Análisis del estado de una conexión en modo sin agente
El estado de una conexión en modo sin agente puede diagnosticarse mediante el color de los iconos con forma de escudo y bloc:
- Si el escudo es verde, el activo registrado puede ser escaneado por Cyberwatch
- Si el bloc es verde, Cyberwatch puede desplegar correcciones en el activo registrado
Diagnosticar errores encontrados al añadir una conexión en modo sin agente
Esta tabla referencia el procedimiento de resolución de los errores mas frecuentes al añadir una conexión en modo sin agente.
| Conector | Error | Resolución |
|---|---|---|
| Todos | getaddrinfo: Name or service not known | La instancia Cyberwatch no logra resolver la dirección IP asociada al nombre de host introducido. En este caso, basta con configurar las entradas DNS necesarias para resolver completamente la dirección IP y el nombre de host del activo. |
| WinRM | Connection refused | - El servicio WinRM no esta activado en el puerto 5985 de la maquina objetivo. La activación de este servicio se realiza ejecutando el siguiente comando en un PowerShell administrador: Enable-PSRemoting -Force.- Una configuración de firewall o un equipo de terceros bloquea el flujo entrante proveniente de Cyberwatch. El comando netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in localport=5985 protocol=TCP action=allow puede resolverlo permitiendo los flujos WinRM entrantes a través del firewall de la maquina objetivo. |
| WinRM | WinRM::WinRMAuthorizationError | El usuario elegido no tiene los permisos necesarios para conectarse por WinRM al objetivo. Por defecto, esto concierne a todos los usuarios con cuenta local y no de dominio. La ejecución del siguiente comando en un PowerShell administrador lo soluciona, activando la clave de registro que autoriza a los usuarios locales a usar WinRM: New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -propertyType DWord -value 1. |
| SSH | sudo command not found | La conexión SSH entre Cyberwatch y el activo es efectiva, pero el comando sudo usado para escanear el activo mediante los comandos ss y dmidecode no esta instalado. Su instalación soluciona el problema y permite el análisis completo del activo. |
| SSH | could not settle on host_key algorithm | La version de los algoritmos de intercambio de claves del sistema a supervisar no es compatible con Cyberwatch. Si se trata de un sistema operativo compatible, basta con actualizar la version de openssh. Se requiere una version superior a openssh 3.9, pero se recomienda una version superior a 5.7 para disponer de un nivel de seguridad optimo. |
| SSH | authentication failed | Las credenciales de conexión introducidas no son validas. En este caso, basta con modificarlas para informar las correctas. |
| SSH | Could not identify the operating system (uname:id ...) | Cyberwatch no logra identificar el nombre de la version del sistema operativo a supervisar. En este caso, es necesario asegurarse de que soportamos este OS, consultando la lista de sistemas operativos compatibles. Luego, si es el caso, ponerse en contacto con nosotros en support@cyberwatch.com indicando el error encontrado. |
| SNMP | Timeout after 2 seconds | Este mensaje puede indicar una latencia de red, una mala configuración del servicio SNMP o credenciales incorrectas. En este caso, conviene relanzar la prueba de conexión tras verificar la configuración SNMP del equipo y las credenciales usadas. |
| SNMP | No method for Nil::class | Este mensaje indica que Cyberwatch no soporta el escaneo de este equipo por SNMP, al igual que los presentes en esta lista. En ese caso, se puede enviar un correo a support@cyberwatch.com con un SNMPWalk completo del equipo, para permitir un estudio de evolucion sobre el soporte de este equipo. |