Проблема подключения Агента администрирования к Серверу администрирования

[Turok123]

Здравствуйте! В организации, где я сейчас работаю, стоит следующая задача:

Имеются 5 PC - 4 под управлением Astra Linux SE 1.7.4 и 1 под управлением Astra Linux SE 1.5. Один из ПК с Astr'ой 1.7.4 планируется сделать Сервером администрирования (далее - Сервер) (накатываю KSCL 15.1 (именно эта версия, такое задание 🙄)). На другие 4 ПК требуется и накатить KESL 12 и Network agent 15.1 (KESL 11.1.0-3013/Network agent 11 на тот один ПК с Astr'ой 1.5) и подключить "их" к Серверу.

С установкой и настройкой KSCL 15.1 проблем не возникло. Согласно заданию:

• порт Сервера и SSL-порт Сервера используем дефолтные (14000 и 13000, соответственно);
• SSL-соединение - используем;
• Шлюз соединений не используем.

На один комп с Astr'ой 1.7.4 накатил KESL 12 и Network agent 15.1 без проблем, Агент к Серверу успешно подключился, а вот другие 3 ...
На других Агент не хочет подключаться к Серверу, хотя в скрипте postinstall.pl указывал всё тоже самое, что и на том компе, где KESL 12 и Network agent 15.1 успешно встали и Агент успешно подключился к Серверу.

Почему так - не пойму. Сравнил вывод утилиты klnagchk на компе, где Агент подключился к Серверу, с выводом этой утилиты на ПК - где не подключился.
ПК с Astr'ой 1.7.4 выдают ошибку Transport level error while connection to <адрес Сервера>:13000: general error 0x4E7.
ПК с Astr'ой 1.5 выдают ошибку Transport level error while connection to <адрес Сервера>:13000: general error 0x502.

Прошу помощи в решении проблемы.

2 минуты назад, Turok123 сказал:

Сравнил вывод утилиты klnagchk на компе, где Агент подключился к Серверу, с выводом этой утилиты на ПК - где не подключился

Также заметил отличия в строчках: Certificate и HostID.
На проблемных ПК значение первой сроки absent, а строка HostID пуста.
На том, где Агент подключился значение первой строки present и есть идентификатор хоста (HostID).

[Turok123]

Попробовал выключить Межсетевой экран на ПК, которые не могли подключиться к Серверу. Не помогло.

[durtuno]

Подключение с клиентов к серверу прямое? Сервер с проблемных клиентов резолвится? Как вариант, попробуйте переподключить агента администрирования по IP сервера с помощью klmover, что-то типа того:

# echo пароль_агента_администрирования| /opt/kaspersky/klnagent64/bin/klmover -address 192.168.1.1

, если получится, то попробуйте понять, что мешает обычной работе сетевых сервисов.

Как вариант, вручную подкиньте сертификат сервера администрирования на проблемные клиенты.

[mike 1]

А трафик вообще приходит на KSC Linux? Что показывает дамп сетевого трафика? Включен ли межсетевой экран на KSC Linux? 

[Turok123]

10 часов назад, mike 1 сказал:

Включен ли межсетевой экран на KSC Linux? 

Нет. 

 

10 часов назад, mike 1 сказал:

А трафик вообще приходит на KSC Linux?

Да. Как я и говорил, лишь на одном ПК Агент без проблем привязался к Серверу. Я его уже в KSC добавил в Управляемые устройства и обновил базы с помощью Задачи, созданной для этого.
klnagent64, на этом ПК, спокойно прослушивает порты 13000 и 14000 (p.s. lsof)

10 часов назад, durtuno сказал:

Сервер с проблемных клиентов резолвится?

Да.

Edited 3 hours ago by Turok123