Issue:
Det går inte att skapa brandväggsregel för en eller flera WithSecure Client Security-värdar. WithSecure Policy Manager Console -värdvarningslistan värd någon av följande varningar:
Varning: Det gick inte att skapa eller ändra F-Secure- brandvägg .
Från: <värdnamn>, <datum/tid>
Detaljer: Det gick inte att skapa eller ändra F-Secure- brandvägg . Regelnamn: <FirewallRuleName> (F-Secure) Fel: Fjärradress är ogiltig Ytterligare data: <domännamn>
Varning: Det gick inte att skapa eller ändra F-Secure- brandvägg .
Från: <värdnamn>, <datum/tid>
Detaljer: Det gick inte att skapa eller ändra F-Secure- brandvägg . Regelnamn: <FirewallRuleName> (F-Secure) Fel: Fjärradressen är ogiltig Ytterligare data: <ip.address goes.here ip.address.goes.here ip.address.goes.here>
Resolution:
Om du har ::1 inkluderat som är loopback-adressen är detta inte tillåtet. Du måste ange adresser eller intervall.
När du är osäker kan du alltid försöka lägga till regeln manuellt via Windows-brandväggen och se resultatet.
Lösning om fältet Ytterligare data innehåller ett domännamn:
När brandvägg implementeras via policyn kommer WithSecure Firewall Plug-in på den lokala klienten att försöka lösa domännamnet. Lyckade lösta IP-adresser används sedan för att skapa brandvägg .
Posten kommer att ha en TTL (time-to-live) på 240 minuter, varefter upplösningen av domännamnet kommer att triggas igen, om IP-adresserna har ändrats. För närvarande kan posterna innehålla upp till 128 IP-adresser per värd/post.
Obs: Om adressen för brandvägg är intern och WithSecure -klientens värd för närvarande är fjärransluten utan VPN anslutning till det interna nätverket, kommer lösningen troligen att misslyckas.
Dessutom, om DNS-frågor inte vidarebefordras, kan det hända att upplösningen av domännamnet misslyckas.
Båda scenarierna kan visa följande fel: WithSecure brandvägg -regel skapade eller ändring misslyckades. Regelnamn: <FirewallRuleName> (F-Secure) Fel: Fjärradress är ogiltig Ytterligare data: <domännamn>
Lösning om fältet Ytterligare data innehåller en lista med IP-adresser:
Dubbelkolla formateringen av fjärrvärdarnas -fält för brandvägg . Till exempel, om flera IP-adresser anges måste de kommasepareras. Om felmeddelandet listar adresserna utan kommatecken kan det vara en indikator på att de saknas i fältet.
Guiden för att skapa brandvägg har verktygstips om hur man formaterar poster i fjärrvärdar -fältet.
Om du vill filtrera bort dessa varningar, följ dessa steg:
- Logga in på Policy Manager-konsolen
- Välj en värd eller policydomän från domänträdet
- Gå till fliken Inställningar
- Gå till sidan för att skicka varningar
- Titta till höger om listan över uteslutningar för varningssändning och klicka på Lägg till
- Välj Brandvägg som källa
- Lägg till ett villkor och välj att skapa eller ändra regel misslyckades eftersom varningen
- Klicka på OK
- Distribuera policyn (Ctrl + D)
Obs: Detta gör det bara så att nya varningar inte kommer att visas på varningslistan. Om du vill ta bort gamla varningar från listan kan du söka i alla liknande varningar med sökfunktionen, markera alla liknande varningar och klicka sedan på ta bort .
Article no: 000025982
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.