Не удалось добавить лицензию с помощью лицензионного ключа

Сообщений: 5

Баллов: 2

Регистрация: 11.04.2016

Размещено 11.04.2016 14:22:28

Доброго времени суток.

EAV-0158230124

Проблема в следующем:
Купили ESET Endpoint Antivirus на 60пк с Eset Remote Administrator.
Развернул консоль ERA, развернул агентов, всё хорошо.Но при добавлении лицензии через ключ, появляется сообщение: "Не удалось добавить лицензию с помощью лицензионного ключа". Все хосты из статьи http://support.eset.com/kb332/ добавлены в разрешенные узлы. Доступ осуществляется по портам 80,443,53. Телнетом и браузером на эти хосты зайти могу. Но сама консоль ERA не может добавить лицензию.

Настройки прокси сервера не установлены т.к. прокси сервер не используется.

Подскажите куда копать и где посмотреть логи?

Сообщений: 5

Баллов: 2

Регистрация: 11.04.2016

Размещено 11.04.2016 17:55:18

Техническая поддержка прислала ActivationTrubleshooter. Скрин выслал обратно.

p.s. Пишу здесь все шаги, мало ли у кого возникнет такая же ситуация.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 11.04.2016 18:02:38

Можно уточнить ERA 5 или 6?
На какой сервере стоит ERA?

Сообщений: 5

Баллов: 2

Регистрация: 11.04.2016

Размещено 12.04.2016 09:08:19

Цитата
zloyDi написал: Можно уточнить ERA 5 или 6? На какой сервере стоит ERA?

ERA 6.
Стоит 2008 R2

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 12.04.2016 09:48:26

Прокси внутри сети нет? Файервол отключен?
Сюда через браузер зайти можете?
https://edf.eset.com/edf

Должен отобразится xml файл.

Проверьте настройки ERA - Админ - дополнительные настройки - Найстойки HTTP прокси.

Спасибо.

Сообщений: 5

Баллов: 2

Регистрация: 11.04.2016

Размещено 12.04.2016 10:32:02

Цитата
zloyDi написал: Прокси внутри сети нет? Файервол отключен? Сюда через браузер зайти можете? https://edf.eset.com/edf Должен отобразится xml файл. Проверьте настройки ERA - Админ - дополнительные настройки - Найстойки HTTP прокси. Спасибо.

Прокси нет. Фаервол настроен.
зайти на хост могу, но есть проблема с сертификатом. Поскольку этот сервер находится в закрытой сети, он не может проверить валидность этого сертификата. Скорее всего проблема именно в этом. Сейчас попробую корневой сертификат thawte добавить в доверенные центры сертификации и повторить всю процедуру.

Прикрепленные файлы

Снимок.JPG (80.35 КБ)

Изменено: Антон Рубанов - 12.04.2016 10:32:18

Сообщений: 5

Баллов: 2

Регистрация: 11.04.2016

Размещено 12.04.2016 11:48:48

Решил проблему.

Как выяснилось проблема была именно в проверке сертификата при добавлении лицензии.
Немного теории:
При добавлении лицензии в консоли ERA, идёт исходящий запрос на https://edf.eset.com/edf по порту 443. В момент подключения идёт проверка сертификата которым зашифровано подключение. В моём случае именно с этим была проблема, т.к. сервер eset находится в закрытой сети, и открытого доступа к интернету не имеет.
Есть несколько вариантов решения данной проблемы:
1) Дать доступ серверу ERA в интернет без ограничений, для обновления информации о валидных сертификатах.
2) Найти и добавить сертификат корневого центра.

Я выбрал второй вариант, т.к. это самый правильный вариант(имхо).
В итоге что мы получаем:
1) Ссылка на chain cert :https://www.tbs-certificates.co.uk/FAQ/en/ThawtePCA-G3.html
2) Ссылка на корневые сертификаты центра сертификации: https://www.thawte.com/roots/

Писать инструкцию как добавить сертификаты, имхо смысла нет. С этим справятся даже начинающие админы.

После добавления сертификата, добавление лицензии через консоль ERA прошло на ура.
з.ы. Тему можно закрыть

Прикрепленные файлы

Снимок.JPG (13.94 КБ)

[ Закрыто ] Не удалось добавить лицензию с помощью лицензионного ключа , Не удалось добавить лицензию с помощью лицензионного ключа ERA