Dijagnosticiranje problema komunikacije “klijent – ESMC / EP server”

Problem

Agent (klijent) se ne javlja ESMC / EP serveru. Sljedećim testovima ćemo provjeriti najčešći problem – potpunu ili djelomičnu nemogućnost komunikacije zbog konfiguracije lokalne mreže.

Dijagnosticiranje

Prvo ćemo se fokusirati na najvažniju komponentu – je li Agentima otvorena komunikacija prema serveru po TCP portu 2222. TCP/2222 je standardni port za komunikaciju naših Agenata; ako ste prilikom instalacije upotrijebili neki drugi – prilagodite i testove.

Proba slanja poruke

“Kako provjeriti javlja li se ERA Agent serveru – ERA6 ESMC7 EP8 Protect”
https://www.youtube.com/watch?v=0VZ2CkXWE_M

Telnet – tri testa

Pokrenite Command Prompt (CMD) na “problematičnom” klijentu i utipkajte sljedeće naredbe (v. Legendu za pojašnjenje):

• telnet <%EPSvrIP%> 2222
• telnet <%EPSvrFQDN%> 2222
• telnet <%EPSvrNetBIOS%> 2222

PortQry – tri testa

Za možda malo detaljnije informacije o vezi možete u tu svrhu koristiti Microsoftov program PortQry (https://www.microsoft.com/en-us/download/details.aspx?id=17148).

• portqry -sl -v -n <%EPSvrIP%> -p TCP -e 2222
• portqry -sl -v -n <%EPSvrFQDN%> -p TCP -e 2222
• portqry -sl -v -n <%EPSvrNetBIOS%> -p TCP -e 2222

Mogući rezultati telnet i PortQry testova

Telnet test uspio

Barem prva telnet naredba (po IP adresi) bi trebala rezultirati “praznim ekranom” – pritisnite [Enter] nekoliko puta da se vrati CMD prompt.

Ako i druga dva testa, EPSvrFQDN i EPSvrNetBIOS, završe ovako – odlično, znači da je i DNS sustav funkcionalan i u svim policyjima možete koristiti EPSrvFQDN.

PortQry test uspio

Ako je prvi PortQry test uspio i javio “TCP port 2222 (unknown service): LISTENING” – povezivanje Agenata sa serverom je moguće.

Ako i druga dva testa, EPSvrFQDN i EPSvrNetBIOS, završe ovako – odlično, znači da je i DNS sustav funkcionalan i u svim policyjima možete koristiti EPSrvFQDN.

Polovičan ali dovoljan uspjeh

Ako su prvi Telnet i/ili PortQry testovi (po IP adresi) uspjeli, a bilo koji drugi ne – onda s razlučivanjem naziva nije sve savršeno i u svim svojim policyjima (pravilima) koristite samo IP adrese.

Testovi nisu uspjeli

Ako sva tri Telnet testa završe pogreškom “Connect failed” ili ako ostanu dulje od 30-tak sekundi u stanju “Connecting to” – komunikacija Agenta i EP servera nije moguća. Npr.:

   C:\> telnet <%EPSvrIP%> 2222
   Connecting To <%EPSvrIP%>...Could not open connection to the host, on port 2222: Connect failed

Isto se odnosi na PortQry – ako svi testovi završe pogreškom “Filtered”, npr:

   TCP port 2222 (unknown service): FILTERED

onda komunikacija tog klijenta sa serverom nije moguća.

Ping – tri testa

Ovi testovi nam neće reći mnogo o mogućnosti povezivanja Agenata ali, naravno, mogu ukazati na opće stanje mreže između klijenta i servera. Testirajte na način kao i s prethodnim naredbama:

• ping <%EPSvrIP%>
• ping <%EPSvrFQDN%>
• ping <%EPSvrNetBIOS%>

Ako koristite ESET Protect Virtual Appliance, za ovaj test se morate prvo prijaviti na Linux konzolu EP servera i isključiti firewall:

   systemctl stop iptables

Nakon testa obavezno ponovno uključite firewall:

   systemctl start iptables

Najčešći uzroci problema

Firewall na ESET Protect serveru Dopustite ulazni promet po TCP portu 2222
DNS sustav Upotrijebite IP adrese umjesto naziva EPX servera
Pogrešan paket Agenta Kreirajte novi paket za instalaciju Agenta; Agent Live Installer batch s IP adresom je najpouzdanije rješenje
Neusklađene verzije EPX/ESMC servera i Agenta Na klijente instalirajte Agenta iste verzije koje je ESMC / ESET Protect server

Legenda

• EPSvrIP .. IP adresa EP servera (npr. 10.5.5.5.)
• EPSvrFQDN .. puni naziv EP servera (npr. “ep8.domena.lokal”)
• EPNetBIOS .. naziv EP servera (npr. “ep8”)


xtelnetx x2222x xtestx xtelnettestx xdiagx xagentx xagenttestx epx xepxx xesmcx xerax xconnectionx xkonekcijax xvezax

image_pdf

Author: NORT