ESET Push Notification Service
ESET Push Notification Service (EPNS) sirve para recibir mensajes de ESET PROTECT Server si el servidor tiene una notificación para el cliente. La conexión está establecida de modo que ESET PROTECT On-Prem pueda enviar una notificación (push) a un cliente inmediatamente. Cuando la conexión se interrumpe, el cliente intenta volver a conectarse. El objetivo principal de la conexión permanente es que los clientes estén disponibles para recibir mensajes.
Un usuario de Web Console puede enviar llamadas de activación desde EPNS entre ESET PROTECT Server y las instancias de ESET Management Agent. ESET PROTECT Server envía llamadas Wake on LAN. Puede configurar direcciones de multidifusión para Wake On Lan en Más > Configuración.
Detalles de conexión
Para configurar su red local de modo que permita la comunicación con EPNS, tanto ESET Management Agent como ESET PROTECT Server deben ser capaces de conectarse al servidor de EPNS. Si no puede establecer la conexión con EPNS para sus agentes, solo se verán afectadas las llamadas de activación. Asegúrese de que su cortafuegos permita la conexión con el servidor EPNS (consulte la tabla siguiente).
Protocolo de seguridad criptográfico |
TLS: la versión más reciente de TLS compatible con el sistema operativo del ordenador administrado. |
Protocolo |
MQTT (protocolo de conectividad entre equipos) |
Puerto |
•principal: 8883 •conmutación por error: 443 y el puerto de proxy establecido por la política de ESET Management Agent El puerto 8883 es el preferido, ya que es un puerto MQTT. El 443 solo es un puerto de reserva, y se comparte con otros servicios. Además, un cortafuegos podría anular la conexión en el puerto 443 por inactividad o porque se supere el límite de conexiones abiertas para el servidor proxy HTTP. |
Dirección del host |
epns.eset.com |
Compatibilidad del proxy |
Si usa el proxy HTTP para reenviar la comunicación, las llamadas de activación también se envían a través del proxy HTTP. La autenticación no es compatible. Asegúrese de configurar el proxy HTTP en la política del agente de los equipos a los que quiere enviar las llamadas de Wake-Up. Si el proxy HTTP no funciona, las llamadas de activación se envían directamente. |
Resolución de problemas
•Asegúrese de que su firewall está configurado para permitir la conexión a EPNS, (vea los detalles arriba o consulte el artículo de la base de conocimiento).
•Asegúrese de que el agente y el servidor puedan conectarse directamente al servidor EPNS en los puertos 443 y 8883 (para verificar la conexión, use el comando telnet).