SMA

WFU a Win11 no funciona.

Para este caso particular, primero hay que asegurarse la compatibilidad exista, por ejemplo, no se puede actualizar de un Win10 22H2 a un Win11 21H2, ya que es un build inferior. Al contrario de eso, si se puede actualizar a Win11 viniendo de un build inferior al que se quiere llegar. 

Seguidamente, hay que valorar los requisitos minimos para Win11. Se que esta demas decirlo, pero ya me ha pasado que pienso que lo una maquina cumple esos valores, y al final de cuenta, la deteccion no hace nada por al tan simple como uno de esos criterios, y lamentablemente, la falta a cumplir esto requisitos, no son mostrados en logs registros KAgent. La deteccion simplemente no lo encuentra como aplicable. 

Adicional a eso, me aseguro de que todas las actualizaciones de seguridad esten aplicadas, principalmente me enfoco en los "Cummulative Update", ya que la ausencia de este cumplir, siempre impactar en la deteccion de WFU. 

Por otro lado, me ha pasado que la suscripcion esta configurada para un lenguaje en particular, por ejemplo: portuguese. Si el OS esta configurado para PT-PT, eso significa portugal, cuando realmente necesito PT-BR. Para sobrellevar esto, simplemente marque todas las localidades en la suscripcion, ahi el sistema bajar lo que este detectado como ausente. 

 

Agente SMA no conecta al puerto 443 aunque el puerto este abierto.

Este es el escenario: varios clientes con el Kagent estan conectados si problema alguno, pero exisite alguno que otro revelde que se reusa a conectar al SMA atraves de la puerta 443. 

Despues de algun diagnostico basico como un ping, telnet o un probador de puertos online, aun sigue sin haber resultados. 


Pude reproducir este problema cuando instale un certificado Let's Encrypt y expuse la aplicacion a la red publica. Ahi se puede accesar a la aplicacion desde el browser usando HTTPS, pero aunque los agentes se conectan sin problema desde la red interna, cuando se hace desde la red externa, KONEA reporta un fallo al intentar establecer la conexion al SMA usando la puerta 443. 

Pero como si ya pude acceder al sition usando HTTPS, porque me falla cuando el agente intenta conectarse atraves de la puerta 443? Si al fin al cabo HTTPS usar esa misma puerta.

Resulta que HTTPS no es lo mismo que TLS, que es lo que el agente usa. Si ambos protocolos usan la puerta segura 443 para establecer la conexion, pero el tipo de conexion es diferente, lo que con lleva al problema. 

 

Estos son los pasos que yo recomendaria....