Cuando los clientes que se comunican a través de un Controlador de agentes intentan acceder al repositorio principal, en realidad solicitan el contenido del Controlador de agentes. A continuación, el Controlador de agentes descarga el contenido solicitado del repositorio principal del servidor de ePO y lo atiende al cliente.
Cambios realizados en ePO 5.10 Actualización 11
La actualización 11 refuerza la forma en que ePO realiza las conexiones de seguridad de la capa de transporte (TLS), ya que elimina la compatibilidad con los protocolos y conjuntos de cifrado antiguos de TLS.
Problema resultante:
- En determinadas circunstancias, esta actualización de ePO puede impedir que el Controlador de agentes realice una conexión TLS con el repositorio principal del servidor de ePO.
- Este cambio, a su vez, significa que la Controlador de agentes no puede obtener el contenido que se debe proporcionar al cliente. La tarea cliente fallará.
- El problema más habitual se observa cuando el Controlador de agentes se instala en un servidor Windows 2012 o 2012 R2 . Este problema se observa debido a que, en una instalación de Update11 predeterminada, el servicio del servidor de ePO en el propio servidor de ePO admite los siguientes conjuntos de cifrado:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
Windows 2012
no admite lasTLS_ECDHE_RSA_WITH_AES_*_GCM_* Suites. Para los
TLS_DHE_RSA_* Suites
no suelen estar activadas, lo que significa que la Controlador de agentes no tiene Suite de cifrado en común con el servidor de ePO.