8 Replies Latest reply on Nov 9, 2010 8:40 AM by takeshisan

    Проблема с развертыванием продукта на компьютерах в локальной сети

    takeshisan

      Добрый день. Возникла такая проблема: создаю задачу через ePolicy Orcestrator 4.5 - развернуть продукт на компе в сети, как обычно. Сервер McAfee и компьютеры находятся в разных подсетях. Пинг есть и с сервера на машины и с машин на сервер. Но продукт не устанавливается. В server.log пишет следующее:

      Wake up agent on NetBIOS name TEST...
      20100924095112    E    #7660    NAIMSRV     Failed to connect to <COMPUTERNAME>:8081, network error was 10061
      20100924095113    E    #7660    NAIMSRV     Failed to connect to <COMPUTERNAME>:8081, network error was 10061
      20100924095113    E    #7660    NAIMSRV     Server failed to wake up <COMPUTERNAME>, detailed error = -999
      20100924095113    I    #7660    MCUPLOAD    Successfully disabled CA trust options.

      В server.ini прописал ServerIPAddress=10.x.x.x

      (IP сервера McAfee)

      McAfee нормально удаляется с компа в сети через Оркестратор, но потом не ставится.

      Как починить сею напасть?

        • 1. Re: Проблема с развертыванием продукта на компьютерах в локальной сети
          mchernys

          По первой проблеме есть ряд записей в KB с описанием возможных проблем и способов их устранения.

           

          По второй проблеме - после удаления агента я не исключаю вероятность того, что есть какие-то "хвосты" в системе, которые не удалились до конца. Попробуйте поставить агента вручную (описано в прикрепленном мануале)

           

          Михаил

          • 2. Re: Проблема с развертыванием продукта на компьютерах в локальной сети
            takeshisan

            Спасибо. Но предоставленные решения не помогли. Записи в server.ini внёс. Между подсетями никаких экранов не установлено, все порты открыты. Такое ощущение, что сам McAfee, который установлен на сервере блокирует порт 8081. Только как проверить, КТО блокирует порт.

            • 3. Re: Проблема с развертыванием продукта на компьютерах в локальной сети

              Добрый день,

               

              Для проверки открыт порт или нет можно сделать так:

              С любого компьютера в cmd.exe набираете telnet ip - сервера McAfee 8081. Если появляется чистое окно с мигающим курсором значит порт открыт и сервер готов общаться.

               

               

              А версия McAfee Agent на ePO сервере у Вас какая?

               

              У меня была аналогичная проблема с установкой Agentа на некоторые машинки именно версии агента 4.5.0.1270, помогла установка SP1 для McAfee Agent. В точности скачиваете обновление MA450P1Win.zip и устанавливаете его в ePO а потом через задачи на рабочие станции (версия агента становится 4.5.0.1499).

              • 4. Re: Проблема с развертыванием продукта на компьютерах в локальной сети
                takeshisan

                Добрый день. Порт 8081 оказался открыт. Ввёл в телнете open <IP ADDRESS> 8081, открылось следующее:

                1.jpg

                Агент недавно установил последний: MA450P1Win.zip

                 

                2.jpg

                После установки с ePO в списке установленных расширений агент не появился, и в окне после установки ничего не написал:

                3.jpg

                Решил установить агент вручную. Распаковал MA450P1Win.zip, запустил MFEagent.msi, агент установился и появился в списке установленных расширений. Но проблема осталась, через ePO на компьютерах в сети агент не разворачивается и в логах та же самая ошибка Failed to connect to <COMPNAME>:8081, network error was 10061. Причем пытаюсь ставить на "чистую" машину, где отключен брандмауер и не установлено антивирусов. ePO тоже скачал и установил последний - версию 4.5.3.937.

                • 5. Re: Проблема с развертыванием продукта на компьютерах в локальной сети

                  1) После установки SP1 у Вас появилась вот такая запись в Главном репозитарии:

                  McAfee Agent for Windows ОК Установка 4.5.0 1499

                   

                  Global repositary.jpg

                  Полсе того как проверите пакет установлен или нет, рекомендую сделать следующее:

                  1) Скопировать с сервера McAfee FramePKG.exe с папки C:\Program Files\McAfee\ePolicy Orchestrator\DB\Software\Current\EPOAGENT3000\Install\0409, это можно так же сделать через задачу установки McAfee Agent;

                  2) Затем скопировать этот файл на компьютер, на который нужно установить McAfee агент и запустить его с административными правами;

                  3) Затем с сервера ePO попробовать подключиться по telnet port 8081 к компьютеру на котором вы установили FramePKG.exe или подождать появления в Дереве систем во вкладке Lost&Found компьютера (на котором был установлен FramePKG.exe);

                   

                  А вообще сама ошибка 10061 говорит следующее:

                  Connection refused.

                  No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the foreign host—that is, one with no server application running. Т.е. обрыв связи.

                  У меня такая ошибка выходила при скачивание обновлений.

                  Возможно еще проблема в открытых портах от сервера до клиента и обратно, т.е. для корректной работы McAfee Agent нужно отрыть вот эти порты:

                  порт TCP: 443;
                  порт TCP: 80;
                  порт TCP: 8081;
                  порт TCP: 8082;

                   

                  а так же если установлено DLP для сохранения evidence порты до компьютера куда они сохраняются:

                   

                  порт TCP: 139;
                  порт TCP: 445;
                  порт UDP: 137;
                  порт UDP: 138

                   

                   

                  Message was edited by: bbbit on 9/29/10 1:51:14 AM CDT
                  • 6. Re: Проблема с развертыванием продукта на компьютерах в локальной сети
                    takeshisan

                    Добрый вечер. Был в отпуске. Проблему так решить не удалось. Порты внутри сети оказались все открыты. Скажите, переустановка McAfee сможет решить проблему? И если да, то как быть с пользователями в системе? Можно ли обойтись без повторной установки антивируса на все компьютеры? Спасибо.

                    • 7. Re: Проблема с развертыванием продукта на компьютерах в локальной сети

                      Добрый день,

                       

                      По вашим вопросам:

                       

                      1) Скажите, переустановка McAfee сможет решить проблему? - к сожалению не могу вам точно ответить на ваш вопрос, но на мой взгляд это крайняя мера и я бы не стал этого делать, а попробовал разобраться в проблеме до конца.

                      2) И если да, то как быть с пользователями в системе? - если вы надумаете переустанавливать, то вам нужно будет обязательно сохранить крипто ключи с сервера McAfee. Так как без них вы потеряете обмен данными со всеми Агентами и сервером, и вам прийдется переустанавливать его (агента) на всех компьютерах.

                      3) Можно ли обойтись без повторной установки антивируса на все компьютеры? - переустанавливать антивирус вам не нужно будет, так как обмен данными между ПК и сервером выполняется с помощью McAgent, поэтому если вы выполните вопрос № 2, то проблем с антивирусом не возникнет.

                       

                      Да еще при переустановке нужно будет учесть все настройки портом используемых при обмене данными между клиентом и сервером.

                      • 8. Re: Проблема с развертыванием продукта на компьютерах в локальной сети
                        takeshisan

                        Добрый вечер. Нашёл в чем была проблема. Это программа 3proxi, в которой не было прописано разрешённых портов 80,443 и т.д. Сейчас все работает, агенты разворачиваются через epo. Спасибо.