Herramienta klnagchk para el análisis de las opciones de conexión del Agente de Red
Este artículo se aplica a:
- Kaspersky Security Center 13.2 (versión 13.2.0.1511)
- Kaspersky Security Center 13.1 (versión 13.1.0.8324)
- Kaspersky Security Center 13 (versión 13.0.0.11247)
- Kaspersky Security Center 12 (versión 12.0.0.7734)
- Kaspersky Security Center 11 (versión 11.0.0.1131);
- Kaspersky Security Center 10 Service Pack 3 (versión 10.5.1781.0);
- Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 (versión 10.4.343.0).
La herramienta klnagchk.exe se ha diseñado para analizar los parámetros de conexión entre el Agente de Red y el Servidor de Administración.
La herramienta klnagchk.exe debe ejecutarse en un equipo cliente mediante una cuenta que disponga permisos de administrador local y solo desde la carpeta de instalación del Agente de Red.
La herramienta se ubica en la carpeta de instalación del Agente de Red (por defecto es C: \Archivos de programa\Kaspersky Lab\NetworkAgent).
Si se ejecuta desde la línea de comandos, la utilidad klnagchk efectúa las acciones siguientes en función de los conmutadores que se utilicen:- Muestra o registra en un informe de eventos los valores de la configuración de conexión del Agente de Administración instalado en un equipo cliente con el Servidor de Administración.
- Registra las estadísticas del Agente de Administración (desde el último inicio) y los resultados de la ejecución de la utilidad en un informe que muestra la información en la pantalla.
- Intenta establecer la conexión del Agente de Administración con el Servidor de Administración. Si la utilidad no consigue establecer la conexión, se ejecuta el paquete de ICMP para comprobar el estado del equipo en el que está instalado el Servidor de Administración.
Cómo comprobar la conexión de un equipo cliente con el Servidor de Administración
Ejecute la herramienta klnagchk desde la línea de comandos de un equipo cliente:
klnagchk [-logfile <nombre_archivo>] [-sp] [-savecert <ruta_del_archivo_de_certificado>] [- restart] [-sendhb]
- -logfile <nombre_archivo> — escribe toda la información en un archivo de registro denominado LOGFILE. De forma predeterminada, la información se muestra mediante un flujo de salida estándar, es decir, en la pantalla.
- -sp — genera símbolos de la contraseña para el acceso al servidor proxy; por defecto, la contraseña no se muestra.
- -savecert <nombre_archivo> — guarda en un archivo CERTFILE el certificado utilizado por el Agente de Red para conectarse con el Servidor de Administración.
- -restart — reinicia el Agente de Red una vez que ha finalizado el trabajo de la utilidad.
- -sendhb — envia el paquete pulso.
Descripción de los parámetros de conexión
Cuando se inicia, la utilidad accede de manera inmediata a los archivos de configuración del Agente de Red y proporciona parámetros de conexión:
- Dirección del servidor: dirección del Servidor de Administración.
- Usar SSL: uso de una conexión segura con el Servidor de Administración; puede ser 0 o 1.
- Puertos SSL del servidor: números de puerto permitidos para la conexión segura con el Servidor de Administración; habitualmente se usa solo un puerto.
- Puertos del servidor: números de puerto permitidos para la conexión estándar (no segura) con el Servidor de Administración; habitualmente se usa solo un puerto.
- Certificado: disponibilidad de un certificado del Servidor de Administración en el equipo cliente; podría no estar por varios motivos, por ejemplo si el Agente de Red nunca ha establecido una conexión con el Servidor de Administración, puede ser 0 o 1.
- Usar servidor proxy: uso de un servidor proxy; puede ser 0 o 1.
- Ubicación de servidor proxy: dirección del servidor proxy y número de puerto, separados por dos puntos (..).
- Inicio de sesión de servidor proxy: nombre de usuario para acceder al servidor proxy.
- Contraseña de servidor proxy: contraseña para acceder al servidor proxy; se muestra solo si se utiliza el conmutador sp.
- Abrir puerto UDP: uso de un puerto UDP por parte del Agente de Red para recibir solicitudes de sincronización del Servidor de Administración.
- Puertos UDP: números de puerto UDP disponibles para que pueda utilizarlos el Agente de Red.
- Período de ping: intervalo de tiempo en segundos entre sincronización y sincronización.
- Tiempo de espera de conexión: tiempo de espera de la conexión.
- Tiempo de espera de L/E: tiempo de espera de la operación de lectura o escritura.
- ID de equipo: ID único en la red.
Si se inicia en un equipo y no en un Servidor de Administración, en lugar de intentar establecer una conexión, la utilidad informará de que hay un Servidor de Administración local. Si no se está ejecutando ningún Agente de Red, la utilidad finalizará. Si se está ejecutando el servicio de Agente de Red, la utilidad proporcionará estadísticas de la conexión:
- Recuento de ping: número de intentos de conexión con el Servidor de Administración.
- Pings correctos: número de intentos de conexión correctos.
- Recuento sincr.: número de intentos de sincronización.
- Sincr. correctas: número de intentos de sincronización correctos.
- Último ping: fecha y hora de la última conexión.