Hola,
somos clientes suyos desde hace un año y yo llevo cinco años usando su producto. Quería actualizar nuestra plataforma, cumpliendo con todos los requisitos previos, pero me encontré con problemas importantes.
Observé un cambio en el comportamiento del producto en las versiones 2.3 y 2.4.
De hecho, intenté actualizar nuestro servidor y causó una interrupción importante en toda la red. En consecuencia, configuré un nuevo servidor en Debian 12 y estoy experimentando el mismo problema.
Les explicaré mi problema.
Tenemos un servidor WAPT (con dos tarjetas de red) en dos redes separadas (PEDA y ADMIN) porque tenemos dos dominios.
Anteriormente, en las redes PEDA y ADMIN, cuando instalé el agente (asignamos la dirección IP del servidor WAPT a la red correspondiente), registraba automáticamente la máquina (peda o admin) con el servidor a través de HTTPS.
Desde la actualización a la versión 2.3 o 2.4, solo las máquinas PEDA se registran a través de HTTPS. La máquina no aparece en la consola ADMIN a menos que use HTTP.
¿Podría ayudarme a comprender la diferencia desde la versión 2.2?
Espero su respuesta.
Atentamente,
Problema de HTTPS con WAPT 2.3 o 2.4
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola, ¿
cuál es su método de registro? (Kerberos - sin autenticación)?
¿Se puede acceder a la interfaz web del servidor WAPT desde ambas redes?
¿Cuál es el resultado del comando `wapt-get register` en las estaciones de trabajo?
Simon
cuál es su método de registro? (Kerberos - sin autenticación)?
¿Se puede acceder a la interfaz web del servidor WAPT desde ambas redes?
¿Cuál es el resultado del comando `wapt-get register` en las estaciones de trabajo?
Simon
Hola,
antes que nada, gracias por su rápida respuesta. Respondo tarde porque tenemos una diferencia horaria significativa.
Mi modo de registro es "sin autenticación", elegido en la postconfiguración
: -----------------------------------------------------------------------------------------------------------------------------
"¿Tipo de autenticación de WaptAgent?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Permitir registro sin autenticación, mismo comportamiento que wapt 1.3"
La interfaz web es accesible a través de ambas IP de red.
Desde la red PEDA en una estación de trabajo, el comando "wapt-get register" da el siguiente resultado:
C:\Windows\System32>wapt-get register
Usando archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Registrando host contra el servidor: https://10.0.11.234
Host registrado correctamente contra el servidor https://10.0.11.234.
Desde la red ADMIN en una estación de trabajo, el comando "wapt-get register" da el siguiente resultado:
C:\Windows\System32 >wapt-get register
Usando el archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Registrando el host contra el servidor: https://10.0.18.106
ERROR FATAL: EWaptExXception: No se puede registrar: waptserver https://10.0.18.106 no está disponible
Al ver un problema, realicé un ping para demostrar que la estación de trabajo tiene acceso al servidor.
C:\Windows\System32>ping 10.0.18.106
Enviando una solicitud de ping a
10.0.18.106 con 32 bytes de datos:
Respuesta de 10.0.18.106: bytes=32 tiempo
Respuesta de 10.0.18. 106: bytes=32 tiempo
Respuesta de 10.0.18.106: bytes=32 tiempo=1 ms TTL=64
Respuesta de 10.0.18.106: bytes=32 tiempo=3 ms TTL=64
Estadísticas de ping para 10.0.18.106:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% de pérdida),
Tiempos de ida y vuelta aproximados en milisegundos:
Mínimo = 0 ms, Máximo = 3 ms, Promedio = 0 ms
Saludos,
antes que nada, gracias por su rápida respuesta. Respondo tarde porque tenemos una diferencia horaria significativa.
Mi modo de registro es "sin autenticación", elegido en la postconfiguración
: -----------------------------------------------------------------------------------------------------------------------------
"¿Tipo de autenticación de WaptAgent?
-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Permitir registro sin autenticación, mismo comportamiento que wapt 1.3"
La interfaz web es accesible a través de ambas IP de red.
Desde la red PEDA en una estación de trabajo, el comando "wapt-get register" da el siguiente resultado:
C:\Windows\System32>wapt-get register
Usando archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Registrando host contra el servidor: https://10.0.11.234
Host registrado correctamente contra el servidor https://10.0.11.234.
Desde la red ADMIN en una estación de trabajo, el comando "wapt-get register" da el siguiente resultado:
C:\Windows\System32 >wapt-get register
Usando el archivo de configuración: C:\Program Files (x86)\wapt\wapt-get.ini
Registrando el host contra el servidor: https://10.0.18.106
ERROR FATAL: EWaptExXception: No se puede registrar: waptserver https://10.0.18.106 no está disponible
Al ver un problema, realicé un ping para demostrar que la estación de trabajo tiene acceso al servidor.
C:\Windows\System32>ping 10.0.18.106
Enviando una solicitud de ping a
10.0.18.106 con 32 bytes de datos:
Respuesta de 10.0.18.106: bytes=32 tiempo
Respuesta de 10.0.18. 106: bytes=32 tiempo
Respuesta de 10.0.18.106: bytes=32 tiempo=1 ms TTL=64
Respuesta de 10.0.18.106: bytes=32 tiempo=3 ms TTL=64
Estadísticas de ping para 10.0.18.106:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% de pérdida),
Tiempos de ida y vuelta aproximados en milisegundos:
Mínimo = 0 ms, Máximo = 3 ms, Promedio = 0 ms
Saludos,
Hola de nuevo,
tras investigar, encontré el problema:
al instalar el agente en una máquina de la red ADMIN, configuro la dirección IP manualmente. Este es el archivo "wapt-get.ini" después de la instalación:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Observen que falta el parámetro "verify_cert". Una vez que lo agrego, todo funciona correctamente.
Por defecto, el parámetro está configurado correctamente.
¿Tienen alguna explicación para este problema?
Saludos cordiales,
tras investigar, encontré el problema:
al instalar el agente en una máquina de la red ADMIN, configuro la dirección IP manualmente. Este es el archivo "wapt-get.ini" después de la instalación:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
Observen que falta el parámetro "verify_cert". Una vez que lo agrego, todo funciona correctamente.
Por defecto, el parámetro está configurado correctamente.
¿Tienen alguna explicación para este problema?
Saludos cordiales,
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Entonces, ¿verify_cert desaparecerá si la dirección IP se ingresa manualmente?
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Estoy realizando una prueba y me pondré en contacto contigo para confirmar el error en la versión 2.4.
