المقدمة
يصف هذا المستند خطوات أستكشاف أخطاء تعريفات TETRA وإصلاحها بخطأ 3000.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى:
- موصل نقطة النهاية الآمنة (أي إصدار) من Cisco
- Wireshark (أي إصدار)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
- في نقطة النهاية، فشل تحديث تعريفات TETRA مع رسالة الخطأ "تعذر تثبيت التحديثات.يرجى المحاولة مرة أخرى لاحقا".
- في وحدة تحكم النقطة الطرفية الآمنة من Cisco، يتم ملاحظة خطأ الفشل المذكور:
"فشل التحديث بسبب انتهاء مهلة الشبكة. تحقق من إعدادات الشبكة أو جدار الحماية أو الوكيل للتحقق من الاتصال بين نقاط النهاية وخادم التحديث. اتصل بدعم Cisco إذا إستمرت المشكلة.
- في debug sfc.exe.log، فشلت التعريفات التي تم تحديثها مع حدوث خطأ 3000، والذي يمثل Unknown_Error كما هو موثق.
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
(978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
(978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
(978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never
الحل
- الرجاء تمكين السماح للمستخدم بتحديث خيار تعريفات TETRA في نهج AMP > واجهة مستخدم العميل على وحدة التحكم. باستخدام هذه المعلمة، يمكنك تشغيل تحديث TETRA كما هو مطلوب أثناء أستكشاف الأخطاء وإصلاحها.
- قم أيضا بتمكين Debug Connector والسجل على مستوى درج على نقطة النهاية أو من خلال سياسة AMP.
- يرجى التقاط التقاط حزم على كل من نقطة نهاية تحديث TETRA الناجحة والفاشلة لتعريفات TETRA أثناء النقر فوق تحديث TETRA على نقطة النهاية.
- على نقطة النهاية الناجحة لتحديث TETRA، في تصفية التقاط الحزم باستخدام http.host = "tetra-defs.amp.cisco.com:443" ثم "اتبع tcp.stream" لكل حزمة لتحليل حركة المرور ذات الصلة.
- في الحزمة Server Hello، يمكنك أن ترى الخادم يقبل شفرة "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" في حزمة Server Hello.
- لا يقبل خادم Cisco Secure Endpoint Tetra إلا الشفرات المذكورة:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_AES_128_GCM_SHA256
- في نقطة نهاية فشل تحديث TETRA، في التقاط الحزم، يظهر خطأ فادح في مصافحة SSL بعد حزمة Client Hello.
- في حزمة Client Hello، يمكنك رؤية الشفرات المعروضة من نقطة النهاية.
- بالإضافة إلى ذلك، يمكنك التحقق من صحة التشفير على نقطة النهاية باستخدام Get-TlsCipherSuite | أمر ft name PowerShell.
- في حالة عدم إدراج المشفرات المذكورة في الخطوة 6 هنا، فهذا هو سبب فشل مصافحة SSL.
- لإصلاح ذلك، الرجاء التحقق من ترتيب مجموعة تشفير SSL في نهج المجموعة:
Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting
- يجب ألا يتم تكوين أمر مجموعة التشفير أو تعطيله، وإذا تم تعيينه على ممكن، فقم بإضافة الشفرة المذكورة في الخطوة 6 في القائمة.
- قم بتطبيق هذه التغييرات وأعد تشغيل نقطة النهاية لجلب هذه التغييرات المتوفرة للتطبيقات.
- الرجاء إعادة محاولة تحديث TETRA بمجرد اكتمال عملية إعادة التشغيل.
- في حالة إستمرار مشكلة تعريفات TETRA، يرجى تحليل السجلات والتقطيرات مرة أخرى.
معلومات ذات صلة