Análisis del estado de una conexión sin agente
El estado de una conexión sin agente puede diagnosticarse gracias al color de los iconos con forma de escudo y de bloc de notas:
- Si el escudo está en verde, el activo registrado puede ser escaneado por Cyberwatch.
- Si el bloc de notas está en verde, Cyberwatch puede desplegar parches en el activo registrado.
Diagnosticar errores encontrados al añadir una conexión sin agente
Esta tabla referencia el procedimiento de resolución de los errores más frecuentemente encontrados al añadir una conexión sin agente.
| Conector | Error | Resolución |
|---|---|---|
| Todos | getaddrinfo: Name or service not known | La instancia de Cyberwatch no consigue resolver la dirección IP asociada al nombre de host introducido. En este caso, basta con configurar las entradas DNS necesarias para la resolución completa de la dirección IP y del nombre de host del activo. |
| WinRM | Connection refused | - El servicio WinRM no está activado en el puerto 5985 de la máquina de destino. La activación de este servicio se realiza ejecutando el siguiente comando en un PowerShell con privilegios de administrador: Enable-PSRemoting -Force.- La configuración de un firewall o de un equipo de terceros bloquea el flujo entrante proveniente de Cyberwatch. El comando netsh advfirewall firewall add rule name="WinRM-HTTP" dir=in localport=5985 protocol=TCP action=allow puede resolver esto permitiendo los flujos WinRM entrantes a través del cortafuegos de la máquina de destino. |
| WinRM | WinRM::WinRMAuthorizationError | El usuario elegido no dispone de los derechos necesarios para conectarse por WinRM al destino. Esto afecta por defecto a todos los usuarios con una cuenta local y no de dominio. La ejecución del siguiente comando en un PowerShell con privilegios de administrador lo soluciona, activando la clave de registro que autoriza a los usuarios locales a utilizar WinRM: New-ItemProperty -Name LocalAccountTokenFilterPolicy -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -propertyType DWord -value 1. |
| SSH | sudo command not found | La conexión SSH entre Cyberwatch y el activo en cuestión es efectiva, pero el comando sudo utilizado para escanear el activo mediante los comandos ss y dmidecode no está instalado. Su instalación soluciona el problema y permite el análisis completo del activo. |
| SSH | could not settle on host_key algorithm | La versión de los algoritmos de intercambio de clave del sistema a supervisar no está soportada por Cyberwatch. Si se trata de un sistema operativo soportado, basta con actualizar la versión de openssh. Se requiere una versión superior a openssh 3.9, pero se recomienda una versión superior a 5.7 para beneficiarse de un nivel de seguridad óptimo. |
| SSH | authentication failed | Las credenciales de conexión introducidas son inválidas. En este caso, basta con modificarlas para introducir las correctas. |
| SSH | Could not identify the operating system (uname:id ...) | Cyberwatch no consigue identificar el nombre de la versión del sistema operativo a supervisar. En este caso, es necesario asegurarse de que soportamos ese sistema operativo, consultando la lista de sistemas operativos soportados. Si fuera necesario, contactar con nosotros en support@cyberwatch.com informándonos del error encontrado. |
| SNMP | Timeout after 2 seconds | Este mensaje puede indicar una latencia de red, una mala configuración del servicio SNMP o credenciales incorrectas. En este caso, conviene relanzar la prueba de conexión habiendo verificado la configuración SNMP del equipo y las credenciales elegidas para conectarse. |
| SNMP | No method for Nil::class | Este mensaje indica que Cyberwatch no soporta el escaneo de este equipo por SNMP, como ocurre con los presentes en esta lista. En este caso, se puede enviar un correo electrónico a support@cyberwatch.com, incluyendo un SNMPWalk completo del equipo, para permitir un estudio de evolución sobre el soporte de dicho equipo. |