Probleme beim Verbindungsaufbau der Verwaltungskonsole zum Kaspersky Security Center Administrationsserver
Der Artikel bezieht sich auf folgende Anwendungsversionen:
- Kaspersky Security Center 14.2 (Version 14.2.0.26967)
- Kaspersky Security Center 14 (Version 14.0.0.10902)
- Kaspersky Security Center 13.2 (Version 13.2.0.1511)
- Kaspersky Security Center 13.1 (Version 13.1.0.8324)
- Kaspersky Security Center 13 (Version 13.0.0.11247)
Problem
Beim Verbindungsaufbau zum Kaspersky Security Center Administrationsserver über die MMC-basierte Verwaltungskonsole kann ein Verbindungsproblem auftreten. Z. B. „Es konnte keine Verbindung mit dem Remote-Gerät (Standort: 'http://localhost:13291') hergestellt werden: Die Verbindung wurde verweigert“.
Lösung
Um die Ursache von Verbindungsproblemen festzustellen und eine Lösung zu finden, versuchen Sie die Verbindung zum Kaspersky Security Center Administrationsserver über die lokale Verwaltungskonsole auf dem Gerät, auf dem der Administrationsserver installiert ist, herzustellen.
- Wird die lokale Verwaltungskonsole erfolgreich verbunden, so funktioniert der Administrationsserver korrekt.
Um das Problem zu beheben, führen Sie eine Diagnose der Netzwerkverfügbarkeit und folgen Sie Tipps für Ihren Fehler. - Kann die lokale Verwaltungskonsole keine Verbindung herstellen, folgen Sie der Anleitung zur Problembehandlung.
Wenn das Problem danach weiterhin besteht, folgen Sie der Anleitung unten zur Diagnose des Administrationsservers und seiner Ports.
Diagnose der Netzwerkverfügbarkeit
- Ermitteln Sie, über welchen Port die Verbindung hergestellt wird:
- Öffnen Sie die lokale Kaspersky Security Center Verwaltungskonsole.
- Öffnen Sie die Eigenschaften des Kaspersky Security Center Administrationsservers.
- Gehen Sie auf Verbindungseinstellungen für den Administrationsserver → Verbindungsports.
- Sehen Sie, welcher Port im Feld SSL-Port der Verwaltungskonsole angezeigt wird.
- Überprüfen Sie die Verbindung über den Standardport 13291 bzw. über den benutzerdefinierten Port der Verwaltungskonsole aus dem vorherigen Schritt mithilfe des folgenden Befehls:
ksc.example.com steht für den FQDN-Namen oder für die IP-Adresse des Administrationsservers, 13291 steht für den Verbindungsport der Kaspersky Security Center Verwaltungskonsole.
- Analysieren Sie die Ausgabe des Befehls und folgen Sie Tipps in der Spalte „Lösung“.
| Ergebnis der Ausführung des Befehls | Ursache | Lösung |
|---|---|---|
|
„Name resolution of ˂ksc_name˃ failed“ und die Zeile „RemoteAddress“ enthält keinen Wert. |
Der FQDN-Name konnte zur IP-Adresse nicht konvertiert werden. | Versuchen Sie die Verbindung zum Kaspersky Security Center Administrationsserver durch die Angabe der IP-Adresse herzustellen.
Um in Zukunft die Verbindung mithilfe des FQDN-Namens herstellen zu können, beheben Sie Probleme mit der Auflösung von DNS-Namen. |
| „TCP connect to (˂ksc_ip˃ : ˂console_port˃) failed“ | Das Problem ist auf die Netzwerkverfügbarkeit zurückzuführen. |
Überprüfen Sie die Einstellungen für die Filterung des Datenverkehrs in der Netzwerkhardware, Firwall des Betriebssystems und in Schutzlösungen für Endpunkte. Stellen Sie sicher, dass der Verbindungsaufbau in den Regeln erlaubt ist.
|
|
„Ping to ˂ksc_ip˃ failed with status: Timeout“ |
Es wurde keine Antwort auf die Echo-Anfrage seitens des Administrationsserver erhalten. In bestimmten Fällen gilt eine solche Situation als normal und bedeutet nicht, dass der Administrationsserver im Netzwerk nicht verfügbar ist. In diesem Fall wird die Zeile PingSucceeded: True angezeigt, die eine Echo-Antwort bestätigt. |
Wenn das Protokoll ICMP zur Diagnose über Echo-Anfragen vorübergehend nicht aktiviert werden kann, gehen Sie wie folgt vor:
|
| Die Zeile „TcpTestSucceeded: True“ wird angezeigt. | Der Port der MMC-basierten Verwaltungskonsole ist vom Administrator-Arbeitsplatz aus verfügbar. | Versuchen Sie es erneut, die Verbindung über die Verwaltungskonsole auf dem Remote-Gerät herzustellen. |
Diagnose des Administrationsservers und seiner Ports
- Wenn der Verbindungsfehler der lokalen Verwaltungskonsole weiterhin besteht, geben Sie den Befehl zur Anzeige von Ports, über die die Verbindung zum Administrationsserver hergestellt werden kann:
- Analysieren Sie das Ergebnis der Ausführung des Befehls.
Ergebnis 1. Der Befehl wurde mit dem Fehler abgeschlossen, dass der Prozess klserver nicht gefunden wurde.
Dies bedeutet, dass der Dienst des Administrationsservers nicht ausgeführt wird und der Administrationsserver inkorrekt funktioniert.
Um das Problem zu beheben, folgen Sie diesen Tipps.
Ergebnis 2. Der Befehl wurde zwar erfolgreich ausgeführt, aber in der Spalte LocalPort fehlt der Wert 13291.
Fehlt die Nummer der Standardport in der Spalte LocalPort, so wurde er auf einen benutzerdefinierten Port geändert.
Um das Problem zu beheben, überprüfen Sie einen nach der anderen alle verfügbaren Ports:
- Geben Sie einen der verfügbaren Ports in den Verbindungseinstellungen der MMC-basierten Verwaltungskonsole ein, z. B. localhost:21212.
- Geben Sie den Benutzernamen und das Kennwort ein und klicken Sie auf OK.
- Wenn ein benutzerdefinierter Port für den Verbindungsaufbau über die Verwaltungskonsole gefunden wird, stellen Sie die Verbindung über diesen Port mithilfe der MMC-basierten Verwaltungskonsole vom Administrator-Arbeitsplatz aus her.
- Wenn der Port nicht gefunden werden kann, gehen Sie wie folgt vor:
- Analysieren Sie das Kaspersky-Ereignisprotokoll.
Analysieren Sie den Knoten „Anwendungs- und Dienstprotokolle“ mithilfe von Windows-Verwaltungstools. - Achten Sie auf Problemereignisse.
- Versuchen Sie, eine Lösung für das Problem anhand des Fehlertextes auf der Website des technischen Supports von Kaspersky zu finden.
Wenn das Problem nicht behoben werden konnte, folgen Sie den Schritten 2 – 4 weiter unten.
- Analysieren Sie das Kaspersky-Ereignisprotokoll.
Ergebnis 3. Der Befehl wurde erfolgreich ausgeführt, in der Spalte LocalPort ist der Wert 13291 vorhanden.
Wird der Standardport 13291 für den Verbindungsaufbau über die MMC-basierte Verwaltungskonsole in der Liste verfügbarer Ports angezeigt, folgen Sie den Tipps im Schritt 4 für das Ergebnis 2.
Vorgehensweise, wenn das Problem weiterhin besteht
- Versuchen Sie das Problem anhand dieser Anleitung zu beheben.
- Überprüfen Sie die Verbindungseinstellungen in der MMC-basierten Verwaltungskonsole.
- Wenn das DPI-System (Deep Packet Inspection) oder Technologien zur Entschlüsselung und Analyse des Datenverkehrs (Verwendung der SSL-Untersuchung) als Teil von dritten Sicherheitslösungen in Ihrer Infrastruktur verwendet wird, fügen Sie eine Ausnahme für die Untersuchung der Verbindung zwischen dem Administrationsserver und der MMC-Verwaltungskonsole auf dem Administrator-Arbeitsplatz hinzu.
- Wenn das Problem weiterhin besteht, senden Sie eine Anfrage an den technischen Support via Kaspersky CompanyAccount. In Ihrer Anfrage:
- Beschreiben Sie das Problem, hängen Sie Screenshots des Verbindungsfehlers der MMC-Konsole an, führen Sie Schritte zur Selbstdiagnose auf und fügen Sie die Ergebnisse der Ausführung der Befehle aus diesem Artikel hinzu.
- Führen Sie eine gleichzeitige Protokollierung (Stufe 4) des Administrationsservers und der Verwaltungskonsole.
- Hängen Sie den Bericht des Tools GetSystemInfo mit Ereignissen des Betriebssystems auf dem Administrationsserver und auf dem Administrator-Arbeitsplatz an, wenn die Verwaltungskonsole auf einem Remote-Gerät verwendet wird.