Information
Frage
Wenn Sie den Watchguard System Manager öffnen, auf „Mit Server verbinden“ klicken und Ihre Zugangsdaten eingeben, tritt ein Timeout mit der Meldung auf, dass der Management-Server nicht erreicht werden konnte. Dies liegt daran, dass der Serverdienst beendet wurde.
Möglicherweise wird diese Fehlermeldung im Windows-Ereignisprotokoll angezeigt:
Fehler (8217), dvcp.certreq vom Peer 192.168.1.128 mit der Client-ID 192.168.1.128 kann nicht verarbeitet werden (wgca.certify_cert-Anforderung kann nicht verarbeitet werden)
Diese Fehlermeldung weist darauf hin, dass möglicherweise zu viele abgelaufene oder widerrufene Zertifikate auf dem Server vorhanden sind, was zu einem Stopp des Serverdienstes führt. Wenn auf Ihrem Management Server eine Seriendatei fehlt oder beschädigt ist, kann die Zertifizierungsstelle keine neuen Zertifikate signieren. In diesem Fall können Sie sich nicht am Management Server anmelden, und jede verbundene Firebox, die ein neues Zertifikat vom Management Server benötigt, wird im Status „Ausstehend“ angezeigt.
Antwort
Führen Sie die folgenden Schritte aus, um das Problem zu beheben:
1. Klicken Sie im WatchGuard Server Center mit der rechten Maustaste auf Management Server und wählen Sie „Server stoppen“ aus.
2. Öffnen Sie den Datei-Explorer und navigieren Sie zu C:\ProgramData\WatchGuard\wgca\.
3. Suchen und löschen Sie die Datei mit dem Namen serial . Sie benötigen Administratorrechte, um diesen Schritt abzuschließen.
4. Kopieren Sie die Datei serial.old und benennen Sie die Kopie in serial um.
5. Öffnen Sie die neue Seriendatei mit einem Texteditor und erhöhen Sie die Zahl um 1. Wenn die Zahl beispielsweise 36 lautet, ändern Sie sie in 37.
6. Speichern Sie die Datei.
7. Verwenden Sie WatchGuard Server Center, um den Management Server erneut zu starten.
