Utilizzare queste informazioni per risolvere i problemi relativi al passaggio di provisioning di MA. Potrebbe essere necessario risolvere questo passaggio quando il server TIE viene distribuito o quando si configura il server TIE per connettersi a un nuovo server di McAfee ePolicy Orchestrator (ePO) tramite il
reconfig-ma script.
Risoluzione dei problemi
I passaggi di provisioning tentano di verificare il certificato ePO per evitare la rappresentazione. Il certificato ePO potrebbe non essere configurato correttamente e richiedere i passaggi manuali per la risoluzione dei problemi. Confronta la descrizione dell'errore dalla tabella riportata di seguito per risolvere il passaggio di provisioning di MA quando il server TIE non riesce.
IMPORTANTE:
- Errori tipografici in sed i comandi possono danneggiare i file di configurazione. Creazione di un backup dei file di configurazione prima questi comandi vengono eseguiti.
- V. Visualizza un elenco di Codici di errore libcurl
Errore |
Causa probabile |
Soluzione |
Failed to configure McAfee Agent: Could not get ePO server certificate. Ensure the provided data is correct. |
ePO non è raggiungibile, perché i dati forniti non sono corretti o a causa di un problema di rete. |
Assicurarsi che il server TIE sia in grado di raggiungere il server ePO che si sta configurando. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 51 |
Il certificato SSL del server remoto o l'impronta SSH MD5 era considerato errato.
Il motivo è probabilmente dovuto a una mancata corrispondenza tra il nome di dominio richiesto e il certificato del server. |
Riprovare utilizzando l'indirizzo IP del server ePO anziché il nome host ePO. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 35 |
Si è verificato un problema nell'handshake SSL/TLS.
Il motivo è probabilmente dovuto a un protocollo non supportato tra il client e il server. |
Connettersi tramite SSH al server TIE appliance ed eseguire il seguente comando come root:
sed -i 's/tlsv1.2/tlsv1/' /etc/firstboot/firstboot96/20-config-ma
Riavviare il appliance e riprovare il passaggio di provisioning MA. |
Failed to get ePO FIPS mode. Ensure the provided data is correct.
There was a problem on the remote command execution. cURL exit code: 60 |
Il certificato peer non può essere autenticato con certificati CA noti.
La ragione è probabilmente a causa di una catena di certificati ePO interrotta o il certificato è scaduto. |
Assicurarsi che la catena di certificati ePO sia sana e valida. Se non è possibile trovare alcun problema, è possibile configurare MA provisioning senza la convalida del certificato ePO:
Connettersi tramite SSH al server TIE appliance ed eseguire il seguente comando come root:
sed -i 's/curl/curl --insecure/' /etc/firstboot/firstboot96/20-config-ma
Riavviare il appliance e riprovare il passaggio di provisioning MA. |
ePO returned an error status code. Please verify that the ePO user and password are correct. |
Le credenziali dell'amministratore ePO non sono corrette. |
Riprovare con credenziali valide.
Nota If nel password sono presenti caratteri speciali, ad esempio il simbolo della percentuale (%), rimuoverlo dal password ed eseguire il reconfig-ma script nuovamente. È possibile modificare nuovamente il password dopo il completamento del provisioning. |