Агент не устанавливается на устройство

Question

15.04.2026 17:07:37Загрузка сертификатов на агент

15.04.2026 17:07:37Генерация сертификата для агента

15.04.2026 17:07:37Сертификаты подготовлены для отправки

15.04.2026 17:07:38Не получен ответ от агента при загрузке сертификатов

15.04.2026 17:07:38Задача отложена на 10 секунд для повторной попытки

15.04.2026 17:07:49Загрузка сертификатов на агент

15.04.2026 17:07:49Генерация сертификата для агента

15.04.2026 17:07:49Сертификаты подготовлены для отправки

15.04.2026 17:07:50Не получен ответ от агента при загрузке сертификатов

15.04.2026 17:07:50Задача отложена на 10 секунд для повторной попытки

15.04.2026 17:08:01Загрузка сертификатов на агент

15.04.2026 17:08:01Генерация сертификата для агента

15.04.2026 17:08:01Сертификаты подготовлены для отправки

15.04.2026 17:08:03Не получен ответ от агента при загрузке сертификатов

15.04.2026 17:08:03Задача отложена на 10 секунд для повторной попытки

15.04.2026 17:08:14Загрузка сертификатов на агент

15.04.2026 17:08:14Генерация сертификата для агента

15.04.2026 17:08:14Сертификаты подготовлены для отправки

15.04.2026 17:08:15Не получен ответ от агента при загрузке сертификатов

15.04.2026 17:08:15Задача отложена на 10 секунд для повторной попытки

15.04.2026 17:08:26Загрузка сертификатов на агент

15.04.2026 17:08:26Генерация сертификата для агента

15.04.2026 17:08:26Сертификаты подготовлены для отправки

15.04.2026 17:08:27Не получен ответ от агента при загрузке сертификатов

15.04.2026 17:08:27Задача отложена на 10 секунд для повторной попытки

15.04.2026 17:08:27Задача завершилась с ошибкой

задан 15 апр в Установка и развертывание от аноним

2 ответов

аноним · Answer 1 · 2026-04-15T14:37:17+0000

"step": "Проверка стабильности канала (ping)",

"ok": true,

"message": "Нормально: Потери: 0%, средняя задержка: 7.84 ms",

"details": "{\"ok\":true,\"results\":[{\"id\":1,\"result\":18.11},{\"id\":2,\"result\":3.11},{\"id\":3,\"result\":2.29}],\"received\":3,\"lossPercent\":0,\"avgMs\":7.84}",

"step": "Проверка MTU (DF, максимальный размер пакета)",

"ok": true,

"message": "Нормально: DF 1472B доставляются. Потери: 0%, средняя задержка: 2.77 ms",

"details": "{\"supported\":true,\"sent\":3,\"received\":3,\"lossPercent\":0,\"avgMs\":2.77,\"details\":\"DF reply seq=4001 id=24863 → OK (3.38 ms)\\nDF reply seq=4002 id=24863 → OK (2.78 ms)\\nDF reply seq=4003 id=24863 → OK (2.14 ms)\",\"mode\":\"df_hdrincl\"}",

"step": "Проверка доступности TCP-порта 4151",

"ok": false,

"message": "Не удалось подключиться",

"recommendation": "Проверьте брандмауэр/маршрутизацию, порт 4151 должен быть доступен",

"details": "Connection refused (111)",

"step": "Определение режима агента (HTTP/HTTPS/mTLS)",

"ok": false,

"message": "Порт 4151 недоступен (TCP-соединение не установлено)",

"recommendation": "Проверьте брандмауэр/маршрутизацию; убедитесь, что агент запущен и слушает 4151",

"details": "Connection refused (111)",

"step": "Детальная проверка TLS handshake (без клиентского сертификата)",

"ok": false,

"message": "TLS handshake не удался (соединение обрывается)",

"recommendation": "Возможны проблемы: cipher suite mismatch, TLS version mismatch, SNI issues. Проверьте логи агента",

"details": "Handshake failed after 1.93ms\nError: Connection refused (code 111)\nPHP error: stream_socket_client(): Unable to connect to ssl: (Connection refused)\n"

"step": "Проверка доступа без клиентского сертификата (режим загрузки CA)",

"ok": false,

"message": "Ненормально: TLS handshake не проходит без клиентского сертификата",

"recommendation": "Агент не настроен (нет CA), но TLS handshake не удаётся. Возможны cipher suite/TLS version mismatch",

"details": "AsyncHttpRequest failed after 5.27ms\nError: Connection Error: stream_socket_client(): Unable to connect to ssl: (Connection refused)\n"

"step": "Статус сертификатов на агенте (с клиентским сертификатом)",

"ok": false,

"message": "Не удалось получить статус сертификатов",

"recommendation": "Проверьте валидность client.crt/client.key/CA и логи агента",

"details": "HTTP request failed",

"step": "Проверка API агента с mTLS (/buildinfo + /sysinfo)",

"ok": false,

"message": "Ненормально: /buildinfo недоступен с клиентским сертификатом",

"recommendation": "Проверьте соответствие client.crt/key и CA, а также логи агента",

"details": "ошибка соединения",

"step": "Проверка соответствия сертификата агента нашему CA",

"ok": false,

"message": "Ненормально: не получили сертификат",

"recommendation": "Проверьте доступность TLS и логи агента",

"details": "Не удалось получить серверный сертификат",

прокомментирован 15 апр от аноним

аноним · Answer 2 · 2026-04-16T08:55:17+0000

Добрый день!

Как я понимаю, проблемный узел не включен в домен. По результатам диагностики видно, что в данном случае установка агента ограничивается настройками стандартного брандмауэра Windows «Порт 4151 недоступен».

Для корректной автоматической установки и дальнейшей работы агента необходимо разрешить входящие подключения по следующим правилам:
— удаленное управление службой (RPC);
— удаленное управление службой (RPC-EPMAP);
— удаленное управление службой (именованные каналы, входящие подключения);
— общий доступ к файлам и принтерам (SMB, входящий трафик);
— общий доступ к файлам и принтерам (эхо-запрос ICMPv4, входящие подключения)

После внесения изменений можно повторно запустить установку агента.

Агент не устанавливается на устройство

Ваш ответ

2 ответов

Ваш комментарий к этому ответу:

Ваш комментарий к этому ответу:

Категории