Issue:
Symtomen inkluderar
- Klienter kan inte ladda ner uppdateringar från Policy Manager-servern
- Klienter kan inte ladda upp statusinformation till Policy Manager Server och kommer så småningom att dyka upp i Policy Manager Console som frånkopplade värdar
Men klienter kanske fortfarande kan ladda ner uppdateringar eftersom i standardkonfigurationen är reserv till WithSecure uppdateringsservrar tillåten.
Ett par loggfiler på slutpunkt hjälper till att fastställa om klienten har ett anslutningsproblem på grund av att brandvägg blockerar åtkomst på servern.
Exempel är för Client Security 14 men gäller även för Server Security 14 och senare. Policy Manager Server här är pms.acme.com som lyssnar på standardportarna 80 och 443.
C:\ProgramData\F-Secure\Log\AUA\Aua.log
2019-10-02 12:07:25.311 [15d4.1d50] I: Connecting to pms.acme.com:80/guts22019-10-02 12:07:46.349 [15d4.1d50] I: Update check failed, error=110 (connection timed out)
Samma är också synlig i denna loggfil:
2019-10-02 12:17:37.502 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''2019-10-02 12:17:58.535 [15d4.1d68] *E: UpdatablePmCertVerifier::RenewCertificates: Failed to download certificate bodies (FsHttpRequest::Error_Timeout, AsyncSendRequest failed: 12002)2019-10-02 12:18:07.536 [15d4.1d68] I: UpdatablePmCertVerifier::RenewCertificates: Renewing certificates from pms.acme.com:443 with HTTP proxy ''
Fel 12002 översätts till
12002 ERROR_INTERNET_TIMEOUT The request has timed out.
Resolution:
WithSecure Server Security använder Windows-brandväggen. Det är troligt att portarna som HTTP- och HTTPS-tjänsterna använder är blockerade i brandvägg på servern där Policy Manager Server är installerad. Detta skulle göra att klienterna inte kan vara i kontakt med Policy Manager-servern.
För att lösa problemet skapar du en brandvägg som tillåter inkommande HTTP- och HTTPS-trafik till servern där Policy Manager Server är installerad.
Du hittar instruktioner om hur du skapar brandvägg i Policy Manager 14 i den här guiden .
Saker att tänka på:
- Se till att brandvägg är aktiverad. Detta är den första kryssrutan i tabellen Brandväggsregler
- Se till att serverprofilen som innehåller regeln är tilldelad som " värd ". I exemplet nedan heter profilen Server (klonad)
- De andra reglerna i profilerna i den här skärmdumpen är också aktiverade men detta behövs inte för att uppfylla klientpolicyhanterarens kommunikationskrav
- Eftersom just denna regel endast krävs för värd som kör Policy Manager Server, har vi valt servern innan vi gjorde ändringen (servern som här kallas DC1-PETERF)
Article no: 000016843
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
