Inleiding
Dit document beschrijft stappen om TETRA Definitie fout met fout 3000 fout op te lossen.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
Gebruikte componenten
De informatie in dit document is gebaseerd op:
- Cisco Secure Endpoint-connector (elke versie)
- Wireshark (elke versie)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Probleem
- Voor endpoint, TETRA Definitions update mislukt met "Kan updates niet installeren.Probeer later opnieuw" foutmelding.

- Op Cisco Secure Endpoint Console wordt de vermelde fout waargenomen:
"Bijwerken mislukt vanwege een tijdelijke netwerkverbinding. Controleer uw netwerk-, firewall- of proxyinstellingen om de connectiviteit tussen de endpoints en de updateserver te verifiëren. Neem contact op met Cisco ondersteuning als het probleem zich blijft voordoen."
- In debug sfc.exe.log, definities bijgewerkt mislukt met fout 3000 fout is waargenomen, wat staat voor Unknown_Error zoals gedocumenteerd.
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
(978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
(978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
(978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
(978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
(978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never
Oplossing
- Schakel Gebruiker toestaan in om TETRA definities optie bij te werken in AMP Policy > Client User Interface op de console. Met deze parameter kunt u TETRA-update activeren zoals vereist tijdens probleemoplossing.

- Schakel ook debug Connector en log op trayniveau in op het eindpunt of via AMP Policy.
- Neem pakketopnamen op zowel TETRA update succesvol en mislukte eindpunt voor TETRA Definities terwijl u op Update TETRA op endpoint klikt.
- Op het succesvolle eindpunt van de TETRA-update, in packet-capture filter de pakketten met http.host == "tetra-defs.amp.cisco.com:443" en "volg dan de tcp.stream" van elk pakket om het gerelateerde verkeer te analyseren.
- In Server Hello pakket, kunt u zien de Server accepteert "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" algoritme in Server Hello pakket.

- Cisco Secure Endpoint TETRA-server accepteert alleen genoemde coderingen:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_AES_128_GCM_SHA256
- Op TETRA update mislukte eindpunt, in pakketopname, wordt een fatale fout in SSL handdruk gezien na het pakket van de Klant van Hello.

- In het Client Hello-pakket kunt u de aangeboden coderingen vanaf het eindpunt zien.

- Daarnaast kunt u de ingeschakelde koppelingen op eindpunten kruiscontroleren met de Get-TlsCypherSuite | Ftnaam PowerShell opdracht.

- Als de in Stap 6 genoemde algoritmen hier niet vermeld zijn, is dat de reden voor de SSL handdruk mislukking.
- Om dit te verhelpen, verifieert u de SSL Cipher Suite orde in het Groepsbeleid:
Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting

- De orde van de Camera Suite moet niet worden geconfigureerd of uitgeschakeld en als deze optie op Ingeschakeld wordt ingesteld, voegt u de in stap 6 genoemde algoritmen toe in de lijst.

- Pas deze wijzigingen toe en start het eindpunt opnieuw om deze wijzigingen beschikbaar te maken voor toepassingen.
- Probeer TETRA opnieuw bij te werken als de herstart is voltooid.
- Als de kwestie van de TETRA-definities voortduurt, analyseer dan de logbestanden en neem ze opnieuw op.
Gerelateerde informatie