Resolución de Problemas de Actualización de Definiciones TETRA con Error 3000

Opciones de descarga

  • PDF     (1.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (883.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de diciembre de 2023
ID del documento:218150

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para resolver el error de definiciones de TETRA con el error 3000.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Secure Endpoint

    Componentes Utilizados

    La información de este documento se basa en:

    • Cisco Secure Endpoint Connector (cualquier versión)
    • Wireshark (cualquier versión)

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Problema

      1. En el terminal, la actualización de las definiciones de TETRA falla con el mensaje de error "No se pueden instalar las actualizaciones. Inténtelo de nuevo más tarde".
        Screenshot 2022-08-25 at 9.15.29 AM
      2. En Cisco Secure Endpoint Console, se observa el error de falla mencionado:

        "La actualización ha fallado debido a un tiempo de espera de la red. Compruebe la configuración de la red, el firewall o el proxy para verificar la conectividad entre los terminales y el servidor de actualización. Póngase en contacto con el servicio de asistencia de Cisco si el problema continúa."

        Screenshot 2022-08-24 at 9.00.49 PM
      3. En debug sfc.exe.log, las definiciones actualizadas fallaron con el error 3000 que se observa, que significa Unknown_Error como se documentó. 
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
        (978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never

    Solución

      1. Habilite la opción Permitir que el usuario actualice las definiciones de TETRA en Política de AMP > Interfaz de usuario cliente en la Consola. Con este parámetro puede activar la actualización de TETRA según sea necesario durante la resolución de problemas.
        Screenshot 2022-08-24 at 10.12.06 PM
      2. Además, habilite debug Connector y el registro de nivel de bandeja en el terminal o a través de la política AMP.

      3. Por favor tome capturas de paquetes en los terminales exitosos y fallidos de actualización de TETRA para las definiciones de TETRA mientras hace clic en Update TETRA en el terminal.

      4.  En el punto final exitoso de la actualización de TETRA, en el filtro de captura de paquetes los paquetes con http.host == "tetra-defs.amp.cisco.com:443" y luego "siga el tcp.stream" de cada paquete para analizar el tráfico relacionado.
      5. En Server Hello packet, puede ver que el servidor acepta el cifrado "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" en Server Hello packet.
        Screenshot 2022-08-24 at 6.35.40 PM
      6. El servidor Cisco Secure Endpoint TETRA acepta solo los cifrados mencionados:
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_AES_128_GCM_SHA256
      7. En el punto final fallido de la actualización de TETRA, en la captura de paquetes, se observa un error fatal en el intercambio de señales SSL después del paquete Hello del Cliente.Screenshot 2022-08-24 at 6.36.02 PM
      8. En el paquete de saludo del cliente, puede ver los cifrados ofrecidos desde el punto final.Screenshot 2022-08-25 at 9.47.15 AM
      9. Además, puede realizar una verificación cruzada de los Ciphers habilitados en el punto final con Get-TlsCipherSuite | ft name Comando de PowerShell.
        Screenshot 2022-08-24 at 8.21.46 PM
      10. En caso de que los cifrados mencionados en el Paso 6 no aparezcan aquí, esa es la razón del fallo del protocolo de enlace SSL.
      11. Para solucionar esto, verifique el pedido de SSL Cipher Suite en la política de grupo: 
        Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting
        Screenshot 2022-08-24 at 8.58.16 PM
      12. El pedido de Cipher Suite debe ser Not Configured o Disabled y, si se establece en Enabled, agregue los cifrados mencionados en el paso 6 de la lista.
        Screenshot 2022-08-24 at 8.57.26 PM
      13. Aplique estos cambios y reinicie el terminal para que estos cambios estén disponibles para las aplicaciones.
      14. Vuelva a intentar actualizar TETRA una vez que se haya completado el reinicio.
      15. En caso de que el problema de las definiciones de TETRA persista, analice los registros y las capturas de nuevo.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    04-Dec-2023
    Versión inicial
    1.0
    06-Sep-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Vivek Singh
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco