Решено агент на терминальный сервер.

Статус
Закрыто для дальнейших ответов.

smsm

Почетный гость
может кто сталкивался.
есть чекпоинт 8.20. есть терминальный сервер 2019.
на терминалку ставлю мухагента. агент успешно соединяется с чекпоинтом, но входы клиентов на терминалку не видит.
вопрос, что может быть ? что смотреть/куда бежать ?
 
Последнее редактирование:

Anatoly

Случайный прохожий
Смотреть логи по блэйду Identity Awareness, MUH агент должен быть там.
Можете по подробнее написать что не работает? Поток сознания.. У вас пользователи терминального сервера не авторизуются на чекпойнте ?
 

smsm

Почетный гость
на терминальный сервер агент ставится и нормально подключается к чекпоинту . статус коннектед.
но пользователей на терминальном сервере агент не видит.
вот картинка с вкладкой users. пусто. а на терминалке сейчас сидит 5 человек.
после установки агента сервер перезагружался.
и да, мысли все в разбеге где-то. прошу прощения
 

Вложения

Anatoly

Случайный прохожий
Терминалка в домене ? На терминал ходят доменные юзеры? Настроена ли в чекпойнте связка с LDAP ?
 

smsm

Почетный гость
да,. терминалка в домене. на неё ходят доменные пользователи. сам чекпоинт с лдап нормально работает.
пользователи с локальных компов нормально авторизуются на чп по доменному имени
 

Anatoly

Случайный прохожий
General Availability Versions


Agent NameVersionRelease DateDownload Link
Identity Collector80.97.000028 Jan 2020 Identity Collector(msi)
Identity Agent - FullR80.202.000028 Jan 2020Identity Agent - Full(exe)
Identity Agents MSI(msi)
Identity Agent - LightR80.202.000028 Jan 2020Identity Agent - Light(exe)
Identity Agents MSI(msi)
Identity Agent - MACOSR80.002.000028 Jan 2020 Identity Agent - MAC(dmg)
Terminal Server Agent v1R80.202.000028 Jan 2020Terminal Server Agent(exe)
Identity Agents MSI(msi)
Terminal Server Agent v2 (from R80.40)R80.202.000028 Jan 2020Terminal Server Agent v2(exe)
Identity Agents MSI(msi)
 

smsm

Почетный гость
Попробуйте другой агент скачать
Identity Awareness Agents
да,спасибо. утром уже. результат то-же самый. коннект к чп - без проблем. терминальных пользователей не видит.
но в этой версии лог более подробный что-ли
есть записи
ay 11:01:08] [PTLib (NAC:🇮🇸🇹🇩:Important)] PacketTagging::findActivePTDriver: Could not find any active packet tagging driver
ay 11:01:08] [PTLib (NAC:🇮🇸🇹🇩:Events)] PacketTagging::isDriverActive: driver active: no
больше ничего ругательного нет
 
Последнее редактирование модератором:

Anatoly

Случайный прохожий
Следы ведут куда то в настройки сетевого адаптера
Contexts are removed from tagged packets automatically when the packets leave the stack. However, if the packets never enter the TCP/IP stack — for example, in the case of an NDIS filter driver — the contexts will need to be removed manually by calling FwpsNetBufferListRemoveContext0 with the netBufferList parameter set to NULL.
 

Surf_rider

Администратор
Команда форума
а что в логах по блэйду Identity Awareness и по серверу терминалов ?? Есть уверенность что агент соединен с шлюзом?
 

smsm

Почетный гость
а что в логах по блэйду Identity Awareness и по серверу терминалов ?? Есть уверенность что агент соединен с шлюзом?
агент пишет connected. если на шлюзе блейд выключить - агент ругается.
в логе агента есть успешное подключение, сертификат.
так что да, уверенность есть.
 
Статус
Закрыто для дальнейших ответов.
Верх Низ