Jump to content
Sign in to follow this  
Vectronx

Erreur d'authentification SSL

Recommended Posts

Bonjour,

 

Je suis administrateur sécurité Antivirus pour un parc de plus de 50 machines, jusqu'ici le déploiement s'est bien passé, les installations distantes marchent plus ou moins bien selon les cas.

 

Nous utilisons actuellement la version 6.0.3.687 (serveurs et clients), le réseau est étendu (12 sites distants) mais le trafic IP passe très bien (ping et pong ok), tout autre application réseau passent bien.

 

L'administrateur réseau m'a confirmé que le trafic intranet n'est pas filtré et donc les ports doivent être accessibles. J'ai vérifié avec un outil de scan que le port 13000 (et 14000) du serveur KAK était bien ouvert, ok.

J'ai constaté que le journal Kaspersky Event Log des clients comme des serveurs se remplissaient de messages d'erreurs de communication SSL. J'ai donc vérifié avec un KLGCHK sur un poste clients et j'ai obtenu comme résultat:

 

C:\Program Files\Kaspersky Lab\NetworkAgent>klnagchk.exe

Lancement de l'utilitaire 'klnagchk'...

Vérification des paramètre de ligne de commande...OK

Initialisation des bibliothèques de base...OK

Current host is D81970201\W07666

 

 

Lecture de la configuration...OK

Vérification de paramètres...OK

Configuration de Network Agent:

Paramètres du Serveur d'Administration: '55.32.16.194'

Utiliser connexion SSL: 1

Nombre de ports SSL du Serveur d'Administration: '13000'

Nombre de ports du Serveur d'Administration: '14000'

Certificat du Serveur d'Administration: absent(e)

Utiliser serveur proxy: 0

Découvrir port UDP: 1

Nombre de ports UDP: '15000'

Période de synchronisation, min.: 15

Temporisation de connexion, sec.: 30

Temporisation d'envoi/réception, sec.: 180

 

Tentative de connexion au Serveur d'Administration...erreur -- Erreur d'authentification SSL. Le numéro du port SSL spécifié est p

eut-être incorrect.

Information complète de l'erreur:

Error information: 1270/0 (SSL connect error. Location - 'http://55.32.16.194:13000'.), O:\CS AdminKit\development2\transport\trf\

socket\transfersocket.cpp, 472

 

Tentative de connexion à l'agent réseau...OK

Administration Agent is running

Réception des statistiques de l'agent réseau...OK

Données statistiques de l'agent réseau:

Nombre total de requêtes de synchronisation: 0

Le nombre de requêtes de synchronisation réussies: 0

Nombre total de synchronisations: 0

Le nombre synchronisations réussies: 0

Date/heure de la dernière requête de synchronisation:

 

 

Annulation de l'initialisation des des bibliothèques de base...OK

 

Et cela pour tous les clients, j'ai alors voulu voir par quel moyen ces derniers étaient détectés par KAK, j'ai donc désactivé le scan de Active Directory (DNS etc..) et comme par hasard des machines manquent à l'appel dans la console.

 

1. Devrais-je en déduire que le trafic IP (sous-réseau) pure via le port 13000 ne fonctionne pas entre KAK et ses clients ? mais comment se fait-il alors que je les administre , via le port 14000 ?

 

2. Comment expliquer que je peux pinger des postes distants, prendre la main dessus en terminal server, et que le trafic SSL 13000 ne peut être exploité par KAK et ses clients alors qu'il n'y a pas de parefeu sur le réseau local :blink: ? Est-ce une erreur (bug??) logicielle venant de KAK?

 

3. Une erreur réseau ? mais alors pourquoi KAK seulement est-il impacté ? <_<

 

un telnet 55.32.16.194 13000 donne pour réponse une mire (curseur clignotant) ce qui indique que le port SSL est bien accessible.

 

C'est un vrai casse-tête tout ça :dash1: , j'espère que vous pourrez me donner une piste à suivre, apparemment nous ne sommes pas nombreux à avoir ce problème.

 

Merci

Share this post


Link to post

Salut,

 

tu parles d'Intranet mais moi je vois une adresse IP publique... (55.32.16.194).

Etant donné que tu passes par l'Internet (en pointant vers une IP publique), as-tu translaté 55.32.16.194:13000>adresse_ip_privé_de_kak:13000 ?

 

et pour répondre à ta question, bien sûr que K gère cette architecture réseau !

Share this post


Link to post
Salut,

 

tu parles d'Intranet mais moi je vois une adresse IP publique... (55.32.16.194).

Etant donné que tu passes par l'Internet (en pointant vers une IP publique), as-tu translaté 55.32.16.194:13000>adresse_ip_privé_de_kak:13000 ?

 

et pour répondre à ta question, bien sûr que K gère cette architecture réseau !

 

Salut merci pour ta réponse, mais l'adresse est celle d'un réseau multi-sites, de toute façon le problème n'est pas là, ce dernier fonctionne parfaitement(pour le moment rien ne contredit cet état de fait selon mon admin réseau), tout y est pingable et les prise-en-main sans problèmes particuliers. Le serveur KAK et les clients sont sur le même réseau.

 

Non, mon seul et unique problème est de savoir pourquoi sur un réseau fonctionnel sans pare-feu, le dialogue SSL client-serveur ne passe pas :angry:.

 

Les clients sont visibles depuis le serveur et vice-versa. L'administration des clients s'effectue sans problème (étrangement) mais apparemment pas via le port 13000, je suppose que c'est via le 14000 mais aucun moyen de le savoir à moins de bloquer ce dernier, ce qui n'est pas de mon ressort et pas franchement pertinent du point de vue de la résolution de mon problème <_< , messieurs les admin Kaspersky une idée là-dessus SVP!!

Share this post


Link to post

Bonjour,

 

Que donne le résultat de la commande suivante à partir d'une machine cliente :

 

klmover -address 55.32.16.194 -ps 13000

 

Le rapport klnagchk indique que le certificat est absent côté client, c'est pourquoi la connexion SSL n'est pas possible.

Share this post


Link to post
Bonjour,

 

Que donne le résultat de la commande suivante à partir d'une machine cliente :

 

klmover -address 55.32.16.194 -ps 13000

 

Il donne:

C:\Program Files\Kaspersky Lab\NetworkAgent>klmover -address 55.32.16.194 -ps 13000
Lancement de l'utilitaire 'klmover'...
Initialisation des bibliothèques de base...OK
Vérification des paramètre de ligne de commande...OK
Ouverture de la liste de servicesOK
Arrêt du service 'KLNagent'...OK
Vérification de paramètres...OK
Lecture de la configuration...OK
Préparation des paramètres...OK
Écriture des paramètres...OK
Lancement du service 'KLNagent'...OK


Opération terminée avec succès.

 

Le rapport klnagchk indique que le certificat est absent côté client, c'est pourquoi la connexion SSL n'est pas possible.

Merci, mais encore fallait-il que je sache ce que voulait dire tout ce charabia ^_^ , vu que je ne possède pas la bible des erreurs KAK.

 

Je voulais savoir comment faire pour vérifier la validité (correspondance) des certificats Serveur-Client, mais tu m'as déjà répondu car j'ai pris la liberté de faire un klnagchk après ta commande et pouf plus de problème SSL, donc ça venait du certificat, non ? :huh:

En voici le résultat:

C:\Program Files\Kaspersky Lab\NetworkAgent>klnagchk.exe
Lancement de l'utilitaire 'klnagchk'...
Vérification des paramètre de ligne de commande...OK
Initialisation des bibliothèques de base...OK
Current host is D81970201\W07666


Lecture de la configuration...OK
Vérification de paramètres...OK
Configuration de Network Agent:
        Paramètres du Serveur d'Administration: '55.32.16.194'
        Utiliser connexion SSL: 1
        Nombre de ports SSL du Serveur d'Administration: '13000'
        Nombre de ports du Serveur d'Administration: '14000'
        Certificat du Serveur d'Administration: absent(e)
        Utiliser serveur proxy: 0
        Découvrir port UDP: 1
        Nombre de ports UDP: '15000'
        Période de synchronisation, min.: 15
        Temporisation de connexion, sec.: 30
        Temporisation d'envoi/réception, sec.: 180

Tentative de connexion au Serveur d'Administration...OK
Tentative de connexion à l'agent réseau...OK
Administration Agent is running
Réception des statistiques de l'agent réseau...OK
Données statistiques de l'agent réseau:
Nombre total de requêtes de synchronisation: 1
Le nombre de requêtes de synchronisation réussies: 1
Nombre total de synchronisations: 1
Le nombre synchronisations réussies: 1
Date/heure de la dernière requête de synchronisation:22/01/2010 17:30:15 GMT (22/01/2010 13:30:15)


Annulation de l'initialisation des des bibliothèques de base...OK


Opération terminée avec succès.

 

Bon maintenant ça va être chaud, parce que il va falloir jouer du logon pour passer la commande sur TOUS les clients et y en a beaucoup.

 

Le certificat n'est-il pas censé être importé lors de l'installation (distante ou non)?

 

En tout bravo et merci Tybilly pour la réactivité :bravo: , je vérifie sur quelques autres clients et si tout va bien je clôture le TOPIC, ça servira certainement à d'autres.

 

Share this post


Link to post

Bien qu'il n'y ait plus d'erreur SSL, le certificat est toujours indiqué absent dans le rapport issu de l'outil klnagchk.exe

Il doit normalement être téléchargé automatiquement à la 1ère connexion au Serveur d'Administration, et après un klmover

Relancez donc un klnagchk quelques minutes après avoir fait le klmover afin de vérifier que le certificat est bien présent.

 

Si oui alors il est très simple d'automatiser ce process avec AdminKit, via une tâche de changement de Serveur d'Administration par exemple.

Share this post


Link to post
Bien qu'il n'y ait plus d'erreur SSL, le certificat est toujours indiqué absent dans le rapport issu de l'outil klnagchk.exe

Il doit normalement être téléchargé automatiquement à la 1ère connexion au Serveur d'Administration, et après un klmover

Relancez donc un klnagchk quelques minutes après avoir fait le klmover afin de vérifier que le certificat est bien présent.

 

Si oui alors il est très simple d'automatiser ce process avec AdminKit, via une tâche de changement de Serveur d'Administration par exemple.

 

Oui monsieur, effectivement je n'ai pas attendu assez longtemps après avoir fait la manip ni vu que l'agent était signifié toujours absent, bien vu :ay: . J'ai fait un check aujourd'hui donc et le résultat est sans équivoque:

 

C:\Program Files\Kaspersky Lab\NetworkAgent>klnagchk.exe
Lancement de l'utilitaire 'klnagchk'...
Vérification des paramètre de ligne de commande...OK
Initialisation des bibliothèques de base...OK
Current host is D81970201\W07666


Lecture de la configuration...OK
Vérification de paramètres...OK
Configuration de Network Agent:
        Paramètres du Serveur d'Administration: '55.32.16.194'
        Utiliser connexion SSL: 1
        Nombre de ports SSL du Serveur d'Administration: '13000'
        Nombre de ports du Serveur d'Administration: '14000'
        [color="#0000FF"][b]Certificat du Serveur d'Administration: disponible[/b][/color]
        Utiliser serveur proxy: 0
        Découvrir port UDP: 1
        Nombre de ports UDP: '15000'
        Période de synchronisation, min.: 15
        Temporisation de connexion, sec.: 30
        Temporisation d'envoi/réception, sec.: 180

Tentative de connexion au Serveur d'Administration...OK
Tentative de connexion à l'agent réseau...OK
Administration Agent is running
Réception des statistiques de l'agent réseau...OK
Données statistiques de l'agent réseau:
Nombre total de requêtes de synchronisation: 239
Le nombre de requêtes de synchronisation réussies: 239
Nombre total de synchronisations: 2
Le nombre synchronisations réussies: 2
Date/heure de la dernière requête de synchronisation:25/01/2010 18:25:05 GMT (25/01/2010 14:25:05)


Annulation de l'initialisation des des bibliothèques de base...OK

 

Bizarrement sur tous les postes clients le certificat est présent physiquement (fichier .cer dans le dossier du network agent) donc c'est qu'il a été rapatrié lors de l'installation, alors pourquoi n'est-il pas pris en compte (vu) ?

 

Merci pour la tâche d'administration, bonne idée ;) je ne sais pas encore comment je vais la schtroumpher mais en tout cas ça m'évitera de jouer du logon (même si c'est simple, ça risque d'être répétitif en cas de login multiple) surtout en pleine migration Windows 2008.

 

Je teste tout ça et vous tiens au courant. :bt:

post-252434-1264445999_thumb.jpg

Share this post


Link to post

je suis étonné qu'une tâche d'administration fonctionne sur des machines ayant des problèmes de certificat ! :huh:

Share this post


Link to post
je suis étonné qu'une tâche d'administration fonctionne sur des machines ayant des problèmes de certificat ! :huh:

 

Moi aussi :b_lol1: , mais bon, bizarrement ça marche, sans doute via le port 14000 non sécurisé. J'ai aussi constaté que seulement certains postes (on va tabler sur 30%) avaitent ce problème, d'autres plus rares ne le sont pas (administrables) car déclarés comme "mal installés" par KAK.

 

@Tybilly: J'ai remarqué que KAK ne répondait pas (surcharge ??) et donc causait (par voie de conséquence) une erreur SSL pendant qu'il parcoure le domaine Active Directory, les sous-réseaux etc.. (visible via MySql Administrator).

La MMC de cro$oft aussi bouffe pas mal de ressources, parfois elle plante carrément et impossible de l'utiliser quand KAK parcoure le domaine, pour un serveur doté de 2Go de RAM et 2 cores 1.6ghz alloués, c'est frustrant :angry:

 

Kaspersky aurait-il dans ses bagages un autre moyen (une console propriétaire??) pour administrer KAK ?

 

Y a-t-il un moyen d'éviter ça ou de diminiuer la charge? ou tout simplement est-ce l'absence de certificat qui provoque cette non réponse du serveur ? oui je sais c'est :dash1:

Share this post


Link to post

Bonjour,

 

Effectivement les communications peuvent passer par le port TCP 14000 (non sécurisés) si le port est ouvert sur le serveur.

 

Quelle version de MySQL avez-vous pour le stockage des données du Serveur d'Administration ?

 

Peu importe la config matérielle du serveur, parfois elle seront exploité à 50% uniquement à cause d'une restriction au niveau de la base de données et du nombre de requêtes qu'elle est capable de traiter, le nombre de communications, etc. Avec MySQL, c'est assez particulier.

Share this post


Link to post
Bonjour,

 

Effectivement les communications peuvent passer par le port TCP 14000 (non sécurisés) si le port est ouvert sur le serveur.

 

Quelle version de MySQL avez-vous pour le stockage des données du Serveur d'administration ?

 

Peu importe la config matérielle du serveur, parfois elle seront exploité à 50% uniquement à cause d'une restriction au niveau de la base de données et du nombre de requêtes qu'elle est capable de traiter, le nombre de communications, etc. Avec MySQL, c'est assez particulier.

Bonsoir,

 

Ok, bon eh bien je joins le fichier de config de MYSQL (post-252434-1264532572_thumb.jpg).

 

Sinon, je viens de m'apercevoir que la base est passé de 12 à 25Go!! en 2 mois :ai: , alors que j'ai déjà réduit pas mal la durée de rétention des informations (de 6 à 1 mois quand même) et pourtant rien n'y fait.

Mysqld-nt travaille pas mal de temps à quoi faire ?? :mystère. Alors qu'aucune requête lourde n'est lancée par mes soins. Selon toute apparence il collecte des données sur le domaine, tâche somme toute normale (toute les 7h par défaut) mais trop longue à mon goût (pendant ce temps la base grossit grosSIT) puis écris dans une table temporaire... :blink:

post-252434-1264532548_thumb.jpg

 

Bon, ce n'est peut-être pas le bon TOPIC pour aborder la question, il me semble avoir vu ce problème de taille dans un autre sujet, si c'est possible de me répondre c'est tant mieux ^_^ je ne vais pas me plaindre.

 

Pour le problème de SSL, je n'ai pas encore pu créer la tâche vu que la console est pommée depuis 11h ce matin à brasser du vide, si c'est une mauvaise config de MySql je veux bien un coup de main. J'aurais bien changer le type de BDD mais j'y suis contraint par la boîte. <_<

Il a été question

..d'une restriction au niveau de la base de données..
ça m'intéresserais de savoir laquelle.

 

J'ai déjà été obligé une fois de refaire complètement le serveur car il m'étais impossible de bosser (base de 22Go déjà), et là j'ai bien l'impression que c'est reparti pour un tour, je ne vais pas m'amuser (pas le temps <_< ) à refaire un serveur KAK chaque année. Merci A+ :aa:

my_ini.txt

Share this post


Link to post

Bonsoir,

 

Au niveau des pré-requis, Administration Kit 8.0 peut fonctionner avec les versions suivantes de MySQL :

  • MySQL Enterprise 5.0.60 SP1, 5.0.70, 5.0.82 SP1.
  • MySQL 5.0.67, 5.0.85.

Source : cette page, ou encore les manuels de l'application.

Par contre la version 6.0 d'Administration Kit était bien compatible avec la version de MySQL 5.0.36 que vous possédez, peut-être avez-vous migré sans regarder les nouveaux pré-requis? :unsure:

 

Si vous ne pouvez pas passer la BD sur du MS SQL (même gratuit), peut être pouvez-vous au moins refaire votre Serveur d'Admin avec une version compatible.

Le problème avec MySQL c'est qu'ils sortent des nouvelles versions très régulièrement (genre tous les mois) et laissent des anciennes versions avec des bugs non corrigés. Tous les éditeurs doivent un jour arrêter la maintenance d'ancienne version, mais le cycle est quand même très court à ce niveau-là.

Share this post


Link to post
Bonsoir,

 

Au niveau des pré-requis, Administration Kit 8.0 peut fonctionner avec les versions suivantes de MySQL :

  • MySQL Enterprise 5.0.60 SP1, 5.0.70, 5.0.82 SP1.
  • MySQL 5.0.67, 5.0.85.
Source : cette page, ou encore les manuels de l'application.

Par contre la version 6.0 d'Administration Kit était bien compatible avec la version de MySQL 5.0.36 que vous possédez, peut-être avez-vous migré sans regarder les nouveaux pré-requis? :unsure:

 

Si vous ne pouvez pas passer la BD sur du MS SQL (même gratuit), peut être pouvez-vous au moins refaire votre Serveur d'Admin avec une version compatible.

Le problème avec MySQL c'est qu'ils sortent des nouvelles versions très régulièrement (genre tous les mois) et laissent des anciennes versions avec des bugs non corrigés. Tous les éditeurs doivent un jour arrêter la maintenance d'ancienne version, mais le cycle est quand même très court à ce niveau-là.

 

Bonsoir ,

 

Non non, je confirme, il m'a été remis un gros manuel+un guide pdf+celui du cd pour installer le toutim comme il l'ont préconisé.

 

Je n'ai eu qu'à suivre les petits cailloux blancs du manuel pour installer les applis fournies sur le CD, suivant de fait les recommandations à la lettre. La BDD n'existait pas encore, je pars toujours d'un serveur "propre", elle a été créée à l'installation de la base et initialisée par KAK -->mqvpsm2_err.txt

Ma marge de manœuvre est restreinte, changer de version de BDD serait envisageable seulement si c'est validé au niveau national. Le type de contrat ne concerne que KAK 6.0. Le problème est que si on est 10 sur 50 à avoir ce genre de problème récurrent ça ne bougera pas beaucoup, je suis obligé de faire avec :unsure:

 

J'essaye en fait de limiter la casse pour administrer tant bien que mal les quelques 1500 machines sans trop de latence entre 2 phases de recherche sur le domaine et ne pas avoir une base trop éléphantesque (trop tard), bref c'est la m.... jusqu'au prochain contrat permettant peut-être une évolution de KAK :pray: .

 

En tout cas merci. Je suis déjà entrain d'exporter toutes mes règles et tâches car je sens qu'il va falloir tout refaire carrément, frustrant et chronovore (j'ai du désactiver l'agent réseau sinon faut redémarrer le serveur chaque fois que la console plante <_< ) ce problème, à mon avis le SSL n'est que le sommet de l'iceberg, en plus on vient de migrer les 2 premiers serveurs DC sous 2008, donc avec Kaspersky Entreprise 6.0.2.555, ce qui ajoute à la complication car faut installer un plug-in pour les gérer depuis KAK qui a déjà du mal avec une seule version -_-

 

PS: alors rien de bizarre dans la config de ma BDD MySQL ?? :blink: , juste pour avoir un petit espoir :rolleyes:

 

Un grand merci pour ton aide efficace :bravo: , je pense que je vais boucler le TOPIC

Share this post


Link to post

Bonsoir,

 

Je viens de relire le topic et en fait je me suis avancé trop vite, si j'ai bien compris en définitive vous utilisez bien la version 6.0 de l'AdminKit et donc pas de prooblème d'incompatibilité avec la version de MySQL que vous utilisez.

 

Je ne suis pas un expert en base de données et je n'ai malheureusement pas les compétences pour pointer l'origine de ce phénomène d'augmentation du volume de la base. Refaire le serveur (avec la même version de MySQL) ne serait qu'une correction temporaire puisque je pense que le problème se reproduirait.

 

A quoi avez-vous accès en terme de support technique ? Car je pense qu'une escalade de votre "case" aux développeurs seraient nécessaires, en y joignant tous les éléments que vous nous avez montré.

Share this post


Link to post
Bonsoir,

 

Je viens de relire le topic et en fait je me suis avancé trop vite, si j'ai bien compris en définitive vous utilisez bien la version 6.0 de l'AdminKit et donc pas de prooblème d'incompatibilité avec la version de MySQL que vous utilisez.

 

Je ne suis pas un expert en base de données et je n'ai malheureusement pas les compétences pour pointer l'origine de ce phénomène d'augmentation du volume de la base. Refaire le serveur (avec la même version de MySQL) ne serait qu'une correction temporaire puisque je pense que le problème se reproduirait.

 

A quoi avez-vous accès en terme de support technique ? Car je pense qu'une escalade de votre "case" aux développeurs seraient nécessaires, en y joignant tous les éléments que vous nous avez montré.

 

Bonjour, :)

 

Ah bon, c'est possible de contacter des développeurs de Kaspersky via le forum, nooon pas possible :blink: , si ?

Parce que je me ferai une joie de leur en parler de mon problème, j'en suis venu à fomenter un plan incluant non pas 1 serveur pour 1500 machines mais 3 (2 secondaires) histoire de répartir la charge système, mais cela sera-t-il suffisant pour enrayer le problème ou aurais-je 3 fois plus de boulot si ça foire -_- , that's the question.

 

Share this post


Link to post

Bonjour,

 

Il arrive que les développeurs parcourent le forum mais c'est rare et de plus ils ne lisent pas la section Française.

Je parlais du support technique, à savoir votre revendeur ou Kaspersky Lab directement qui se chargera ensuite d'escalader aux dévs qui sauront vous dire ce qui ne va pas et éventuellement vous proposer un correctif.

Share this post


Link to post
Bonjour,

 

Il arrive que les développeurs parcourent le forum mais c'est rare et de plus ils ne lisent pas la section Française.

Je parlais du support technique, à savoir votre revendeur ou Kaspersky Lab directement qui se chargera ensuite d'escalader aux dévs qui sauront vous dire ce qui ne va pas et éventuellement vous proposer un correctif.

 

Bonsoir, merci pour l'info, je m'en doutais un peu, le français est le parent pauvre des forum en général, pas grave j'irai titiller de l'english ;)

 

Cependant une piste ,pour la taille de la base, serait qu'elle comporte des enregistrements en trop.

 

Par exemple, j'ai fait un état de protection ce matin et ne voila-t-il pas que KAK recense plus de machines qu'il ne devrait en réalité (1599 étant le bon chiffre sur l'image) , mais d'où sortent les 5108 :ai: machines hors du réseau logique (netbios ?? Active Directory??) ??

J'avais constaté que bizarrement la base grossissait lors des parcours réseaux, mais à mon avis KAK ne peut -en théorie- pas sortir si le réseau est bien "switché".

Pourquoi ce phénomène se produit-il de façon cyclique (env tous les 5-6 mois après installation) ? , bizarre tout ça.

 

Je vais fouiller de ce côté-là avec les admins réseaux. <_<

post-252434-1265141643_thumb.jpg

Share this post


Link to post

Bingo!! c'était pas évident au premier abord mais je pense tenir la solution,

 

En tout cas le pourquoi du comment de la BIG FAT DATABASE. Tout simplement, étant administrateur du domaine, j'ai accès à pas mal de domaines donc, et KAK allait les "scanner" tous , dont un qui à un peu plus de 4700 machines, donc il balançait des trames icmp, ip, broadcastait à mort là où il pouvait.

 

Évidemment KAK récupérait toutes les infos (inutiles pour moi bien sûr) des machines en question qu'il fourre qquepart dans la DB (où :huh: , mystère je cherche encore), bref il faut dans l'arborescence du(es) domaine(s) post-252434-1265146471_thumb.jpg

 

faire clic-droit, propriétés sur ceux qui sont non gérés, et dans l'onglet "Ordinateurs cibles" décocher tout en bas la case "Autoriser le sondage...".post-252434-1265145619_thumb.jpg

, bon il récupérera tout de même des infos après mais beaucoup moins à ce que j'ai compris, on va tabler sur 1-2Go en plus au lieu de 15++!!

 

Pour le SSL, je pense que le serveur était tellement occupé (tu parles, 5000 ping à envoyer.. :lol:, les maj, les virus.. ) qu'il ne répondait pas à une bonne partie des requêtes.

 

Voili voilà, j'espère que ça aidera quelqu'un d'autre. Reste à purger le trop plein... :unsure:

 

merci à tous ceux qui m'ont aidé, @TyBilly surtout, je te casserai plus les pieds avec ça :ay:

Share this post


Link to post

Bonjour,

 

Merci pour le suivi et le partage des informations surtout :)

 

Au niveau de la détection des machines et si vous avez ajouté des plages d'adresses IP manuellement, vous pouvez très bien détecter des milliers d'ordinateurs au travers d'Internet qui ne sont pas du tout dans votre réseau, prudence donc.

 

5000 machines détectées ne justifient pas que la base ait atteinte cette taille... L'essentiel est que vous ayez trouvé une solution.

 

 

Share this post


Link to post

Bonjour tout le monde,

 

Désolé de remettre ce problème sur la table après tout ce temps, je me réponds à moi-même qui plus est :) mais je n'avais pas donné le pourquoi du résolu.

 

Cet oubli est corrigé ici:

Cette erreur apparait -hormis problème réseau divers- lorsque le serveur -très très occupé- n'est pas en mesure de répondre -à temps- aux requêtes du client réseau (par exemple lors d'un KLNAGCHK, KLMOVER) ou une mise à jour via la console.

 

A++

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.