Solución de problemas de comunicación de Symantec Endpoint Protection Manager 11.x

Close X

Este documento es la traducción de un original en inglés y puede que haya sido realizada solo con traducción automática. Es posible que la versión original en inglés haya sido actualizada luego de la publicación de esta traducción. Dichas actualizaciones no se verán reflejadas en este documento. Symantec no garantiza la precisión o la integridad de esta traducción. Puede consultar la versión original en inglés del artículo de esta base de conocimiento para ver la información más reciente.

Artículo:TECH102681  |  Creado: 2008-01-19  |  Actualizado: 2008-01-28  |  URL del artículo http://www.symantec.com/docs/TECH102681
Tipo de artículo
Technical Solution


Entorno

Problem



Symantec Endpoint Protection Manager tiene problemas de comunicación al registrar errores o mostrar códigos de error HTTP.


Cause



Hay muchas causas posibles para este problema. Asegúrese de leer todas las posibles causas y soluciones enumeradas a continuación.

Solution



Evaluación de compatibilidad
Consulte el siguiente documento para asegurarse de que cumple con la configuración admitida:

“Requisitos del sistema para Symantec Endpoint Protection 11 y Symantec Network Access Control 11” en:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/es_docid/20080819141601935


Evaluación del sistema operativo
Windows XP Professional Edition y Windows 2000 Professional Edition están limitados a un máximo de diez (10) conexiones simultáneas. Consulte el acuerdo de licencia para el usuario final de Microsoft (EULA) o la base de conocimientos de Microsoft para obtener más detalles.


Evaluación de IIS
Los mensajes de error de HTTP indican típicamente un problema en la configuración de Internet Information Services (IIS). Para diagnosticar el problema, compruebe los registros de IIS a fin de obtener el código de error completo. La ubicación predeterminada para los registros es:
C:\Windows\System32\LogFiles\W3SVC1

Nota: Tenga este registro listo para los técnicos al contactar al soporte técnico.



Asegúrese de que los derechos apropiados estén configurados para IIS.
    Verifique que la identidad de DefaultAppPool esté configurada en "Servicio de red"
    1. Abra el administrador de IIS.
    2. Expanda < >nombre de servidor> Grupos de aplicaciones.
    3. Haga clic con el botón derecho en DefaultAppPool y seleccione Propiedades.
    4. En Identidad, marque la casilla Predefinida y seleccione Servicio de red de la lista desplegable.

    Verifique los derechos de usuario
    1. Haga clic en Inicio> Ejecutar.
    2. Escriba gpedit.msc.
    3. Expanda Configuración del equipo > Configuración de Windows > Configuración de seguridad > Políticas locales.
    4. Seleccione Asignación de derechos de usuario.
    5. Haga doble clic en Ajustar cuotas de memoria para un proceso y Reemplazar un token a nivel de proceso y verifique que aparezca “SERVICIO DE RED”.
      Nota: Si se deshabilita la opción “Agregar usuario o grupo”, es posible que esta política esté bloqueada por un GPO (objeto de política de grupo) de dominio, por lo que se necesitará una evaluación de los GPO de dominio.

    6. Reinicie el Servicio de administración IIS para actualizar cualquier cambio.


    Verifique la autenticación y el control de acceso
    1. Abra el administrador de IIS.
    2. Expanda <nombre de servidor >> Grupos de aplicaciones.
    3. Haga clic con el botón derecho en Sitio web predeterminado y seleccione Propiedades.
    4. Seleccione Seguridad de directorios.
    5. En “Autenticación y control de acceso”, seleccione Editar.
    6. Verifique que Habilitar el acceso anónimo esté seleccionado.
    7. Seleccione la configuración apropiada si está utilizando Acceso autenticado.

    Verificar que Comunicaciones seguras no se selecciona (si SSL no está implementado).
    1. Abra el administrador de IIS.
    2. Expanda<nombre de servidor>> Grupos de aplicaciones.
    3. Haga clic con el botón derecho en Predeterminado Sitio web y seleccione Propiedades.
    4. Seleccione Seguridad de directorios.
    5. En “Comunicaciones seguras”, seleccione Editar.
    6. Verifique que Requerir canal seguro (SSL) no esté seleccionado.


Evaluación de Java
Para obtener más información sobre Java, consulte el siguiente documento:

“La consola remota de Symantec Endpoint Protection Manager no puede iniciar sesión con la versión 1.6 de Java” en:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/es_docid/20071205152430935


El tamaño de pila predeterminado para Symantec Endpoint Protection Manager es 256 MB. Asegúrese de ajustar el tamaño de pila según sea necesario para el sistema operativo. Consulte la página 89 del archivo installation_guide.pdf proporcionado en el CD de instalación o revise las siguientes direcciones FTP:
ftp://ftp.symantec.com/public/espanol/productos/symantec_endpoint_protection/11.0/manuales/installation_guide.pdf


Para ajustar el tamaño de pila de Symantec Endpoint Protection Manager:
  1. Haga clic en Inicio > Ejecutar.
  2. Escriba regedit.
  3. Presione Intro.
  4. Localice la siguiente clave de registro:
    HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

  5. Localice las siguientes claves:
    Opción 0 de JVM
    Opción 1 de JVM


  6. Aumente los valores de la clave y asegúrese de que coincidan.
    Por ejemplo, para crear una pila estática de 1 GB, configure la opción 0 de JVM en -Xms1024m y la opción 1 de JVM en -Xmx1024m.
  7. Cierre Regedit.
  8. Haga clic en Inicio > Configuración > Panel de control > Herramientas administrativas.
  9. En el cuadro de diálogo Servicios, haga clic con el botón derecho en Symantec Endpoint Protection Manager y, después, en Reiniciar.



Evaluación de PHP
Ejecutar varias versiones de PHP cuando es utilizado por diferentes productos de software puede causar conflictos. PHP comprueba la existencia de una configuración global (php.ini) en diferentes ubicaciones. Fuerza cada producto a usar su propio intérprete que permitirá que el producto funcione correctamente y use la versión correcta de PHP asociada con cada producto. Compruebe su configuración de PHP.


Evaluación de base de datos

    Verifique la comunicación con la base de datos integrada (Sybase).
    Verifique que el servicio de base de datos integrada de Symantec se esté ejecutando y que el proceso dbsrv9.exe esté escuchando en el puerto TCP 2638.
    • Pruebe la conexión ODBC.
      1. Haga clic en Inicio > Panel de control.
      2. Abra Herramientas de administrador.
      3. Haga doble clic en Orígenes de datos (ODBC).
      4. Seleccione la ficha Sistema DSN.
      5. Haga doble clic en SymantecEndpointSecurityDSN y revise el asistente para asegurar las siguientes configuraciones:
        • Nombre: SymantecEndpointSecurityDSN
        • Descripción:
        • Servidor: Nombredeservidor\Nombredesesión (puede quedar en blanco si se localiza; de lo contrario, especifique el valor predeterminado sem5)
        • ID de inicio de sesión: DBA
        • Contraseña:

      6. Deje la configuración predeterminada para el resto de los elementos y haga clic en Finalizar.
      7. Haga clic en Probar origen de datos y asegúrese de que el estado sea “Correcto”.
      8. Haga clic en Aceptar.

    Verifique la comunicación con la base de datos (SQL) remota.
    • Verifique que se haya especificado una instancia con nombre durante la instalación y la configuración. Ejemplo: \\\
    • Verifique que SQL Server se esté ejecutando y que esté configurado correctamente.
    • Verifique las conexiones de red entre Symantec Endpoint Protection Manager y la base de datos SQL.
    • Pruebe la conexión ODBC.
      1. Haga clic en Inicio > Panel de control.
      2. Abra Herramientas de administrador.
      3. Haga doble clic en Orígenes de datos (ODBC).
      4. Seleccione la ficha Sistema DSN.
      5. Haga doble clic en SymantecEndpointSecurityDSN y revise el asistente para asegurar las siguientes configuraciones:
        • Nombre: SymantecEndpointSecurityDSN
        • Descripción:
        • Servidor: Nombredeservidor\Nombredesesión (escriba solamente el nombre del servidor o la dirección IP si usa la sesión predeterminada)
        • ID de inicio de sesión: sa
        • Contraseña:

      6. Deje la configuración predeterminada para el resto de los elementos y haga clic en Finalizar.
      7. Haga clic en Probar origen de datos y asegúrese de que el estado sea “Correcto”.
      8. Haga clic en Aceptar.


    References
    Este documento está disponible en los siguientes idiomas:




    Legacy ID



    20080819142653935


    URL del artículo http://www.symantec.com/docs/TECH102681


    Las condiciones de uso de esta información se encuentran en Avisos legales