ADVERTENCIA: el cliente ha provocado un error grave (2) internal_error (80) alerta: no se ha podido leer el registro
Artículos técnicos ID:
KB91304
Última modificación: 2022-10-03 18:49:27 Etc/GMT
Entorno
McAfee ePolicy Orchestrator (ePO) 5.10.0
Problema
La instalación falla cuando se intenta cualquiera de las siguientes acciones de ePO 5.10 :
- Instalar
- Ampliación
- Restauración de un entorno de ePO 5.10 desde una instantánea de recuperación de desastres
La instalación se revierte durante la fase en la que se ejecuta el instalador del componente principal del proceso.
La Core-install.log (instalación limpia), Core-upgrade.log (ampliación) o Core-Restore.log (recuperación de desastres) registra los mensajes siguientes varias veces en el registro:
org.bouncycastle.jsse.provider.ProvTlsClient notifyAlertRaised
[test-db] WARNING: Client raised fatal(2) internal_error(80) alert: Failed to read record
[test-db] java.io.IOException
Motivo
ePO 5.10 puede utilizar una de tres suites de cifrado para establecer una conexión TLS con la SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Un problema con el instalador de ePO significa que podría no presentar correctamente el TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 cifrado Suite.
La instalación fallará si la y TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA para los TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA Suites de cifrado están desactivadas en la SQL Server. La instalación falla incluso si el TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 está activado en el SQL Server.
Solución
Active una de las siguientes suites de cifrado en el SQL Server. Idealmente, activar ambos:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Reinicie el SQL Server y aplique el cambio. A continuación, instale ePO de nuevo.
Las suites de cifrado son necesarias para el funcionamiento diario de ePO, no solo para la instalación. No las desactive una vez finalizada la instalación.
Solución temporal
1
Siga el procedimiento que se explica en esta sección:
- Si TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 está activado, pero no es posible activar las siguientes suites de cifrado en el SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- Y, para cualquiera de las condiciones que se indican a continuación:
- Instalación nueva de ePO 5.10.
- Ampliación de una instalación anterior de ePO a ePO 5.10.
- Restaure ePO 5.10 desde una instantánea de recuperación de desastres, donde se había aplicado la actualización de ePO 5.10 7 o posterior.
NOTA: Si restaura ePO desde una instantánea de recuperación de desastres que tenía aplicada la actualización 6 o anterior, utilice la solución alternativa 2.
- Inicie la instalación de ePO 5.10 . Ejecute setup.exe con el siguiente modificador de distinción entre mayúsculas y minúsculas:
Setup.exe PAUSEAFTERFILECOPY=1
- Continúe con la instalación. Una vez que el instalador haya copiado los archivos en el directorio de instalación, se pausa y muestra el siguiente mensaje:
File copying completed. Press OK to continue with installation.
IMPORTANTE:No haga clic en aceptar en este momento.
- Abra el siguiente archivo en un editor de texto:
<ePO_installation_folder>\Installer\Core\server\conf\orion\epo.java.security
- Localice la línea que empieza por:
jtds.enabledCipherSuites=
- Elimine las comillas del principio y el final de la lista de conjuntos de cifrado.
La línea completada se lee como sigue (una sola línea sin espacios ni saltos de línea):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Nota: para el formato de este artículo, se han incluido saltos de línea en la cadena anterior.
- Guarde el archivo.
- Para continuar con la instalación, haga clic en Aceptar en el mensaje pausar.
La instalación finaliza correctamente.
Solución temporal
2
Siga el procedimiento que se explica en esta sección:
- Si TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 está activado, pero no es posible activar las siguientes suites de cifrado en el SQL Server:
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- Además, desea restaurar ePO desde una instantánea de recuperación de desastres que tenga aplicada la actualización de ePO 5.10 6 o anterior ,
Proceso
- Inicie la instalación de ePO 5.10 . Ejecute setup.exe con el siguiente modificador de distinción entre mayúsculas y minúsculas:
Setup.exe PAUSEAFTERFILECOPY=1 DEBUGOUTPUT=1
- Continúe con la instalación. Una vez que el instalador haya copiado los archivos en el directorio de instalación, se pausa y muestra el siguiente mensaje:
File copying completed. Press OK to continue with installation.
IMPORTANTE:No haga clic en Aceptar en este momento.
- Abra el archivo epo.java.security en un editor de texto ( notepad.exe ):
<ePO_installation_folder>\Installer\Core\server\conf\orion\epo.java.security
- Localice la línea que empieza por:
jtds.enabledCipherSuites=
- Elimine las comillas del principio y el final de la lista de conjuntos de cifrado.
La línea completada se lee como sigue (una sola línea sin espacios ni saltos de línea):
jtds.enabledCipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
Nota: para el formato de este artículo, se han incluido saltos de línea en la cadena anterior.
- Guarde el archivo.
- Para continuar con la instalación, haga clic en Aceptar en el mensaje pausar.
- Verá el siguiente mensaje, haga clic en Aceptar para continuar.
About to run MFS restore script
- Cuando vea el siguiente mensaje, no haga clic en Aceptar:
About to start Tomcat (MCAFEETOMCATSRV5100) service
- Abra el archivo epo.java.security en un editor de texto:
<ePO_installation_folder>\server\conf\orion\epo.java.security
- Como antes, localice la línea que empieza por jtds.enabledCipherSuites= . Elimine las comillas del principio y el final de la lista de conjuntos de cifrado.
- Guarde el archivo.
- Cuando vea el siguiente mensaje, haga clic en Aceptar:
About to start Tomcat (MCAFEETOMCATSRV5100) service
- Es posible que aparezca el siguiente mensaje que contiene la cadena. Cuando lo haga, espere dos minutos y haga clic en Aceptar.
NOTA: Es posible que vuelva a ver el mismo mensaje, en caso afirmativo, espere dos minutos y haga clic en Aceptar.
CustomAction: MerMod_StartCurrentServices
La instalación finaliza correctamente.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|