Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1605 views
  • Users 0 members are here
Options
Suggested

[8.165][BUG][CLOSED] Astaro Endpoint client sycn

wingman
Hi All

How does the client update its policy (besides the "update policy now")? I've created a new policy . assign the policy to my client but the client hasn't been updated with the new policy for more than 10 minutes now

I am using windows 7 SP1 and the client is running. Even if I update manuall the client thinks that it's using the default policy :$

The new policy is called test1 and is assigned to the client 

Thanks
Parents
  • 0
    My new test was enabling the log and pushign teh default policy as test1 with no policy exceptions. Everything worked fine. I've changed the default policy to default all and no exception policy set. The client still had the old "test1" and is unable to get the new "allow all" policy. Log attached . I am also attaching the client log error below 

    2011:06:17-22:04:46 ****** confd[2390]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:506() => id="310a" severity="info" sys="System" sub="confd" name="object changed" class="network" type="dns_host" ref="REF_EwWPLqlCKU" objname="smtp.live.com" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" attr_address="65.55.162.200" oldattr_address="65.55.172.254"
    2011:06:17-22:06:22 ****** confd[10791]: I main::cleanup_changelog:728() => id="3100" severity="info" sys="System" sub="confd" name="trimmed version 687 from changelog"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:603() => id="310n" severity="info" sys="System" sub="confd" name="applied changes" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" version="693" storage="/cfg"
    2011:06:17-22:08:05 ****** confd[2729]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_NAMESPACE (The endpoint computer object with the name 'AA000000' already exists.)" class="epp" type="endpoint" ref="REF_EppEndAa0000002" objname="AA000000" attr="name" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="set_object" oldref="REF_EppEndAa000000"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Allow All' is write protected.)" class="epp" type="policy" ref="REF_EppPolAllow" objname="Allow All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Block All' is write protected.)" class="epp" type="policy" ref="REF_EppPolDeny" objname="Block All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Read Only' is write protected.)" class="epp" type="policy" ref="REF_EppPolReadOnly" objname="Read Only" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl


    I am able to replicate the problem by setting default policy as test1 and policy exception set to either allow all or read only
    epsec.zip
Reply
  • 0
    My new test was enabling the log and pushign teh default policy as test1 with no policy exceptions. Everything worked fine. I've changed the default policy to default all and no exception policy set. The client still had the old "test1" and is unable to get the new "allow all" policy. Log attached . I am also attaching the client log error below 

    2011:06:17-22:04:46 ****** confd[2390]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:506() => id="310a" severity="info" sys="System" sub="confd" name="object changed" class="network" type="dns_host" ref="REF_EwWPLqlCKU" objname="smtp.live.com" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" attr_address="65.55.162.200" oldattr_address="65.55.172.254"
    2011:06:17-22:06:22 ****** confd[10791]: I main::cleanup_changelog:728() => id="3100" severity="info" sys="System" sub="confd" name="trimmed version 687 from changelog"
    2011:06:17-22:06:22 ****** confd[10791]: I main::top-level:603() => id="310n" severity="info" sys="System" sub="confd" name="applied changes" user="system" srcip="127.0.0.1" sid="hfuettXydxyZxDotopeg" facility="system" client="dns-resolver.plx" pid="2490" version="693" storage="/cfg"
    2011:06:17-22:08:05 ****** confd[2729]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_NAMESPACE (The endpoint computer object with the name 'AA000000' already exists.)" class="epp" type="endpoint" ref="REF_EppEndAa0000002" objname="AA000000" attr="name" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="set_object" oldref="REF_EppEndAa000000"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:13 ****** confd[2758]:  id="3100" severity="warn" sys="System" sub="confd" name="EPP_DEVICE_USAGE (The endpoint security device object doesn't have an endpoint computer associated, so it can't use the policy value)" user="system" srcip="127.0.0.1" facility="system" client="index.plx" call="change_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Allow All' is write protected.)" class="epp" type="policy" ref="REF_EppPolAllow" objname="Allow All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Block All' is write protected.)" class="epp" type="policy" ref="REF_EppPolDeny" objname="Block All" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]:  id="3100" severity="warn" sys="System" sub="confd" name="OBJECT_SET_LOCKED (The endpoint policy object 'Read Only' is write protected.)" class="epp" type="policy" ref="REF_EppPolReadOnly" objname="Read Only" user="wingman" srcip="192.168.2.3" facility="webadmin" client="index.plx" call="lock_object"
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl
    2011:06:17-22:08:37 ****** confd[418]: |=========================================================================
    2011:06:17-22:08:37 ****** confd[418]: E Use of uninitialized value in string ne at /Object.pm line 1053.
    2011:06:17-22:08:37 ****** confd[418]: 
    2011:06:17-22:08:37 ****** confd[418]:  1. sys::_warn:48() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  2. Object::set_object:1053() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  3. Object::lock_object:1319() /Object.pm
    2011:06:17-22:08:37 ****** confd[418]:  4. (eval):1() (eval 13005)
    2011:06:17-22:08:37 ****** confd[418]:  5. sys::AUTOLOAD:324() /sys.pm
    2011:06:17-22:08:37 ****** confd[418]:  6. (eval):1() (eval 13003)
    2011:06:17-22:08:37 ****** confd[418]:  7. Astaro::RPC::server_loop:173() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  8. rpc::launch:27() /rpc.pm
    2011:06:17-22:08:37 ****** confd[418]:  9. main::_rpc:1830() confd.pl
    2011:06:17-22:08:37 ****** confd[418]:  10. main::top-level:286() confd.pl


    I am able to replicate the problem by setting default policy as test1 and policy exception set to either allow all or read only
    epsec.zip
Children
No Data
Unfiltered HTML