Решено агент на терминальный сервер.

Статус
Закрыто для дальнейших ответов.
S

smsm

Почетный гость
может кто сталкивался.
есть чекпоинт 8.20. есть терминальный сервер 2019.
на терминалку ставлю мухагента. агент успешно соединяется с чекпоинтом, но входы клиентов на терминалку не видит.
вопрос, что может быть ? что смотреть/куда бежать ?
 
Последнее редактирование:
Смотреть логи по блэйду Identity Awareness, MUH агент должен быть там.
Можете по подробнее написать что не работает? Поток сознания.. У вас пользователи терминального сервера не авторизуются на чекпойнте ?
 
на терминальный сервер агент ставится и нормально подключается к чекпоинту . статус коннектед.
но пользователей на терминальном сервере агент не видит.
вот картинка с вкладкой users. пусто. а на терминалке сейчас сидит 5 человек.
после установки агента сервер перезагружался.
и да, мысли все в разбеге где-то. прошу прощения
 

Вложения

  • muh.png
    muh.png
    38,1 КБ · Просмотры: 1
  • muh1.png
    muh1.png
    30 КБ · Просмотры: 1
Терминалка в домене ? На терминал ходят доменные юзеры? Настроена ли в чекпойнте связка с LDAP ?
 
да,. терминалка в домене. на неё ходят доменные пользователи. сам чекпоинт с лдап нормально работает.
пользователи с локальных компов нормально авторизуются на чп по доменному имени
 
General Availability Versions


Agent NameVersionRelease DateDownload Link
Identity Collector80.97.000028 Jan 2020 Identity Collector(msi)
Identity Agent - FullR80.202.000028 Jan 2020Identity Agent - Full(exe)
Identity Agents MSI(msi)
Identity Agent - LightR80.202.000028 Jan 2020Identity Agent - Light(exe)
Identity Agents MSI(msi)
Identity Agent - MACOSR80.002.000028 Jan 2020 Identity Agent - MAC(dmg)
Terminal Server Agent v1R80.202.000028 Jan 2020Terminal Server Agent(exe)
Identity Agents MSI(msi)
Terminal Server Agent v2 (from R80.40)R80.202.000028 Jan 2020Terminal Server Agent v2(exe)
Identity Agents MSI(msi)
 
Anatoly сказал(а):
Попробуйте другой агент скачать
Identity Awareness Agents
Нажмите, чтобы раскрыть...

да,спасибо. утром уже. результат то-же самый. коннект к чп - без проблем. терминальных пользователей не видит.
но в этой версии лог более подробный что-ли
есть записи
ay 11:01:08] [PTLib (NAC:🇮🇸🇹🇩:Important)] PacketTagging::findActivePTDriver: Could not find any active packet tagging driver
ay 11:01:08] [PTLib (NAC:🇮🇸🇹🇩:Events)] PacketTagging::isDriverActive: driver active: no
Нажмите, чтобы раскрыть...

больше ничего ругательного нет
 
Последнее редактирование модератором:
Следы ведут куда то в настройки сетевого адаптера
docs.microsoft.com

Using Packet Tagging - Windows drivers

Using Packet Tagging
docs.microsoft.com
Contexts are removed from tagged packets automatically when the packets leave the stack. However, if the packets never enter the TCP/IP stack — for example, in the case of an NDIS filter driver — the contexts will need to be removed manually by calling FwpsNetBufferListRemoveContext0 with the netBufferList parameter set to NULL.
Нажмите, чтобы раскрыть...
 
а что в логах по блэйду Identity Awareness и по серверу терминалов ?? Есть уверенность что агент соединен с шлюзом?
 
Surf_rider сказал(а):
а что в логах по блэйду Identity Awareness и по серверу терминалов ?? Есть уверенность что агент соединен с шлюзом?
Нажмите, чтобы раскрыть...

агент пишет connected. если на шлюзе блейд выключить - агент ругается.
в логе агента есть успешное подключение, сертификат.
так что да, уверенность есть.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх