Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Detekční jádro: 16585 (20171216)

Produkty pro domácnosti: 11.0.154

Produkty pro firmy: 6.6.2068

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Co dělat, pokud agenti nekomunikují s ERA serverem?

Autor: Martin Buchta | Poslední aktualizace: 29.11.2017 13:47:21

ERA agenti, kteří zajišťují vlastní komunikaci klienta s ERA serverem, se standardně synchronizují každých 60 sekund, pokud tedy politikou nenastavíte jiný interval. Nejpozději po druhé synchronizaci agenta byste měli v ERA Web konzoly vidět podrobnosti každé stanice. Vynutit synchronizaci agenta můžete také pomocí příkazu Probudit z kontextového menu konzole. Pokud nainstalovaní ERA agenti na jednotlivých stanicích nekomunikují s ERA serverem, je nutné z protokolů agenta zjisti příčinu a tu poté odstranit.

Nejčastější důvody, proč se agent nedokáže spojit s ERA serverem, jsou následující:

Vodítkem při řešení problému s komunikací agenta jsou vždy jeho protokoly. Ty najdete na každé stanici v umístění:

Windows XP: C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
Windows Vista a novější: C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
Linux: /var/log/eset/RemoteAdministrator/Agent/
macOS: /Library/Application Support/com.eset.remoteadministrator.agent/Logs/

Protokoly agenta

  • last-error.html – protokol (tabulka) souhrnně zobrazující poslední zaznamenané chyby při chodu agenta.
  • software-install.log – textový protokol posledních úloh vzdálené instalace, kterou agent provedl.
  • software-uninstall.log – textový protokol posledních úloh vzdálené odinstalace, kterou agent provedl.
  • status.html – tabulka ukazující aktuální stav komunikace (synchronizace) agenta s ERA serverem.
  • trace.log – podrobný protokol zahrnující veškeré činnosti i chyby agenta.

Pokud agent správně komunikuje s ERA serverem, status.html vypadá takto:

Status log

nahoru


Řešení problémů

Blokovaná komunikace či nedostupný ERA server

Díky nedostupnosti ERA serveru se nezdaří replikace dat mezi agentem a ERA serverem:

Status log

Pokud je ERA server nedostupný na portu 2222, od prvotní komunikace agenta se nezdaří žádná replikace:

Status log

Záznamy v trace.log:

Error: NetworkModule [Thread 30e4]: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel
2016-11-01 09:17:20 Error: CReplicationModule [Thread be0]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel

Error: NetworkModule [Thread 9d0]: Unable to resolve any endpoints.resolve: (0x2afc), Požadovaný název je platný, ale nebyla nalezena žádná data požadovaného typu typu
Error: CReplicationModule [Thread f1c]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: (0x274c), Pokus o připojení selhal, protože připojená strana v časovém intervalu řádně neodpověděla, nebo vytvořené připojení selhalo, protože neodpověděl připojený hostitel

Řešením je prověřit "viditelnost" ERA serveru z problematických stanic a případná úprava pravidel v síťovém i aplikačním firewallu. S úpravou vám pomohou tyto články:

» Jaké adresy a porty povolit ve firewallu pro produkty ESET?
» Jaké porty používá ESET Remote Administrator 6?
» Proč v ERA Web konzoly nevidím počítače?
» Proč v ERA vidím počítač pod jiným názvem?

Věděli jste

Je dobré vědět:
Uvedená chyba se může zobrazit také v případě, kdy na stanici nebo serveru dojde ke změně data a času. V případě virtualizovaného prostředí a použití virtuální appliance doporučujeme nastavit synchronizaci času s doménovým řadičem.

nahoru


Chyby související s certifikáty

Pokud vlastnosti certifikátu ERA serveru nekorespondují s názvem nebo IP adresou serveru, na kterou se snaží ERA Agent připojit, nedojde k ověření komunikace:

Status log - SubjectAltName

Pokud vlastnosti certifikátu agenta nekorespondují s údaji v databázi ERA serveru, agent sice vlastní certifikát považuje za správný, ale nezdaří se navázání komunikace s ERA serverem, ten certifikát agenta odmítne:

Status log

Certifikát agenta a serveru je podepsán jinou certifikační autoritou, případně certifikační autorita není nainstalována v kořenovém úložišti certifikátů:

Status log - Incorrect/unknown certificate or key format

Pokud jste certifikát zamítli nebo je přetížená databáze:

Status log - connection closed by remote peer

Záznamy v trace.log:

Error: CAgentSecurityModule [Thread 2ac]: Certificated user verification failed with: NodVerifyCertificateChain failed: NodVerifyTrustResult: 6, NVT_NotTrustedRoot, X509ChainStatus: 0x10000, X509CSF_PartialChain
Error: NetworkModule [Thread ec0]: Receive: NodSslWriteEncryptedData: Handshake failed to complete., ResolvedIpAddress:192.168.0.1, ResolvedHostname:, ResolvedPort:2222
Error: NetworkModule [Thread ec0]: Protocol failure for session id 2, error:Receive: NodSslWriteEncryptedData: Handshake failed to complete.
Error: CReplicationModule [Thread 154]: CReplicationManager: Replication (network) connection to 'host: "xxx.domena.local" port: 2222' failed with: Receive: NodSslWriteEncryptedData: Handshake failed to complete.

Řešením je v ERA konzoly vygenerovat pro agenta/server certifikát nový se standardní hvězdičkou v adrese. Ponechte tedy všechny vlastnosti certifikátu ve výchozích obecných hodnotách. Heslo pro certifikát také není nutné. Po vygenerování nového certifikátu proveďte opakované nasazení agenta na stanice.

Generování nového certifikátu

Upozornění

Je dobré vědět:
Pokud ani na základě tohoto článku nedokážete donutit agenta ke komunikaci, kontaktujte technickou podporu a připojte složku se všemi protokoly agenta.

nahoru

Štítky: ERA Agent nekomunikuje, agent troubleshooting,

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?