Problemen met TETRA Definitions Update oplossen met 3000-fout

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (879.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 december 2023
Document-id:218150

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven voor het oplossen van problemen met TETRA Definitions met fout 3000.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure Endpoint

    Gebruikte componenten

    De informatie in dit document is gebaseerd op:

    • Cisco Secure Endpoint-connector (elke versie)
    • Wireshark (elke versie)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Probleem

      1. Op het eindpunt kan de TETRA Definitions-update mislukken met de foutmelding "Kan updates niet installeren. Probeer het later opnieuw".
        Screenshot 2022-08-25 at 9.15.29 AM
      2. Op Cisco Secure Endpoint Console wordt de volgende foutmelding waargenomen:

        "Update mislukt vanwege een time-out van het netwerk. Controleer de netwerk-, firewall- of proxyinstellingen om de connectiviteit tussen eindpunten en de updateserver te controleren. Neem contact op met Cisco-support als het probleem zich blijft voordoen."

        Screenshot 2022-08-24 at 9.00.49 PM
      3. In debug.sfc.exe.log worden definities bijgewerkt met fout 3000 fout waargenomen, wat staat voor Unknown_Error zoals gedocumenteerd. 
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
        (978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never

    Oplossing

      1. Schakel de optie Gebruiker toestaan om TETRA-definities bij te werken in AMP-beleid > Gebruikersinterface voor client op de console. Met deze parameter kunt u TETRA-update activeren zoals vereist tijdens het oplossen van problemen.
        Screenshot 2022-08-24 at 10.12.06 PM
      2. Schakel ook het debug Connector- en Tray-level-log in op het eindpunt of via AMP-beleid.

      3. Neem pakketopnames voor zowel een succesvolle als een mislukte TETRA-update voor TETRA-definities terwijl u klikt op TETRA bijwerken op eindpunt.

      4.  Op het succesvolle eindpunt van TETRA-update, in packet-capture filter de pakketten met http.host == "tetra-defs.amp.cisco.com:443" en vervolgens "volg de tcp.stream" van elk pakket om het gerelateerde verkeer te analyseren.
      5. In Server Hello-pakket kunt u zien dat de server het cijfer "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" accepteert in Server Hello-pakket.
        Screenshot 2022-08-24 at 6.35.40 PM
      6. Cisco Secure Endpoint TETRA-server accepteert alleen de volgende cijfers:
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_AES_128_GCM_SHA256
      7. Op TETRA-update mislukt eindpunt, in packet-capture, een fatale fout in SSL handshake wordt gezien na Client Hello pakket.Screenshot 2022-08-24 at 6.36.02 PM
      8. In het Client Hello-pakket kunt u de aangeboden Ciphers zien vanaf het eindpunt.Screenshot 2022-08-25 at 9.47.15 AM
      9. Bovendien kunt u de ingeschakelde coderingen op het eindpunt kruiscontroleren met de opdracht Get-TlsCypherSuite | ft name PowerShell.
        Screenshot 2022-08-24 at 8.21.46 PM
      10. Als de cijfers die in stap 6 worden genoemd hier niet worden vermeld, is dat de reden voor het falen van de SSL-handshake.
      11. Controleer de bestelling van de SSL Cypher Suite in het groepsbeleid om dit te verhelpen: 
        Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting
        Screenshot 2022-08-24 at 8.58.16 PM
      12. De volgorde van de coderingssuite moet niet zijn geconfigureerd of uitgeschakeld en als deze is ingesteld op Ingeschakeld, voegt u de cijfers toe die in stap 6 in de lijst worden vermeld.
        Screenshot 2022-08-24 at 8.57.26 PM
      13. Pas deze wijzigingen toe en start het eindpunt opnieuw op om deze wijzigingen beschikbaar te maken voor toepassingen.
      14. Probeer TETRA opnieuw bij te werken zodra het opnieuw opstarten is voltooid.
      15. Als het probleem met de TETRA-definities aanhoudt, analyseert u de logboeken en legt u deze opnieuw vast.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    04-Dec-2023
    Eerste vrijgave
    1.0
    06-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vivek Singh
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten