SSO не работает на некоторых рабочих станциях

Grant
Grant Публикаций: 48  Freshman Member
First Answer First Comment Friend Collector Sixth Anniversary
Раздел: Техническая поддержка
Zywall 1100
С некоторыми рабочими станциями SSO отказывается работать. Агент SSO  работает на Win10. Диагностика показывает ошибку. 

Какие настройки ICMP и WMI должны быть выполнены на рабочей станции? Где проверить их соответствие необходимым?

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Здравствуйте.

    Для работы SSO рабочая станция должна принимать ICMP и WMI запросы. Это настраивается в файерволе, либо самой станции либо через групповую политику.
    Проверку правильной настройки ICMP и WMI можно провести с компьютера на котором установлен SSO Агент с помощью этой программы (запускается в Windows PowerShell):
     
  • Grant
    Grant Публикаций: 48  Freshman Member
    First Answer First Comment Friend Collector Sixth Anniversary
    Эта программа пишет тоже самое, после отката на прошивку 4.33 все стало нормально. Что там разработчики тестируют  - непонятно. Ни нормальных логов со шлюза ни с SSO агента. Зато 20 мб в секунду какого-то мусора в лог - пожалуйста. Когда следующая нормальная версия SSO агента , работающая хотя-бы на Server12 выйдет?  
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Если хотите разобраться почему проблема возникает только на версиях старше 4.33 рекомендую открыть заявку в техподдержке.  

    Windows Server 2012 поддерживается текущей версией SSO Agent.

  • Grant
    Grant Публикаций: 48  Freshman Member
    First Answer First Comment Friend Collector Sixth Anniversary
    Он-то поддерживается, только в определенный момент перестает работать вообще. Никого не впускает. Попытки прикрутить резервный агент, на резервный контроллер домена ни к чему не привели- вообще не знаешь где пропало. Дергать (перезагружать) контроллер домена пока не заработает SSO агент -  не вариант. Дергать шлюз в попытке понять , что не работет - тоже. Лучшее чего я смог добиться  - это установить агент на рабочую станцию с windows 10 и диском SSD на кастомной прошивке 4.33. На 4.35 зависает интерфейс, а на версии 4.38 у меня вообще SSO отвалилось, причем с симптомами, что я описал в топике. Ладно WMI, но пинг с рабочей станции (powershell) идет, а программа показывает нет. Инструкции по настройке резервирования нет (да оно и не работает , как показала практика).
    Скриншот с сайта - агент 16 года. Про server 2012 нет даже упоминания.
  • Grant
    Grant Публикаций: 48  Freshman Member
    First Answer First Comment Friend Collector Sixth Anniversary
    https://businessforum.zyxel.com/discussion/791/sso-agent-loggin#latest

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Для уточнения деталей проблемы в работе SSO рекомендую открыть заявку на портале поддержки
    Выпуск следующей версии в которой будет обеспечена поддержка Windows Server 2016 и 2019 запланирован на конец этого месяца (Июня) - начало следующего (Июля). 
  • Grant
    Grant Публикаций: 48  Freshman Member
    First Answer First Comment Friend Collector Sixth Anniversary
    Еще немного подожду. Вдруг все станет хорошо.

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)