Utilisez ces informations pour résoudre les problèmes liés à l’étape de configuration MA. Vous devrez peut-être résoudre cette étape lorsque le serveur TIE est déployé ou lorsque vous configurez le serveur TIE pour vous connecter à un nouveau serveur McAfee ePolicy Orchestrator (ePO) par le biais de la
reconfig-ma script.
Procédures
Les étapes de configuration essaient de vérifier le certificat ePO pour éviter l’emprunt d’identité. Le certificat ePO n’est peut-être pas configuré correctement et nécessite une procédure de dépannage manuelle. Faites concorder la description d’erreur du tableau ci-dessous pour résoudre les problèmes liés à l’étape de configuration de MA en cas d’échec du serveur TIE.
IMPORTANT:
- Erreurs typographiques dans sed les commandes peuvent endommager les fichiers de configuration. Création d’une sauvegarde de vos fichiers de configuration avant vous exécutez ces commandes.
- V. affiche une liste de Codes d’erreur libbouclé
Erreur |
Cause probable |
Résoudre |
Failed to configure McAfee Agent: Could not get ePO server certificate. Ensure the provided data is correct. |
ePO n’est pas accessible, soit parce que les données fournies sont incorrectes, soit en raison d’un problème réseau. |
Assurez-vous que le serveur TIE est en mesure d’atteindre le serveur ePO que vous configurez. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 51 |
Le certificat SSL du serveur distant ou l’empreinte SSH MD5 ont été considérés comme incorrects.
La raison la plus probable en raison d’une non-concordance entre le nom de domaine demandé et le certificat de serveur. |
Recommencez l’utilisation de l’adresse IP du serveur ePO au lieu du nom d’hôte ePO. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 35 |
Un problème est survenu lors de la liaison SSL/TLS.
La raison la plus probable en raison d’un protocole non pris en charge entre le client et le serveur. |
Connectez-vous via SSH au serveur TIE appliance et exécutez la commande suivante en tant que racine :
sed -i 's/tlsv1.2/tlsv1/' /etc/firstboot/firstboot96/20-config-ma
Redémarrez le appliance et relancez l’étape de configuration MA. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 60 |
Le certificat homologue ne peut pas être authentifié par des certificats d’autorité de certification connus.
La raison la plus probable en raison d’une rupture de la chaîne de certificats ePO ou du certificat a expiré. |
Assurez-vous que la chaîne de certificats ePO est correcte et valide. Si aucun problème n’est détecté, vous pouvez configurer MA configuration sans validation de certificat ePO :
Connectez-vous via SSH au serveur TIE appliance et exécutez la commande suivante en tant que racine :
sed -i 's/curl/curl --insecure/' /etc/firstboot/firstboot96/20-config-ma
Redémarrez le appliance et relancez l’étape de configuration MA. |
ePO returned an error status code. Please verify that the ePO user and password are correct. |
Les informations d’identification de l’administrateur ePO sont incorrectes. |
Réessayez avec des informations d’identification valides.
Veuillez Ivous avez des caractères spéciaux dans votre mot de passe, tels que le symbole de pourcentage (%), supprimez-le du mot de passe et exécutez la commande reconfig-ma script exécuter. Vous pouvez modifier de nouveau le mot de passe une fois la configuration terminée. |