Hola,
versión del servidor WAPT: 2.5.5.15556
versión del agente WAPT: 2.3.0.13516
versión de la configuración de WAPT: 2.5.5.15556
versión de la implementación de WAPT: 2.5.5.15556
Estado de la base de datos: OK
Después de una actualización de la versión 2.3 a la versión 2.5, ya no puedo conectarme a la consola de WAPT.
Se actualizó a través de la URL, como se especifica en la documentación de actualización 2.5: https://www.wapt.fr/fr/doc/wapt-server-upgrade.html
Cuando me conecto a través de la interfaz web, con la misma cuenta, funciona, pero cuando me conecto a través de la consola, no se abre y muestra perpetuamente la ventana de autenticación.
En el lado del servidor, los registros de depuración para la autenticación muestran lo siguiente:
IMAGEN ELIMINADA (ver reglas del foro).
Termina claramente con "Autenticación fallida para administrador desde la ruta XXXX /api/v3/login", sin embargo, no veo ninguna explicación.
Todas las pruebas también se realizaron utilizando la versión 2.5.5.15549 de WAPT.
La versión de WAPT es Enterprise, y las pruebas se llevaron a cabo en Debian 11 y 12, utilizando en cada caso el paquete tis correspondiente a la versión en cuestión.
[RESUELTO] No se puede conectar a la consola después de la actualización 2.5
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Hola,
si la configuración es correcta a nivel de consola,
le sugiero que repita el procedimiento postconf y restablezca su contraseña.
https://www.wapt.fr/fr/doc/wapt-postcon ... t-postconf
Saludos cordiales
si la configuración es correcta a nivel de consola,
le sugiero que repita el procedimiento postconf y restablezca su contraseña.
https://www.wapt.fr/fr/doc/wapt-postcon ... t-postconf
Saludos cordiales
Hola,
finalmente, tras la investigación, el problema se originó en el proxy inverso. La documentación indicaba que los agentes ya no admitían el proxy inverso TLS y que se requerían flujos SNI simples; sin embargo, esto afectaba no solo a los agentes, sino también a la consola. :/
Esto ya se ha solucionado, pero como el proxy inverso es compartido, se tuvo que usar un puerto distinto al 443 para el flujo.
Esto también requirió cambiar el puerto en la GPO waptdeploy y agregarle "setupargs" para que los agentes apuntaran a los puertos correctos.
En resumen, bastantes cambios para la versión 2.5, pero todo parece funcionar correctamente.
finalmente, tras la investigación, el problema se originó en el proxy inverso. La documentación indicaba que los agentes ya no admitían el proxy inverso TLS y que se requerían flujos SNI simples; sin embargo, esto afectaba no solo a los agentes, sino también a la consola. :/
Esto ya se ha solucionado, pero como el proxy inverso es compartido, se tuvo que usar un puerto distinto al 443 para el flujo.
Esto también requirió cambiar el puerto en la GPO waptdeploy y agregarle "setupargs" para que los agentes apuntaran a los puertos correctos.
En resumen, bastantes cambios para la versión 2.5, pero todo parece funcionar correctamente.
Hola,
¡Qué bien!
En efecto, la versión 2.5 ha puesto un énfasis considerable en la seguridad, y el proxy inverso requiere modificaciones.
Felicito su análisis exhaustivo y su completa resolución.
Gracias por sus comentarios
Saludos cordiales
¡Qué bien!
En efecto, la versión 2.5 ha puesto un énfasis considerable en la seguridad, y el proxy inverso requiere modificaciones.
Felicito su análisis exhaustivo y su completa resolución.
Gracias por sus comentarios
Saludos cordiales
