Verbindung vom Adminserver zum Gateway in der DMZ wird nicht aufgebaut

[dirkstolle]

KSC: 11.0.0.1131 Verbindungs Gateway: 11.0.0.1131 Hallo zusammen, ich habe den Administrations-Agenten auf meinem Verbindungsgateway auf die Version 11.0.0.1131 angehoben und bekomme nun keine Verbindung mehr zum Gateway. Das Verbindungsgateway steht in der DMZ und ist vom Administrationsserver erreichbar. Sämtlicher Datenverkehr zum Gateway ist erlaubt. Ich bin dabei nach der offiziellen Anleitung https://support.kaspersky.com/13756#block1 vorgegangen. Ich habe den Agenten bereits vollständig neu installiert und vollständig aus der Datenbank des Adminservers entfernt und neu hinzugefügt. Das Gateway füge ich zunächst als temporär über die IP hinzu, da es ja in der DMZ steht und den Adminserver selbst nicht erreicht. Soweit ich mich erinnere sollte der Adminserver dann eine Verbindung zum Gateway aufbauen und den Eintrag aktualisieren. Dies geschieht jedoch nicht. Der temporäre Eintrag bleibt bestehen. Hat hier jemand einen Tipp für mich? VG Dirk

[alexcad]

Hallo Dirk, was sagt die Prüfung mit klnagchk.exe auf dem Gateway in der DMZ? Kann der Agent mit dem KSC verbinden? (Das Tool findest du im Installationsordner des Agenten und muss in einer Kommandozeile mit Admin-Rechten ausgeführt werden). Für Gateway-Agenten in der DMZ gelten eigentlich die gleichen Bedingungen wie für die andere Agenten-Kommunikation: Port 13.000 muss offen sein. Ebenso Port 14.000, sofern du bei der Agenten-Installation kein Server-Zertifikat angibst und dieses bei der ersten unverschlüsselten Kommunikation ausgehandelt werden muss. Die Verfügbarkeit von Ports lässt sich einfach mit dem Microsoft Tool PortQuery prüfen: https://social.technet.microsoft.com/wiki/contents/articles/27661.portqueryui-gui-tool-that-can-be-used-for-troubleshooting-port-connectivity-issues.aspx Grüße Alex

[dirkstolle]

Hi alexcad, ich hab jetzt den Agenten erneut deinstalliert, den Client erneut vollständig aus der Datenbank gelöscht. Einziger Unterschied: Ich habe den Client in der DMZ nach der Deinstallation einmal neu gestartet (reboot) - und siehe da, nach der Neuinstallation des Agents und hinzufügen des Gateway über die IP (wie vorher) wurde die Verbindung vom Adminserver zum Gateway sofort aufgebaut. Ein Neustart war also offenbar notwendig. Der Client kann nicht mit dem Server verbinden, der Client (gateway) steht ja in der DMZ. Der Adminserver baut die Verbindung von intern zur DMZ auf und hält diese Verbindung offen - wie gesagt, nach dem Neustart geht das jetzt auch wieder. Danke für die Mühe VG Dirk