Ręczne sprawdzanie połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym. Narzędzie klnagchk

Możesz sprawdzić połączenie oraz uzyskać szczegółowe informacje o ustawieniach połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk. Narzędzie klnagchk znajduje się w folderze instalacyjnym Agenta sieciowego.

Po uruchomieniu narzędzia klnagchk z poziomu wiersza poleceń będzie ono mogło wykonać następujące akcje (w zależności od używanych parametrów):

• Wyświetla na ekranie lub zapisuje w raporcie wartości ustawień używanych do łączenia Agenta sieciowego, zainstalowanego na urządzeniu, z Serwerem administracyjnym.
• Rejestruje w pliku dziennika zdarzeń statystyki Agenta sieciowego (od jego ostatniego uruchomienia) oraz wyniki działania narzędzia lub wyświetlić informacje na ekranie.
• Podejmij próbę nawiązania połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym.

  Jeżeli próba nawiązania połączenia nie powiedzie się, narzędzie wyśle pakiet ICMP w celu sprawdzenia stanu urządzenia, na którym zainstalowany jest Serwer administracyjny.

W celu sprawdzenia połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym, korzystając z narzędzia klnagchk,

Na urządzeniu z zainstalowanym Agentem sieciowym uruchom narzędzie klnagchk z wiersza poleceń, korzystając z konta administratora lokalnego.

Składnia wiersza poleceń narzędzia:

klnagchk [-logfile <nazwa pliku>] [-sp] [-savecert <ścieżka dostępu do pliku certyfikatu>] [-restart][-sendhb]

Opisy przełączników:

• -logfile <nazwa pliku> —zapisuje do pliku raportu wartości ustawień połączenia pomiędzy Agentem sieciowym a Serwerem administracyjnym oraz wyniki działania narzędzia.

  Domyślnie informacje są zapisywane w standardowym strumieniu wyjścia (stdout). Jeżeli parametr ten nie zostanie użyty, na ekranie zostaną wyświetlane wiadomości: o błędzie, z wynikami oraz ustawieniami.

• -sp —Wyświetla hasło używane do autoryzacji użytkownika na serwerze proxy.

  Klucz jest używany, jeśli połączenie z Serwerem administracyjnym jest nawiązywane za pośrednictwem serwera proxy.

• -savecert <nazwa pliku> — zapisanie w określonym pliku certyfikatu używanego do uzyskiwania dostępu do Serwera administracyjnego.
• -restart —Ponowne uruchomienie Agenta sieciowego po zakończeniu działania narzędzia.
• -sendhb — Rozpoczyna synchronizację Agenta sieciowego z Serwerem administracyjnym.

Po uruchomieniu narzędzie klnagchk uzyskuje dostęp do plików konfiguracyjnych Agenta sieciowego i wyświetla parametry połączenia. Parametry te są określane podczas instalacji Agenta sieciowego oraz w ustawieniach zasady Agenta sieciowego:

• Current device — Nazwa urządzenia klienckiego w sieci Windows.
• Network Agent version — Pełny numer wersji Agenta sieciowego (z poprawkami) zainstalowanego na urządzeniu.
• Administration Server address — Adres Serwera administracyjnego.
• Use SSL — Parametr wskazujący, czy podczas łączenia się z Serwerem administracyjnym używane jest bezpieczne połączenie.

  Możliwe wartości:

  • 0 — bezpieczne połączenie nie jest używane.
  • 1 — używane jest bezpieczne połączenie.
• Compress traffic — Parametr wskazujący, czy ruch pomiędzy urządzeniem klienckim a Serwerem administracyjnym jest kompresowany.
• Numbers of the Administration Server SSL ports — Liczba prawidłowych portów do komunikacji z Serwerem administracyjnym podczas korzystania z bezpiecznego połączenia.
• Numbers of the Administration Server ports — Numery prawidłowych portów do komunikacji z Serwerem administracyjnym podczas korzystania ze zwykłego połączenia.
• Use proxy server — parametr wskazujący, czy używany jest serwer proxy.

  Możliwe wartości:

  • 0 — serwer proxy nie jest używany.
  • 1 — używany jest serwer proxy.
• Address — adres i port serwera proxy oddzielone dwukropkiem. Ten parametr jest wyświetlany tylko wtedy, gdy używany jest serwer proxy.
• User name — nazwa użytkownika umożliwiająca dostęp do serwera proxy. Ten parametr jest wyświetlany tylko wtedy, gdy używany jest serwer proxy.
• Password — hasło dostępu do serwera proxy. Ten parametr jest wyświetlany tylko wtedy, gdy używany jest serwer proxy. Aby wyświetlić hasło serwera proxy, musisz użyć klucza sp w poleceniu.
• Administration Server certificate — Parametr wskazujący, czy urządzenie klienckie posiada certyfikat Serwera administracyjnego. Certyfikat może nie istnieć, jeśli Agent sieciowy nigdy nie nawiązał pomyślnego połączenia z Serwerem administracyjnym.

  Możliwe wartości:

  • not installed — Urządzenie klienckie nie posiada certyfikatu Serwera administracyjnego.
  • available — Urządzenie klienckie posiada certyfikat Serwera administracyjnego.
• Open UDP port — Parametr wskazujący, czy Agent sieciowy używa portu UDP do odbierania żądań synchronizacji z Serwera administracyjnego.

  Możliwe wartości:

  • 0 — Port UDP jest zamknięty dla odbierania żądań synchronizacji z Serwera administracyjnego.
  • 1 — Port UDP jest otwarty do odbierania żądań synchronizacji z Serwera administracyjnego.
• Numbers of UDP ports — Numery portów UDP, z których może korzystać Agent sieciowy.
• Location name — lokalizacja sieciowa urządzenia.
• State of network location — Parametr wskazujący, czy urządzenie klienckie może zostać przełączone z jednego profilu połączenia Serwera administracyjnego na inny.

  Możliwe wartości:

  • Enabled — profil połączenia Serwera administracyjnego można przełączyć dla urządzenia klienckiego.
  • Disabled — nie można przełączyć profilu połączenia Serwera administracyjnego dla urządzenia klienckiego.
• Profile to use — Profil połączenia dla Serwera administracyjnego.
• Condition — Adres IP i maska ​​podsieci sieci, do której podłączone jest urządzenie klienckie.
• Synchronization interval (min) — Standardowy odstęp między synchronizacjami.
• Connection timeout (in seconds) — Limit czasu połączenia.
• Send / receive timeout (in seconds) — limit czasu połączenia dla operacji odczytu i zapisu.
• Device ID — Identyfikator urządzenia w sieci. Device ID jest unikalny wśród urządzeń klienckich zarządzanych przez konkretny Serwer administracyjny.
• Locations of connection gateways — Parametry łączenia urządzenia klienckiego z Serwerem administracyjnym poprzez bramę połączeń.
• Location of distribution points — Parametry łączenia urządzenia klienckiego z Serwerem administracyjnym poprzez punkt dystrybucji.
• Connection with server — Parametr wskazujący, czy brama połączenia ma ciągłe połączenie z Serwerem administracyjnym. Parametr wyświetlany tylko wtedy, gdy urządzenie klienckie pełni funkcję bramy połączenia.

  Możliwe wartości:

  • active — Brama połączenia ma ciągłe połączenie z Serwerem administracyjnym.
  • inactive — Brama połączenia nie ma ciągłego połączenia z Serwerem administracyjnym.
• Połączenie z serwerem przez bramę połączenia — Parametr wskazujący, czy połączenie z Serwerem administracyjnym przez bramę połączenia zostało nawiązane prawidłowo. Parametr wyświetlany tylko wtedy, gdy urządzenie klienckie pełni funkcję bramy połączenia.

  Możliwe wartości:

  • aktywne — Połączenie z Serwerem administracyjnym poprzez bramę połączenia jest nawiązane prawidłowo.
  • nieaktywne — Połączenie z Serwerem administracyjnym przez bramę połączenia jest nawiązane nieprawidłowo.

Ponadto dane wyjściowe narzędzia klnagchk mogą zawierać jeden z następujących wierszy:

• Administration Server is installed on this device — Narzędzie klnagchk jest uruchomione na urządzeniu Serwera administracyjnego.
• This device has been assigned a connection gateway but is not yet registered on Administration Server — narzędzie klnagchk jest uruchamiane na urządzeniu, na którym jest zainstalowany Agent sieciowy, w trybie bramy połączenia. Skonfigurowana brama połączenia czeka na połączenie z Serwerem administracyjnym, ale Serwer administracyjny nie wyświetla urządzenia wśród zarządzanych urządzeń. Należy zapewnić, że Serwer administracyjny zainicjuje połączenie z bramą połączenia.
• This device is a connection gateway — narzędzie klnagchk jest uruchamiane na urządzeniu pełniącym rolę bramy połączenia.
• Acts as a distribution point — narzędzie klnagchk jest uruchamiane na urządzeniu pełniącym funkcję punktu dystrybucji.

Narzędzie klnagchk sprawdza stan usługi Agenta sieciowego. Jeśli usługa nie jest uruchomiona, narzędzie zostanie zatrzymane. Jeśli usługa jest uruchomiona, narzędzie wyświetla następujące statystyki połączeń:

• Total number of synchronization requests — Liczba prób połączenia urządzenia klienckiego z Serwerem administracyjnym.
• The number of successful synchronization request — liczba pomyślnych prób połączenia urządzenia klienckiego z Serwerem administracyjnym.
• Total number of synchronizations — Liczba prób synchronizacji ustawień urządzenia klienckiego z ustawieniami Serwera administracyjnego.
• The number of successful synchronizations — Liczba udanych prób synchronizacji ustawień urządzenia klienckiego z Serwerem administracyjnym.
• Date/time of the last request for synchronization — Data i godzina ostatniego połączenia.

Podczas analizowania połączenia pomiędzy Serwerem administracyjnym a Agentem sieciowym należy użyć parametrów Total number of synchronization requests i The number of successful synchronization request. Ustawienia urządzenia klienckiego synchronizują się z ustawieniami Serwera administracyjnego tylko wtedy, gdy ustawienia Serwera administracyjnego zostały zmienione (na przykład, jeśli dodano nowe zadania lub zmodyfikowano ustawienia profilu). W przeciwnym razie wartości parametrów Total number of synchronizations i The number of successful synchronizations pozostają niezmienione.

Aby uzyskać więcej informacji na temat rozwiązywania problemów z połączeniem agenta sieciowego z Serwerem administracyjnym, zapoznaj się z sekcją Często zadawane pytania dotyczące Kaspersky Security Center.