解决管理控制台与Kaspersky Security Center管理服务器的连接问题
为方便您阅读,本文已使用第三方提供的机器翻译软件进行翻译,并按“原样”发布。对于这些从英语翻译而来的内容的准确性、可靠性或完整性,我们不做任何明示或暗示的保证。由于翻译软件的限制,某些内容的翻译可能不准确。如需查看英语版本,请点击此处。
显示本文涉及的应用程序和版本
- Kaspersky Security Center14.2(版本 14.2.0.26967)
- Kaspersky Security Center14(版本 14.0.0.10902)
- Kaspersky Security Center 13.2 (版本 13.2.0.1511)
- Kaspersky Security Center 13.1 (版本 13.1.0.8324)
- Kaspersky Security Center 13 (版本 13.0.0.11247)
问题
将 MMC 连接到Kaspersky Security Center(以下简称“KSC”)管理服务器时,可能会出现一些连接问题。例如:“无法与远程设备建立连接(位置:'http://localhost:13291'):连接失败。”
解决办法
要找出问题的原因并找到解决方案,请尝试通过托管 KSC 管理服务器的设备上的本地管理控制台连接到 KSC 管理服务器。
- 如果本地控制台成功连接到 KSC 管理服务器,则服务器正常运行。
要修复该问题,请执行网络可用性诊断并按照针对特定问题的说明进行操作。 - 如果本地控制台无法与管理服务器建立连接,请参阅故障排除的说明。
如果连接问题仍然存在,请使用有关端口和管理服务器诊断的说明。
网络可用性诊断
- 确定使用哪个端口进行连接:
- 打开 KSC。
- 继续 KSC 管理服务器属性。
- 转到管理服务器连接设置→连接端口。
- 查看管理控制台字段的 SSL 端口中指定的端口。
- 使用以下命令检查与标准端口 13291 的连接或与上一步中用于管理控制台连接的自定义端口的连接:
请注意,“ksc.example.com”是 KSC 管理服务器的完全限定域名(“FQDN”)或 IP 地址;“13291”是 KSC 管理控制台的连接端口。
- 检查命令执行结果,并按照下表“解决方案”列中描述的指南进行操作。
错误/结果 | 原因 | 解决办法 |
---|---|---|
出现错误“˂ksc_name˃ 的名称解析失败”;字符串“RemoteAddress”为空。 | FQDN 名称无法转换为 IP 地址。 | 尝试使用 IP 地址连接到 KSC 管理服务器。 为了能够通过 FQDN 名称连接,请修复 DNS 名称解析问题。 |
“TCP 连接(˂ksc_ip˃:˂console_port˃)失败” | 该问题与网络可用性有关。 | 检查网络设备中的流量过滤设置、操作系统防火墙以及终端节点的保护解决方案。确保启用允许规则来建立连接。 |
“Ping 至 ˂ksc_ip˃ 失败,状态为:超时” | 管理服务器没有对回显请求做出响应。 在某些情况下,这种行为是正常的,并不表示管理服务器存在网络可用性问题。如果是,则在输出命令的时候,会有“PingSucceeded:True”字符串确认Echo Response。 | 如果无法暂时启用 ICMP 协议通过 Echo 请求进行诊断:
|
出现字符串“TcpTestSucceeded: True”。 | 可以从管理员的工作站访问 MMC 端口。 | 通过远程管理控制台再次检查连接。 |
端口和管理服务器的诊断
- 如果连接本地控制台的错误仍然存在,请运行以下命令显示 KSC 管理服务器进程监听的端口:
- 检查命令执行结果:
结果 1.找不到 klserver 进程
这意味着管理服务器服务已经停止,并且管理服务器可能有问题。
要解决该问题,请按照本指南操作。
结果 2.命令已成功完成,但“LocalPort”列中缺少值 13291
如果“LocalPort”列没有包含用于连接MMC的标准端口的值,则表示已将其更改为自定义值。
要解决该问题,请逐个检查每个可用端口:
- 在 MMC 连接设置中指定所需端口,例如“localhost:21212”。
- 输入用户名和密码,然后单击“确定” 。
- 如果检测到用于管理控制台连接的自定义端口,请使用它从管理员的工作站连接远程管理控制台。
- 如果无法检测到端口:
- 检查操作系统事件日志(Kaspersky Event Log)。
使用标准 Windows 工具检查应用程序日志节点。 - 如果有必要的话,修复有问题的事件。
- 尝试使用错误文本在卡巴斯基技术支持网站上寻找解决方案。
如果无法解决问题,请按照这些说明中的步骤 2-4 进行操作。
- 检查操作系统事件日志(Kaspersky Event Log)。
结果 3.命令成功完成,“LocalPort”列中显示值 13291
如果本地监听端口列表包含用于连接管理控制台的标准端口 13291,请按照结果 2 第 4 项中的说明进行操作。
如果问题仍然存在该怎么办
- 尝试使用本指南修复该问题。
- 检查 MMC 中为连接指定的凭据。
- 如果深度数据包检测 (DPI) 或解密技术和流量分析技术 (SSL 检查) 被用作第三方保护软件的一部分,请尝试排除对管理员工作站上的远程 MMC 和管理服务器之间的连接的检查。
- 如果问题仍然存在,请通过卡巴斯基公司账户向卡巴斯基技术支持提交请求。在您的请求中:
- 描述问题:附上 MMC 连接错误的屏幕截图,指定您尝试执行这些指令的哪些步骤,并添加本文中的诊断命令的控制台输出。
- 对管理服务器和管理控制台执行4 级同步跟踪。
- 如果使用远程管理控制台,则附加来自管理服务器和管理员计算机的操作系统事件的GetSystemInfo 报告。