mcafee McAfee Data Loss Prevention 客户端无法下载到策略的故障解决

mcafee McAfee Data Loss Prevention 客户端无法下载到策略的故障解决

 

现象:

1.客户端代理提示"无法找到存储库"

2.客户端抓包,没有发往指定IP的数据包

3.客户端发出的数据包提示包头校验错误

 

解决过程:

1.厂家工程师在进行dlp的部署测试时,发现客户端无法与服务器通讯.自述,前天正常.今天不正常了,怀疑因为网络慢导致故障.一个上午都是同样的故障,要求更换单独的服务器.

2.通过经验分析,问题应该不在服务器上,因此逐步分析.

3.网络连接、内存使用都是正常的,Ping、访问共享都是正常的,因此不存在由于资源紧张导致的网络通讯故障.

4.祭出抓包的大旗.网络故障最终都逃不出这一招.嘿嘿,赶紧把TCP/IP协议族好好学习一下吧.

5.发现通过客户端发出去的数据包都存在包头校验错误的问题,怎么又是这个错误啊!!到处都是兼容性问题呀,解决方法很简单,把网卡的一些增强设置关闭,解决.

6.抓包,设置目标IP为服务器,发现没有数据包发送过去,因此怀疑agent生成的有问题.遂,询问通讯端口是什么,设置tcp.destport==8080,发现如下内容:

图片等啥时候能上传了不上.

通过8080端口发送出去的数据包都到了,10.86.129.233上去了.询问得知,此IP确实是服务器的IP.

7.到服务器上查看配置,发现来两块网卡,果然其中一块是10.86.129.233.但是,此网卡没有配置默认网关.支持原因找到

 

解决方法:

1.删除129.233的IP,禁用此网卡

2.重新启动dlp服务器

3.在dlp中重新生成客户端代理

4.问题解决

 

做一名合格的管理员、售后、技术支持没有足够的网络知识还是不行啊.