우리는 지금까지 몇 년 동안 Watchguard M390을 운영해 왔으며 최근에는 EDR Core 라이선스에 투자하여 네트워크 액세스 강제를 활용하고 있습니다.
이 모든 과정은 원활하게 진행되었고 어느 정도 시간 동안 잘 작동했지만, 지난 몇 주 동안 점차적으로 사용자가 격리 상태에 들어가 약 12-15초 동안 유지된 후 강제로 VPN 연결이 끊어지는 현상을 목격하고 있습니다. 현재 30명 중 5명의 사용자에게 영향을 미치며, 자연스럽게 "그냥 그런 것"처럼 보입니다.
다음 사항을 확인했습니다:
VPN 최신 버전, 에이전트 최신 버전, 지식 최신 버전, Windows 최신 버전.
시도한 방법:
에이전트 재설치, VPN 클라이언트 재설치, 방화벽에서 실행 파일 이름으로 모든 ‘Panda’ 서비스 비활성화(포트 전체 인그레스/이그레스 제한 없음), 방화벽 끄기, Defender 끄기.
M390 방화벽 로그를 검토한 결과, 내가 보는 오류는 "TDR 호스트 센서 강제 요구사항 충족 실패: 호스트 센서에서 읽기 실패"입니다. VPN 연결 짧은 시간 동안, 전송된 바이트 수는 증가하는 반면, 읽은 바이트는 약 3000에 도달한 후 멈추고 그 전에 연결이 끊어집니다. 이는 Watchguard가 이 장치를 진짜로 볼 수 없다는 것을 나타내지만, 무엇이 제한하는지 완전히 이해하지 못하겠습니다.
WG와 지원 케이스를 일주일 넘게 열어 두었지만, 점점 더 긴급해지고 있으며 제가 점검할 수 있는 것들이 점점 더 부족합니다. 이전에 유사한 문제를 경험하셨거나, 충돌을 유발할 수 있는 Windows 구성요소에 대한 제안이 있나요? 온프레미스의 유일한 안티바이러스/방화벽은 Watchguard이며, Windows 방화벽과 Windows Defender입니다.