Utilice esta información para solucionar el paso del aprovisionamiento de MA. Es posible que necesite solucionar este paso cuando se haya desplegado el servidor de corbata o cuando configure el servidor de corbata para que se conecte a un nuevo servidor de McAfee ePolicy Orchestrator (ePO) a través del
reconfig-ma script.
Solución
Los pasos de aprovisionamiento intentan verificar el certificado de ePO para evitar la suplantación. Es posible que el certificado de ePO no esté configurado correctamente y que sea necesario realizar los pasos manuales para solucionar el problema. Busque la descripción del error de la tabla siguiente para solucionar el paso de aprovisionamiento de MA cuando falle el servidor de corbata.
IMPORTANTE:
- Errores tipográficos en sed los comandos pueden dañar los archivos de configuración. Creación de una copia de seguridad de los archivos de configuración hasta Ejecute estos comandos.
- V. er una lista de Códigos de error de libcurl
: |
Causa probable |
Solution |
Failed to configure McAfee Agent: Could not get ePO server certificate. Ensure the provided data is correct. |
ePO no es accesible, ya sea porque los datos proporcionados son incorrectos o debido a un problema de red. |
Asegúrese de que el servidor de corbata pueda acceder al servidor de ePO que está configurando. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 51 |
El certificado SSL del servidor remoto o la huella digital de MD5 SSH se consideraron incorrectas.
El motivo es probablemente debido a una falta de correspondencia entre el nombre de dominio solicitado y el certificado del servidor. |
Vuelva a intentar utilizar la dirección IP del servidor de ePO en lugar del nombre del host de ePO. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 35 |
Hay un problema en el protocolo de enlace SSL/TLS.
El motivo es probablemente debido a un protocolo no compatible entre el cliente y el servidor. |
Conéctese a través de SSH al appliance servidor de TIE y ejecute el siguiente comando como raíz:
sed -i 's/tlsv1.2/tlsv1/' /etc/firstboot/firstboot96/20-config-ma
Reinicie el appliance y vuelva a intentar el paso de aprovisionamiento de MA. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 60 |
El certificado del mismo nivel no se puede autenticar con certificados de CA conocidos.
El motivo es probablemente debido a una cadena de certificados de ePO interrumpida o a que el certificado haya caducado. |
Asegúrese de que la cadena de certificados de ePO sea correcta y válida. Si no se puede encontrar ningún problema, puede configurar el aprovisionamiento de MA sin validación de certificado de ePO:
Conéctese a través de SSH al appliance servidor de TIE y ejecute el siguiente comando como raíz:
sed -i 's/curl/curl --insecure/' /etc/firstboot/firstboot96/20-config-ma
Reinicie el appliance y vuelva a intentar el paso de aprovisionamiento de MA. |
ePO returned an error status code. Please verify that the ePO user and password are correct. |
Las credenciales de administrador de ePO son incorrectas. |
Vuelva a intentarlo con credenciales válidas.
SEÑALAR Tengof tiene caracteres especiales en su contraseña, como el símbolo de porcentaje (%), quítelo de la contraseña y ejecute el reconfig-ma script vuelve. Puede cambiar la contraseña de nuevo una vez finalizado el aprovisionamiento. |