代理服务器通信问题

Ping 失败

问题：

代理机器因 Ping 失败而无法联系 Endpoint Central 服务器/分发服务器。

原因：

以下是 Ping 失败的可能原因列表：

1. Ping 超时 - 如果 Ping 没有及时收到服务器安装机器的响应。通常的可用时间为 5 秒。
2. Ping 目标不可达 - 如果代理机器无法访问服务器安装机器，则 Ping 会失败。
3. Ping 错误目的地 - 如果 Ping 携带无效地址。
4. Ping 目标主机不可达 - 如果 Ping 无法访问服务器主机。
5. Ping 目标网络不可达 - 如果 Ping 无法访问服务器所在的网络。
6. Ping 目标协议不可达 - 如果服务器机器不接受 Ping 用于通信的协议。
7. Ping 路由错误 - 如果 Ping 到达服务器的路由有误。
8. Ping 目标范围不匹配 - 如果 Ping 的源地址和目标地址不在 Central 服务器范围内。
9. Ping ICMP 错误 - 如果用于通信的 ICMP 协议出现错误。
10. Ping 数据包过大 - 如果数据包大小超过 MTU（最大传输单元）限制。
11. Ping 来源抑制 - 如果服务器因存储不足或处理时间过快而丢弃网络包。
12. Ping 时间超出 - 如果转发节点（路由器等）因 TTL（生存时间）归零而丢弃数据包。
13. Ping 未知错误 - 如果 Ping 失败的原因未知。

解决方案：

对于上述问题，请联系贵组织的网络管理员进行修复。

端口不可达：

问题：

Endpoint Central 代理无法联系服务器，因为服务器机器上的端口不可达。

原因：

代理服务器通信端口被网络防火墙/代理服务器阻止。

解决方案：

使用 Telnet 连接服务器安装机器检查端口状态。语法如下：telnet 例如：telnet 172.22.139.179 8383
从代理机器打开 Endpoint Central Web 控制台检查连接性。
如果使用代理连接，请确保代理详细信息已存储在服务器上。您也可以禁用代理连接以检查连接状态。
如需进一步帮助，请联系 support 团队 endpointcentral-support@manageengine.com

SSL 版本错误：

问题：

当启用安全连接时，Endpoint Central 代理无法联系 Central 服务器。

原因：

如果配置了“禁用旧版本 TLS”，使用过时 TLS 版本的代理无法连接服务器。

解决方案：

禁用此设置以恢复后续刷新周期的连接。如果代理运行在 Windows 服务器操作系统上，机器必须包含基本的 SSL 加密密钥以联系服务器。请按照以下步骤将基本 SSL 加密密钥添加到 Windows 服务器操作系统机器：

• 打开“运行”，输入命令“gpedit.msc”
• 在本地组策略编辑器中打开“计算机配置”，导航至管理模板 -> 网络 -> SSL 配置设置。打开“SSL 加密套件顺序”。
• 选择“已启用”选项，并在 SSL 加密套件字段中粘贴以下加密密钥：

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA

• 重启机器以应用设置。

代理状态错误

问题：

代理状态由在线变为离线。

原因：

这是由于 TCP 连接失败引起的。最大时间限制为 10 分钟。代理应在十分钟内建立连接。

解决方案：

检查网络中空闲的 TCP 连接。 
如果 Endpoint Central 托管在 Azure 或 AWS 实例上，请按照以下步骤设置 TCP 连接配置：

• 登录 Azure/AWS 实例，选择要配置 Endpoint Central 服务器的机器。
• 导航到属性，选择“公共 IP 地址/DNS 名称标签”。
• 现在，修改 TCP 超时时间。