel)

Resolution:

Anslutningsmöjligheter

Testa anslutningen från värd till Policy Manager Server med hjälp av HTTP- och HTTPS-protokollet:

Öppna valfri webbläsare på värd som har Client Security installerat.
Ange IP-adress för policyhanteraren och tryck på Retur .
Upprepa testet, bara den här gången genom att använda HTTPS-protokollet (till exempel https://192.168.0.10:443/).

Om anslutningarna HTTP (automatiska uppdateringar) och HTTPS (hanteringsagent) fungerar bör en webbsida från Policy Manager-servern visas.

Om anslutningen misslyckas, felsök nätverksanslutningen mellan värd och policyhanteraren i din ände. Verifiera om värd och servern kan nå varandra (till exempel genom företagets brandvägg, switchar eller en proxy).

Policy Manager proxy

Om den mellanliggande proxyn är en Policy Manager Proxy-instans och klienterna inte kan ladda ner uppdateringar genom den, se till att Policy Manager Proxy kan ansluta till internet direkt eftersom standardkonfigurationen för Policy Manager Proxy är vidarebefordran läge .
I framåtsändningsläge hämtar Policy Manager Proxy de nödvändiga definitionsuppdateringarna från internet och inte från Policy Manager Server. Denna konfiguration styrs genom att ändra proxyläget till antingen bakåt eller framåt via registret.

Omvänt vs. framåt-lägen definierar om virus och programuppdateringar hämtas direkt från internet eller från den konfigurerade uppströms Policy Manager-servern eller annan proxy. Forward proxy används för att minimera trafik mellan nätverk, till exempel mellan ett filialkontor och HQ. Omvänd proxy används till exempel i miljöer där proxyn inte har någon direkt anslutning till internet, eller för att minimera belastningen på masterservern (eller annan forward proxy). Som standard är proxyn installerad i framåtläge. Ställ in "-DreverseProxy=true" ytterligare Java-argument för att växla det till "omvänt" läge .

Du kan verifiera om Policy Manager Proxy kan ladda ner uppdateringar genom att analysera denna loggfil:


C:\Program Files (x86)\Management Server 5\logs\fspms-download-updates.log

Följande meddelande är ett exempel på att nedladdning av uppdateringar misslyckas:


26.03.2019 14:47:44,034 FEL [cffsgdDownloadUpdatesService] - Fel vid kontroll av senaste uppdateringar
org.apache.http.conn.ConnectTimeoutException: Anslut till guts2.sp.f-secure.com:80 [guts2.sp.f-secure.com/2.21.76.146, guts2.sp.f-secure.com/2.21. 76.152] misslyckades: anslutningen tog timeout.

Obs: Det stöds inte att använda samma värd för värdet av Policy Manager Server och ha den i listan över tillgängliga Policy Manager proxyservrar. Detta kan leda till att klienterna hamnar i ett tillstånd där de inte kommer att använda den lokala Policy Manager-servern eller proxyn alls, särskilt om inställningen för att tillåta återgång till Policy Manager-servern är inaktiverad.

Http proxy

Om värd där F-Secure-klienten är installerad kräver en HTTP-proxy för att kommunicera in i nätverket för den utsedda policyhanteraren eller internet, följ dessa steg för att aktivera den här inställningen:

Logga in på din Policy Manager-konsol .
Välj policydomänen eller värd / där du vill redigera policyn.
Gå till Inställningar > Windows > Centraliserad hantering > Internetanslutning
Välj hur du ska hämta HTTP-proxyinställningarna, om tillämpligt
Om du väljer Användardefinierad , skriv in adressen i textfältet nedan
Dela ut policyn

Obs: Om du skriver in en användardefinierad HTTP-proxyadress, använd alltid det protokoll som krävs.

Exempel:


http[s]://[användare[:lösenord]@] värd:port, till exempel:
http://myproxy.com
http://myproxy.com:8080
http://johndoe@myproxy.com
https://johndoe:secretpassword@myproxy.com

Article no: 000006708

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.