Kaspersky
Question

Kaspersky Security center 12 : Problème d'adresse IP avec les utilisateurs en vpn

  • 4 March 2021
  • 1 reply
  • 40 views

Bonjour,

 

Nous avons de nombreuses postes en vpn qui ont des problèmes de connexions avec le serveur et le serveur n’arrive plus à les gérer.

Nous nous sommes aperçu que c’était lié à un problème de nos dns qui n’arrivait pas à récupérer systématique la nouvelle adresse ip lorsqu’un pc se connecte et reconnecte en vpn ou qu’un utilisateur passait de la connexion sur site en local à une connexion vpn.

Du coup je sais que le problème n’est pas lié directement à Kaspersky, mais je voulais savoir si d’autres utilisateurs avait déjà eu ce problème avec leur dns et s’ils avaient des conseils à me donner.

Par exemple, un pc qui avait l’adresse ip suivant la veille par le vpn en : 10.1.1.3 et qui se reconnecte le lendemain en vpn aura l’adresse : 10.1.1.4. La console et le DNS vont garder l’adresse ip : 10.1.1.3. 
Ce qui fait que l’administration avec la console est devenu quasiment impossible avec les pcs en vpn et pour suivre notre parc au jour le jour c’est impossible.

Pour info j’ai déja fait un flush dns et ca n’a pas résolu le problème.

Je ne sais pas si Kaspersky propose de bonnes pratiques au niveau du DNS pour ce genre de problème.

Merci pour votre retour et pour votre aide j’espère ;)

Cordial


1 reply

Userlevel 2
Badge

L’adresse IP du poste affichée sur Kaspersky Security Center est la dernière adresse IP utilisée par le poste pour joindre le Serveur d’administration lorsque l’Agent d’administration a réussi à effectuer une synchronisation.

Si l’IP change et que l’Agent parvient à effectuer une synchronisation (toutes les 15 minutes par défaut), c’est-à-dire qu’au niveau réseau il parvient à joindre le serveur d’administration sur le port 13000, alors Kaspersky Security Center voit la nouvelle IP et doit afficher celle-ci au niveau des propriétés du poste.

Si ce n’est pas le cas, c’est que la synchronisation ne fonctionne pas. Les raisons peuvent être diverses : adresse du Serveur d’administration non joignable en VPN, ou serveur non joignable au moment de la tentative de connexion, ports bloqués, etc.

Il est facile de faire un test : sur un poste où Kaspersky Security Center ne donne pas la bonne IP, exécutez la commande “klnagchk.exe -sendhb” en tant qu’administrateur depuis le répertoire d’installation de l’Agent d’administration. L’utilitaire affichera si la connexion a réussi ou non, et vous pourrez vérifier si l’IP est désormais correcte dans Kaspersky Security Center.

Reply