TSM因防火墙未放行端口导致NAC登录失败

发布时间:  2014-12-10 浏览次数:  440 下载次数:  0
问题描述
TSM版本:V100R002C07SPC600

问题描述:
     使用TSM代理登录时,提示认证失败
    
告警信息
认证失败:连接服务器失败。
错误码:204
处理过程
1. 使用TSM代理所在的PC机PING 服务器地址,可以PING通
   
2. 尝试用Web登录,发现也可以登陆成功,排除服务器问题
       
3. 使用Agent自带诊断工具诊断,提示“与服务器通信端口连接失败”
    
4. 使用telnet测试端口,telnet登录失败,确定是端口引起的登录失败
    
5. 在服务器防火墙规则中放开17889,再重新连接,发现登录成功
    
根因
    使用TSM代理登录SC服务器,需要通过17889端口与服务器通信,如果安装TSM代理的PC机或SC服务器的防火墙未放行17889端口,两者通信出现问题,会导致TSM代理登录失败。
解决方案
修改服务器端口的方法如下:

   
建议与总结
TSM产品在安装部署时,根据产品文档,放行全部相关端口,保障各组件间正常通信。

END