Problem
Agent (klijent) se ne javlja ESET Protect (EPX) serveru. Sljedećim testovima ćemo provjeriti najčešći problem – potpunu ili djelomičnu nemogućnost komunikacije zbog konfiguracije lokalne mreže.
Dijagnosticiranje
Prvo ćemo se fokusirati na najvažniju komponentu – je li Agentima otvorena komunikacija prema serveru po TCP portu 2222. TCP/2222 je standardni port za komunikaciju naših Agenata; ako ste prilikom instalacije upotrijebili neki drugi – prilagodite i testove.
Proba slanja poruke
Kako provjeriti javlja li se EMagent ESET Protect serveru
https://www.nod32.com.hr/podrska/kb12534
Telnet – tri testa
Pokrenite Command Prompt (CMD) na “problematičnom” klijentu i utipkajte sljedeće naredbe (v. Legendu za pojašnjenje):
• telnet <%EPSvrIP%> 2222 • telnet <%EPSvrFQDN%> 2222 • telnet <%EPSvrNetBIOS%> 2222
PortQry – tri testa
Za možda malo detaljnije informacije o vezi možete u tu svrhu koristiti Microsoftov program PortQry (https://www.microsoft.com/en-us/download/details.aspx?id=17148).
• portqry -sl -v -n <%EPSvrIP%> -p TCP -e 2222 • portqry -sl -v -n <%EPSvrFQDN%> -p TCP -e 2222 • portqry -sl -v -n <%EPSvrNetBIOS%> -p TCP -e 2222
Mogući rezultati telnet i PortQry testova
Telnet test uspio
Barem prva telnet naredba (po IP adresi) bi trebala rezultirati “praznim ekranom” – pritisnite [Enter] nekoliko puta da se vrati CMD prompt.
Ako i druga dva testa, EPSvrFQDN i EPSvrNetBIOS, završe ovako – odlično, znači da je i DNS sustav funkcionalan i u svim policyjima možete koristiti EPSrvFQDN.
PortQry test uspio
Ako je prvi PortQry test uspio i javio “TCP port 2222 (unknown service): LISTENING” – povezivanje Agenata sa serverom je moguće.
Ako i druga dva testa, EPSvrFQDN i EPSvrNetBIOS, završe ovako – odlično, znači da je i DNS sustav funkcionalan i u svim policyjima možete koristiti EPSrvFQDN.
Polovičan ali dovoljan uspjeh
Ako su prvi Telnet i/ili PortQry testovi (po IP adresi) uspjeli, a bilo koji drugi ne – onda s razlučivanjem naziva nije sve savršeno i u svim svojim policyjima (pravilima) koristite samo IP adrese.
Testovi nisu uspjeli
Ako sva tri Telnet testa završe pogreškom “Connect failed” ili ako ostanu dulje od 30-tak sekundi u stanju “Connecting to” – komunikacija Agenta i EP servera nije moguća. Npr.:
C:\> telnet <%EPSvrIP%> 2222 Connecting To <%EPSvrIP%>...Could not open connection to the host, on port 2222: Connect failed
Isto se odnosi na PortQry – ako svi testovi završe pogreškom “Filtered”, npr:
TCP port 2222 (unknown service): FILTERED
onda komunikacija tog klijenta sa serverom nije moguća.
Ping – tri testa
Ovi testovi nam neće reći mnogo o mogućnosti povezivanja Agenata ali, naravno, mogu ukazati na opće stanje mreže između klijenta i servera. Testirajte na način kao i s prethodnim naredbama:
• ping <%EPSvrIP%> • ping <%EPSvrFQDN%> • ping <%EPSvrNetBIOS%>
Ako koristite ESET Protect Virtual Appliance, za ovaj test se morate prvo prijaviti na Linux konzolu EP servera i isključiti firewall:
systemctl stop iptables
Nakon testa obavezno ponovno uključite firewall:
systemctl start iptables
Najčešći uzroci problema
| Firewall na ESET Protect serveru | Dopustite ulazni promet po TCP portu 2222 |
| DNS sustav | Upotrijebite IP adrese umjesto naziva EPX servera |
| Pogrešan paket Agenta | Kreirajte novi paket za instalaciju Agenta; Agent Live Installer batch s IP adresom je najpouzdanije rješenje |
| Neusklađene verzije EPX servera i Agenta | Na klijente instalirajte Agenta iste verzije koje je ESET Protect server |
Legenda
• EPSvrIP .. IP adresa EP servera (npr. 10.5.5.5.)
• EPSvrFQDN .. puni naziv EP servera (npr. “ep8.domena.lokal”)
• EPNetBIOS .. naziv EP servera (npr. “ep8”)
diagnostics dijagnostika xdiagnostics xdijagnostika troubleshooting trblsht xtroubleshooting xtrblsht xtelnetx x2222x xtestx xtelnettestx xdiagx xagentx xagenttestx epx xepxx epxxerax xconnectionx xkonekcijax xvezax
Ažurirano: 2024-03-14
