Probleemoplossing TETRA Definitions Update fout met 3000 Error

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (881.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 december 2023
Document-id:218150

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft stappen om TETRA Definitie fout met fout 3000 fout op te lossen.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure-endpoint

    Gebruikte componenten

    De informatie in dit document is gebaseerd op:

    • Cisco Secure Endpoint-connector (elke versie)
    • Wireshark (elke versie)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Probleem

      1. Voor endpoint, TETRA Definitions update mislukt met "Kan updates niet installeren.Probeer later opnieuw" foutmelding.
        Screenshot 2022-08-25 at 9.15.29 AM
      2. Op Cisco Secure Endpoint Console wordt de vermelde fout waargenomen:

        "Bijwerken mislukt vanwege een tijdelijke netwerkverbinding. Controleer uw netwerk-, firewall- of proxyinstellingen om de connectiviteit tussen de endpoints en de updateserver te verifiëren. Neem contact op met Cisco ondersteuning als het probleem zich blijft voordoen."

        Screenshot 2022-08-24 at 9.00.49 PM
      3. In debug sfc.exe.log, definities bijgewerkt mislukt met fout 3000 fout is waargenomen, wat staat voor Unknown_Error zoals gedocumenteerd. 
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdateInterface::update updateDir: C:\Program Files\Cisco\AMP\tetra, 20, -3000, -3000, 0, 0, 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: ERROR: TETRAUpdateInterface::update Update failed with error -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PipeSend: sending message to user interface: 26, id: 0
        (978223515, +0 ms) Aug 04 07:30:23 [860]: PipeWrite: waiting on pipe event handle
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit defInit: 0, bUpdate: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: TETRAUpdaterInit bUpdate: 0, bReload: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: FASharedPtr<class TETRAUpdateInterface>::ReleaseInstance count: 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: bUpdated = FALSE, state: 20, status: -3000
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: PerformTETRAUpdate: sig count: 0, version: 0
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: Config::IsUploadEventEnabled: returns 1, 1
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - never, last err code - 4294964296, last upd success - never
        (978223515, +0 ms) Aug 04 07:30:23 [11944]: AVStat::CopyInternal : engine - 2, defs - 0, first failure - Thu Aug 4 06:35:16 2022, last err code - 4294964296, last upd success - never

    Oplossing

      1. Schakel Gebruiker toestaan in om TETRA definities optie bij te werken in AMP Policy > Client User Interface op de console. Met deze parameter kunt u TETRA-update activeren zoals vereist tijdens probleemoplossing.
        Screenshot 2022-08-24 at 10.12.06 PM
      2. Schakel ook debug Connector en log op trayniveau in op het eindpunt of via AMP Policy.

      3. Neem pakketopnamen op zowel TETRA update succesvol en mislukte eindpunt voor TETRA Definities terwijl u op Update TETRA op endpoint klikt.

      4.  Op het succesvolle eindpunt van de TETRA-update, in packet-capture filter de pakketten met http.host == "tetra-defs.amp.cisco.com:443" en "volg dan de tcp.stream" van elk pakket om het gerelateerde verkeer te analyseren.
      5. In Server Hello pakket, kunt u zien de Server accepteert "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" algoritme in Server Hello pakket.
        Screenshot 2022-08-24 at 6.35.40 PM
      6. Cisco Secure Endpoint TETRA-server accepteert alleen genoemde coderingen:
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
        TLS_AES_128_GCM_SHA256
      7. Op TETRA update mislukte eindpunt, in pakketopname, wordt een fatale fout in SSL handdruk gezien na het pakket van de Klant van Hello.Screenshot 2022-08-24 at 6.36.02 PM
      8. In het Client Hello-pakket kunt u de aangeboden coderingen vanaf het eindpunt zien.Screenshot 2022-08-25 at 9.47.15 AM
      9. Daarnaast kunt u de ingeschakelde koppelingen op eindpunten kruiscontroleren met de Get-TlsCypherSuite | Ftnaam PowerShell opdracht.
        Screenshot 2022-08-24 at 8.21.46 PM
      10. Als de in Stap 6 genoemde algoritmen hier niet vermeld zijn, is dat de reden voor de SSL handdruk mislukking.
      11. Om dit te verhelpen, verifieert u de SSL Cipher Suite orde in het Groepsbeleid: 
        Run -> gpedit.msc -> Local Computer Policy -> Computer Configuration -> Administrative Templates -> Network -> SSL Configuration Settings -> SSL Cipher Suite Order -> Edit policy setting
        Screenshot 2022-08-24 at 8.58.16 PM
      12. De orde van de Camera Suite moet niet worden geconfigureerd of uitgeschakeld en als deze optie op Ingeschakeld wordt ingesteld, voegt u de in stap 6 genoemde algoritmen toe in de lijst.
        Screenshot 2022-08-24 at 8.57.26 PM
      13. Pas deze wijzigingen toe en start het eindpunt opnieuw om deze wijzigingen beschikbaar te maken voor toepassingen.
      14. Probeer TETRA opnieuw bij te werken als de herstart is voltooid.
      15. Als de kwestie van de TETRA-definities voortduurt, analyseer dan de logbestanden en neem ze opnieuw op.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    04-Dec-2023
    Eerste vrijgave
    1.0
    06-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vivek Singh
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco