帮助中心

开始使用

文件审核

终端 DLP

云保护

文件分析

数据风险分析

管理配置

常规设置

关于DataSecurity Plus

发型说明

指南

故障排除

第三方软件 联系我们
×
  • Rate this page:
    • WRITE TO US
  • Please enter a valid the email id
    • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

配置网关服务器

网关服务器监控 Web 流量,以提供对所用 Web 应用程序的可操作见解,并帮助实施数据保护策略,例如阻止未经批准的应用程序。

配置网关服务器的步骤:

  • 从顶部的应用程序下拉菜单中选择云保护。
  • 导航到配置。选择服务器下的网关服务器。
  • 单击右上角的+ 添加网关服务器。
  • 在部署类型页面中,您可以选择在生产环境中运行云保护模块,或者使用我们的设置作为试用版。一旦决定了您想使用哪个,点击进入。
  • 在服务器配置页面中:
    • 在别名字段中输入合适的名称以在仪表板和报表中标识网关服务器。
    • 输入要运行网关服务器的计算机的计算机名称。
    • 输入适当的端口号。
    • 将操作系统保留为 Windows(默认设置)。

      • 注意: Windows 是当前 DataSecurity Plus 支持的唯一操作系统。

  • 在SSL 配置页面中:
    • 选择首选的传输层安全 (TLS) 版本。

      • 注意: 您可以根据环境需要选择一个或多个 TLS 版本。不支持 TLSV1.0 之前的 SSL 版本。

    • 在深度数据包检测下,从下拉菜单中选择合适的模式。
      • 启用:监控所有网络流量内容
      • 混合模式:仅检查特定的云应用程序
      • 禁用:不执行深度数据包检查

      注意: 作为文件上传报表一部分的所有云应用程序默认配置为混合模式。

    启用深度数据包检查后,您将需要创建或选择现有的证书颁发机构 (CA) 证书。

    您可以通过单击创建新 CA 证书按钮或访问服务器 CA 管理页面然后执行以下步骤来创建新 CA 证书。

  • 如果现有网关服务器需要连接到另一个代理服务器以连接到 Internet ,请在代理链页面中配置设置。根据需要输入代理服务器的详细信息。
    • 代理设置 所需详细信息
    没有代理 --
    自动代理 --
    PAC 代理 PAC 脚本位置
    IP代理 带端口的 IP 地址

    PAC 脚本位置:代理自动配置 (PAC) 文件的 URL,其中包含有关如何处理 Web 流量请求的脚本。

  • 运行Review Summary页面中的设置,然后单击Save。

    • 成功配置后,您将被定向到“管理代理”页面。

排除网关服务器错误

网关服务器通信或配置错误显示在云保护 > 配置 > 网关服务器>运行状况列下。下面列出了您可能遇到的潜在网关服务器错误以及对每个错误进行故障排除的后续操作。

错误代码 错误信息 错误原因 后续行动
600005 更新网关服务器 过时的网关服务器版本阻止访问新功能;网关服务器性能将不受影响。 按照更新网关服务器页面中的步骤更新网关服务器。
600009 由于网关服务器版本不匹配而阻止同步 网关服务器版本已过时,无法访问新功能和配置同步更新。网关服务器将只执行最少的功能。 按照更新网关服务器页面中的步骤更新网关服务器。
600006 无法与 DataSecurity Plus 服务器通信 网关服务器尝试与 DataSecurity Plus 服务器通信失败。 要解决通信问题,请尝试以下步骤:
  • 在安装网关服务器的机器上,通过浏览器访问 DataSecurity Plus 服务器,方法是在地址栏中输入 Protocol://ServerName:DataSecurity Plus 服务器端口。例如,HTTPS://LocalHost:8800
  • 检查入站和出站防火墙设置并打开 DataSecurity Plus 服务器使用的端口。

请参阅此处的默认端口配置详细信息。
600103 TCP 端口不可用 DataSecurity Plus 用于与网关服务器通信的 TCP 端口被另一个进程阻塞或占用。 默认情况下,DataSecurity Plus 使用 TCP 端口 8888。
要解决此端口的问题,请尝试以下步骤:
  • 检查TCP端口是否被另一个进程使用并解决它。
  • 检查入站和出站防火墙设置,如果被阻止则打开 TCP 端口。

请参阅此处的默认端口配置详细信息。
600104 重新生成网关服务器访问密钥 网关服务器访问密钥已在一个或多个网关服务器中重新生成和更新。 按照重新生成网关服务器访问密钥页面中的步骤更新网关服务器访问密钥。
600105 磁盘空间不足 运行 Cloud Protection 的计算机的可用空间不足 2GB。云应用审核将停止,直到问题得到解决。 要解决此问题,请释放磁盘空间,或在运行 Cloud Protection 的计算机中添加额外空间。
600202 启动代理单元失败 无法启动网关服务器内的代理单元。 如需帮助解决问题,请发送电子邮件至support@manageengine.cn给我们写信。
600204 代理单元端口不可用 代理单元使用的端口不可用。 默认情况下,代理单元使用端口 8200
要解决此问题,请尝试以下步骤:
  • 检查端口是否被另一个进程占用并解决。
  • 检查入站和出站防火墙设置以查看端口是否被阻止,然后取消阻止。
600209 配置文件丢失或损坏 初始安装期间的网关服务器配置同步不成功。 如需帮助解决问题,请发送电子邮件至support@manageengine.cn给我们写信。
600206 无法启动代理单元 (-) 无法访问代理链源 指定的代理链源设置不正确。 要解决此问题,请检查现有代理链配置并在需要时重置。要重置代理链配置:
  • 转至配置 > 网关服务器>配置的网关服务器页面。
  • 单击所需网关服务器旁边的编辑图标。
  • 导航到代理链设置。
  • 编辑代理链值。
  • 单击下一步查看网关服务器详细信息。
  • 单击更新。
600207 无效的 PAC 脚本 代理自动配置 (PAC) 文件脚本有错误。 检查您已配置的现有 PAC 脚本文件并纠正语法错误(如果有)。
600208 无法下载 PAC 脚本 初始设置期间指定的 PAC 脚本位置不正确。 要解决此问题,请检查现有代理链配置并在需要时重置。要重置代理链配置:
  • 转至配置 > 网关服务器>配置的网关服务器页面。
  • 单击所需网关服务器旁边的编辑图标。
  • 导航到代理链配置选项卡。
  • 输入正确的PAC 脚本位置。
  • 单击更新。
600301/600309 配置同步不匹配 来自 DataSecurity Plus Server 的配置详细信息无法发送到网关服务器。 如需解决此问题的帮助,请发送电子邮件至support@manageengine.cn与我们联系。
600302 同步错误 - 无法同步 CA 证书 与配置的 CA 证书的配置同步不成功。 如需解决此问题的帮助,请发送电子邮件至support@manageengine.cn与我们联系。
600303 同步错误 - 无法同步信任存储列表 与 Cloud Protection 信任存储的配置同步不成功。 如需解决此问题的帮助,请发送电子邮件至support@manageengine.cn与我们联系。
600304 同步错误 - 无法同步批准的应用程序列表 与批准的应用程序列表的配置同步不成功。 如需解决此问题的帮助,请发送电子邮件至support@manageengine.cn与我们联系。
600305 同步错误 - 无法同步被禁止的应用程序列表 与禁止应用程序列表的配置同步不成功。 如需解决此问题的帮助,请发送电子邮件至support@manageengine.cn与我们联系。
600306 同步错误 - 无法到达代理链源 使用代理链源详细信息更新网关服务器的配置同步不成功。 解决代理链源配置中的检查和纠正错误。
600307 同步错误 - 无法解析 PAC 脚本 由于语法错误,无法解析 PAC 脚本。 解决检查和纠正 PAC 脚本文件中的错误。
600308 同步错误 - 无法下载 PAC 脚本 配置同步期间或配置编辑后 PAC 脚本下载不成功。 解决检查和纠正 PAC 脚本文件中的错误。

版权所有 © 2023, 卓豪(中国)技术有限公司,保留一切权利。