tav Опубликовано 22 ноября, 2024 Опубликовано 22 ноября, 2024 (изменено) Всех приветствую ! Поднял пока что тестовый KSC последний на Alt Linux. Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543. В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит. Клиент работает не в режиме легкого агента. В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию. Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный. Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные. Изменено 22 ноября, 2024 пользователем tav
mike 1 Опубликовано 24 ноября, 2024 Опубликовано 24 ноября, 2024 Здравствуйте, а со стороны Linux машин проход tcp 17000 открыт до KSC?
tav Опубликовано 25 ноября, 2024 Автор Опубликовано 25 ноября, 2024 24.11.2024 в 11:18, mike 1 сказал: Здравствуйте, а со стороны Linux машин проход tcp 17000 открыт до KSC? Можно как бы не заморачиваться, и активировать через задачу. Но хотелось бы реализовать именно через автоматическое распространение.
jobe Опубликовано 25 ноября, 2024 Опубликовано 25 ноября, 2024 А linux машина вообще на сервер обращается? Со стороны сервера есть информация, что она подключалась? В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера.
tav Опубликовано 25 ноября, 2024 Автор Опубликовано 25 ноября, 2024 9 минут назад, jobe сказал: А linux машина вообще на сервер обращается? Со стороны сервера есть информация, что она подключалась? В виндовых клиентах есть klnagchk.exe для просмотра настроек. В linux тоже что-то должно быть А вообще, насколько я понимаю, этот параметр нужен, чтобы машины через KSC ходили в интернет для самостоятельной активации, а не для получения лицензии с сервера. Само собой и под Linux есть подобная штука: /opt/kaspersky/klnagent64/bin/klnagchk Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить. Повторюсь что на Windows устройствах все ок.
tav Опубликовано 25 ноября, 2024 Автор Опубликовано 25 ноября, 2024 На всякий случай перегрузил сервак и клиента, все завелось..... Надеюсь что это одноразовый глюк, надо накатить еще одного клиента под Linux и проверить.
jobe Опубликовано 25 ноября, 2024 Опубликовано 25 ноября, 2024 1 час назад, tav сказал: Само собой и под Linux есть подобная штука: /opt/kaspersky/klnagent64/bin/klnagchk Все корректно подключается, 17000 порт отвечает за локальную активацию с сервера KSC если стоит галка распространять лицензию в разделе лицензирование и в политике тоже необходимо выставить. Повторюсь что на Windows устройствах все ок. Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации" В настройках ключа - установлено "распространять автоматически" Порт 17000 на сервере слушается Клиенты windows получают лицензии. На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт. Как мне кажется он всё-таки не связан с получением ключей от сервера. Но консерваториев не заканчивал - могу ошибаться
tav Опубликовано 25 ноября, 2024 Автор Опубликовано 25 ноября, 2024 6 минут назад, jobe сказал: Зашел на один из серверов - в политике не установлен параметр "использовать kaspersky security center в качестве прокси-сервера для активации" В настройках ключа - установлено "распространять автоматически" Порт 17000 на сервере слушается Клиенты windows получают лицензии. На другом сервере ключи не раздаются автоматически, но порт 17000 все равно открыт. Как мне кажется он всё-таки не связан с получением ключей от сервера. Но консерваториев не заканчивал - могу ошибаться По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно. Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит ! Как поставил все заработало.
jobe Опубликовано 25 ноября, 2024 Опубликовано 25 ноября, 2024 2 минуты назад, tav сказал: По умолчанию в политике галка снята использовать KSC в качестве сервера активации, все правильно. Я года 3 назад примерно общался с ТП, при расследовании кейса ТП уточняла открыт ли порт, это было важно, я тогда галочку в политиках забыл поставить, которая по умолчанию не стоит ! Как поставил все заработало. Возможно. Но моя практика показывает, что лицензии раздаются и с не включенной галкой в политике. Хотя могут быть еще какие-то нюансы. (На всякий случай проверил - в инсталляционных пакетах ключа нет)
mike 1 Опубликовано 25 ноября, 2024 Опубликовано 25 ноября, 2024 2 часа назад, tav сказал: Но хотелось бы реализовать именно через автоматическое распространение. Замочек в политике KESL закрыт?
tav Опубликовано 25 ноября, 2024 Автор Опубликовано 25 ноября, 2024 16 минут назад, mike 1 сказал: Замочек в политике KESL закрыт? Да, замок был закрыт.
mike 1 Опубликовано 25 ноября, 2024 Опубликовано 25 ноября, 2024 В саппорт создайте запрос, в запросе приложите трассировки агента администрирования с проблемного хоста и коллект отчёт.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти