mcafee McAfee Data Loss Prevention 客户端无法下载到策略的故障解决
现象:
1.客户端代理提示"无法找到存储库"
2.客户端抓包,没有发往指定IP的数据包
3.客户端发出的数据包提示包头校验错误
解决过程:
1.厂家工程师在进行dlp的部署测试时,发现客户端无法与服务器通讯.自述,前天正常.今天不正常了,怀疑因为网络慢导致故障.一个上午都是同样的故障,要求更换单独的服务器.
2.通过经验分析,问题应该不在服务器上,因此逐步分析.
3.网络连接、内存使用都是正常的,Ping、访问共享都是正常的,因此不存在由于资源紧张导致的网络通讯故障.
4.祭出抓包的大旗.网络故障最终都逃不出这一招.嘿嘿,赶紧把TCP/IP协议族好好学习一下吧.
5.发现通过客户端发出去的数据包都存在包头校验错误的问题,怎么又是这个错误啊!!到处都是兼容性问题呀,解决方法很简单,把网卡的一些增强设置关闭,解决.
6.抓包,设置目标IP为服务器,发现没有数据包发送过去,因此怀疑agent生成的有问题.遂,询问通讯端口是什么,设置tcp.destport==8080,发现如下内容:
图片等啥时候能上传了不上.
通过8080端口发送出去的数据包都到了,10.86.129.233上去了.询问得知,此IP确实是服务器的IP.
7.到服务器上查看配置,发现来两块网卡,果然其中一块是10.86.129.233.但是,此网卡没有配置默认网关.支持原因找到
解决方法:
1.删除129.233的IP,禁用此网卡
2.重新启动dlp服务器
3.在dlp中重新生成客户端代理
4.问题解决
做一名合格的管理员、售后、技术支持没有足够的网络知识还是不行啊.