Ruhiges IT-Forum

Hallo,

wir sind seit einem Jahr Ihre Kunden und ich nutze Ihr Produkt seit fünf Jahren. Ich wollte unsere Plattform aktualisieren und habe dabei alle Voraussetzungen erfüllt, bin aber auf erhebliche Probleme gestoßen.

Ich habe eine Verhaltensänderung des Produkts in den Versionen 2.3 und 2.4 festgestellt.

Tatsächlich habe ich versucht, unseren Server zu aktualisieren, was zu einer massiven Störung im gesamten Netzwerk geführt hat. Daher habe ich einen neuen Server unter Debian 12 eingerichtet und habe dasselbe Problem.
Ich möchte Ihnen mein Problem schildern.

Wir betreiben einen WAPT-Server (mit zwei Netzwerkkarten) in zwei separaten Netzwerken (PEDA und ADMIN), da wir zwei Domänen haben.

Bisher wurden die Rechner (PEDA oder ADMIN) in den Netzwerken PEDA und ADMIN nach der Installation des Agenten (wir haben die IP-Adresse des WAPT-Servers dem jeweiligen Netzwerk zugewiesen) automatisch per HTTPS beim Server registriert.
Seit dem Update auf Version 2.3 oder 2.4 registrieren sich nur noch die PEDA-Rechner per HTTPS. Die Rechner werden in der ADMIN-Konsole nur angezeigt, wenn ich HTTP verwende.

Könnten Sie mir bitte den Unterschied seit Version 2.2 erläutern?

Ich freue mich auf Ihre Antwort.

Mit freundlichen Grüßen

Hallo,

welche Registrierungsmethode verwenden Sie? (Kerberos – ohne Authentifizierung)?

Ist die Weboberfläche des WAPT-Servers von beiden Netzwerken aus erreichbar?

Was ist die Ausgabe des Befehls `wapt-get register` auf den Workstations?

Simon

Hallo, vielen Dank für Ihre schnelle Antwort. Ich antworte erst jetzt, da wir eine große Zeitverschiebung haben. Mein Registrierungsmodus ist „ohne Authentifizierung“, ausgewählt in der Nachkonfiguration : ----------------------------------------------------------------------------------------------------------------------------- „WaptAgent Authentifizierungstyp? ------------------------------------------------------------------------------------------------------------------------------------- (*) 1 Nicht authentifizierte Registrierung zulassen, gleiches Verhalten wie wapt 1.3“ Die Weboberfläche ist über beide Netzwerk-IPs erreichbar. Vom PEDA-Netzwerk auf einer Workstation liefert der Befehl „wapt-get register“ folgendes Ergebnis: C:\Windows\System32>wapt-get register Verwende Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini Registriere Host beim Server: https://10.0.11.234 Host korrekt beim Server https://10.0.11.234 registriert . Vom ADMIN-Netzwerk einer Workstation aus liefert der Befehl „wapt-get register“ folgendes Ergebnis: C:\Windows\System32 >wapt-get register Verwende Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini Registriere Host beim Server: https://10.0.18.106 SCHWERWIEGENDER FEHLER: EWaptExXception: Registrierung fehlgeschlagen: waptserver https://10.0.18.106 nicht verfügbar Da ich ein Problem feststellte, führte ich einen Ping durch, um zu zeigen, dass die Workstation Zugriff auf den Server hat. C:\Windows\System32>ping 10.0.18.106 Sende eine Ping-Anfrage an 10.0.18.106 mit 32 Bytes Daten: Antwort von 10.0.18.106: Bytes=32 Zeit Antwort von 10.0.18. 106: Bytes=32 Zeit Antwort von 10.0.18.106: Bytes=32 Zeit=1 ms TTL=64 Antwort von 10.0.18.106: Bytes=32 Zeit=3 ms TTL=64 Ping-Statistik für 10.0.18.106: Pakete: gesendet = 4, empfangen = 4, verloren = 0 (0 % Verlust), Ungefähre Umlaufzeiten in Millisekunden: Minimum = 0 ms, Maximum = 3 ms, Durchschnitt = 0 ms Grüße

Hallo nochmal,

nach einiger Recherche habe ich das Problem gefunden:

Wenn ich den Agenten auf einem Rechner im ADMIN-Netzwerk installiere, konfiguriere ich die IP-Adresse manuell. Hier ist die Datei „wapt-get.ini“ nach der Installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report
=1 use_hostpackages
=1 wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0

Der Parameter „verify_cert“ fehlt. Sobald ich ihn hinzufüge, funktioniert alles einwandfrei.
Standardmäßig ist der Parameter korrekt gesetzt.

Können Sie mir die Ursache dafür erklären?

Viele Grüße,

lfimd schrieb: ↑7. Nov. 2023 - 05:19 Wenn ich den Agenten auf einem Rechner im ADMIN-Netzwerk installiere, konfiguriere ich die IP manuell.

Warum muss man das manuell konfigurieren? Ich verstehe das nicht.
Normalerweise übernehmen wir die vorgeschlagenen Einstellungen, da diese bei der Agentengenerierung berücksichtigt wurden.

Da mein Agent im PEDA-Netzwerk generiert wurde, muss ich die IP-Adresse manuell ändern, um ins ADMIN-Netzwerk zu wechseln, wenn ich das Netzwerk wechseln möchte

. Mit freundlichen Grüßen

Verschwindet also verify_cert, wenn die IP-Adresse manuell eingegeben wird?

Ja, genau. In Version 2.2 habe ich dieses Problem nicht.

Ich führe gerade einen Test durch und melde mich bei Ihnen zurück, um den Fehler in Version 2.4 zu bestätigen.

Hallo,

konnten Sie das Problem beobachten? Haben Sie eine Lösung dafür?

Viele Grüße,