© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 201
Troubleshooting
Cytool
Start or Stop Traps Runtime Components on the Endpoint
In situations where the Traps agent cannot reach the ESM Server or you do not have permission to change the 
behavior of Traps from the ESM Console but must solve an urgent issue related to Traps drivers and services, 
you can use the cytool startup [enable|disable] command to override the default runtime 
behavior. The command is useful when you must take immediate action to start or stop all Traps components 
or start or stop a specific Traps driver or service. 
Making changes to the runtime behavior requires you to enter the supervisor (uninstall) password when 
prompted. 
View and Compare Security Policies on an Endpoint
Using Cytool, you can display details about security policies on the endpoint.
View Details About an Active Policy
Compare Policies
Changes to the runtime behavior of Traps drivers and services reset when the system restarts. 
To make changes to the startup behavior of Traps drivers and services, see Enable or Disable 
the Startup of Traps Components on the Endpoint.
Start or Stop Traps Runtime Components on the Endpoint
Step 1 Open a command prompt as an administrator and navigate to the Traps folder (see Access Cytool).
Step 2 To start or stop a driver or service, use the following command:
C:\Program Files\Palo Alto Networks\Traps>cytool runtime start component
where 
component
is either a driver: 
cyverak
cyvrmtgn
cyvrfsfd
; or a service: 
cyserver
CyveraService
.
Alternatively, you can omit 
component 
from the command to change the runtime behavior for all drivers and 
services. 
The following example displays output for stopping the 
cyserver
service. The 
Startup
column displays the 
revised component status, either 
Running 
or 
Stopped
.
C:\Program Files\Palo Alto Networks\Traps>cytool runtime stop cyserver
Enter supervisor password:
Service         Startup
cyverak         Running
cyvrmtgn        Running
cyvrfsfd        Running
cyserver        Stopped
CyveraService   Running
Convert pdf to html file - Convert PDF to html files in C#.net, ASP.NET MVC, WinForms, WPF application
How to Convert PDF to HTML Webpage with C# PDF Conversion SDK
converting pdf to html format; convert pdf to html online
Convert pdf to html file - VB.NET PDF Convert to HTML SDK: Convert PDF to html files in vb.net, ASP.NET MVC, WinForms, WPF application
PDF to HTML Webpage Converter SDK for VB.NET PDF to HTML Conversion
change pdf to html; convert pdf link to html
202 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Cytool
Troubleshooting
View Details About an Active Policy 
Use the cytool policy query process command to view details about policies associated with a 
specific process. Specifying the process name displays details about the intended policy whereas specifying the 
process ID (PID) displays details about the active policy that is currently applied to the process. The output is 
helpful when you want to verify that a policy is implemented in the way you intended to configure it. 
To view policy details, you must enter the supervisor (uninstall) password when prompted. 
Compare Policies
At regular intervals, Traps requests an updated security policy from the ESM Server and stores it in the system 
registry. When a user starts a process, Traps determines whether or not to protect the process based on the 
settings in the security policy. 
In troubleshooting scenarios where Traps does not behave as expected, use the 
cytool policy compare
command to view differences in policies that are applied to processes running on the endpoint. Using the 
command, you can compare a policy for a process to the default security policy or compare a policy for a process 
to a policy for another process. In both cases, you can specify either the name of the process or the process ID 
(PID). Specifying the process name simulates the application of the policy to the process. Specifying the PID 
queries the effective policy for the running process. Cytool displays the policy settings side-by-side and indicates 
any differences between policies in red. 
To compare policies, you must enter the supervisor password when prompted. 
View Details About an Active Policy
Step 1 Open a command prompt as an administrator and navigate to the Traps folder (see Access Cytool).
Step 2 To view the active policy for a process, use the following command:
C:\Program Files\Palo Alto Networks\Traps>cytool policy query process
where 
process 
is either the process name or PID. For example, to view details about a policy for notepad, enter 
cytool policy query notepad
. The following example displays policy details for a process with PID 1234.
C:\Program Files\Palo Alto Networks\Traps>cytool policy query 1234
Enter supervisor password:
Generic
Enable                        0x00000001 
SuspendOnce                   0x00000001 
AdvancedHooks                 0x00000001 
[...]
Compare Policies
Step 1 Open a command prompt as an administrator and navigate to the Traps folder (see Access Cytool).
Online Convert PDF to HTML5 files. Best free online PDF html
Download Free Trial. Convert a PDF file to HTML. Just upload your file by clicking on the blue button or drag-and-drop your pdf file into the drop area.
convert pdf form to html; embed pdf into web page
VB.NET PDF File Compress Library: Compress reduce PDF size in vb.
Convert smooth lines to curves. Detect and merge image fragments. Flatten visible layers. VB.NET Demo Code to Optimize An Exist PDF File in Visual C#.NET Project
convert pdf into html file; convert pdf form to html form
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 203
Troubleshooting
Cytool
Step 2 Compare the details of two policies:
• To compare the policy to the default policy, use the following command:
C:\Program Files\Palo Alto Networks\Traps>cytool policy compare process default
where 
process 
is either the process name or process ID (PID). 
The following example displays output for comparing a policy that applies to notepad to the default policy. 
Differences between the two policies are shown in red. 
C:\Program Files\Palo Alto Networks\Traps>cytool policy compare notepad default
Enter supervisor password:
Generic
Enable                        0x00000001                           0x00000001
SuspendOnce                   0x00000001                           0x00000001
AdvancedHooks                 0x00000001                           0x00000001
[...]
DllSec
Enable                        0x00000001                           0x00000000
Optimize                      0x00000001                           0x000000011
[...]
• To compare the policies for two processes, use the following command:
C:\Program Files\Palo Alto Networks\Traps>cytool policy compare process1 process2
where 
process1
and 
process2 
are either the process name or process ID (PID). For example, to compare 
the policy applied to iexplorer to the policy applied to chrome, enter 
cytool policy compare iexplorer 
chrome
. You can also compare the policies for two PIDs or compare the policy of a process to a policy of a 
PID.
The following example displays output for comparing the policies applied to two PIDs, 1592 and 1000. 
Differences between the two policies are shown in red. 
C:\Program Files\Palo Alto Networks\Traps>cytool policy compare 1592 1000
Enter supervisor password:
Generic
Enable                        0x00000001                           0x00000001
SuspendOnce                   0x00000001                           0x00000001
AdvancedHooks                 0x00000001                           0x00000001
[...]
DllSec
Enable                        0x00000001                           0x00000000
Optimize                      0x00000001                           0x000000011
[...]
Compare Policies (Continued)
VB.NET PDF Convert to Jpeg SDK: Convert PDF to JPEG images in vb.
Convert PDF to Tiff; C#: Convert PDF to HTML; C#: Convert PDF to Jpeg; C# File: Compress PDF; C# File: Merge PDF; C# File: Split PDF;
add pdf to website html; convert pdf to html email
VB.NET PDF File Merge Library: Merge, append PDF files in vb.net
Professional VB.NET PDF file merging SDK support Visual Studio .NET. Merge PDF without size limitation. Append one PDF file to the end of another one in VB.NET.
conversion pdf to html; convert pdf to html5
204 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Troubleshoot Traps Issues
Troubleshooting
Troubleshoot Traps Issues
This topic addresses the following issues related to Traps:
Why can’t I install Traps?
Why can’t I upgrade or uninstall Traps?
Why can’t Traps connect to the ESM Server?
How do I fix a Traps server certificate error?
Why can’t I install Traps?
Symptom
Traps Setup reports the following error: Service “Traps” (CyveraService) failed to start. Verify that you have 
sufficient privileges. 
Possible Causes
You do not have administrative privileges to start services on the endpoint.
Solution
After each step in the following procedure, verify if you can install Traps. If Traps still reports an error, proceed 
to each subsequent step until the issue is resolved.
Solution: Why can’t I install Traps?
Step 1 Verify that you have administrative rights on the endpoint:
• Windows 7: Click 
Start > Control Panel > User Accounts > Manage User Accounts
. On the users tab, verify 
that your username is in the Administrators group. 
• Windows 8: Click 
Start > Control Panel > User Accounts > Change User Accounts
. Verify that your account 
appears as an Administrator.
Log in to the endpoint as a valid administrator.
C# PDF File Split Library: Split, seperate PDF into multiple files
Application. Best and professional adobe PDF file splitting SDK for Visual Studio .NET. outputOps); Divide PDF File into Two Using C#.
pdf to html converters; adding pdf to html
VB.NET PDF File Split Library: Split, seperate PDF into multiple
Professional VB.NET PDF file splitting SDK for Visual Studio and .NET framework 2.0. Split PDF file into two or multiple files in ASP.NET webpage online.
convert pdf into webpage; convert pdf to url link
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 205
Troubleshooting
Troubleshoot Traps Issues
Why can’t I upgrade or uninstall Traps?
Symptom
Traps Setup reports the following error: Service “Traps” (CyveraService) failed to start. Verify that you have 
sufficient privileges. 
Possible Causes
In earlier versions of Traps, the service protection feature prevents you from modifying or tampering with Traps 
system files. 
Solution
Step 2 The service log file contains information, warnings, and errors related to the Traps service. To further 
troubleshoot an issue related to the Traps service, open the C:\ProgramData\Cyvera\Logs\Service.log file in 
a text editor and review any errors in the log file that occurred at the time of the event. 
By default, the ProgramData folder may be hidden. To view the folder in Windows Explorer, select 
Organize > Folder and Search Options > View > Show hidden files and folders
Step 3 If the problems persists, contact Palo Alto Networks support.
Solution: Why can’t I upgrade Traps?
Step 1 Create an action rule to disable service protection (see Manage Service Protection).
Step 2 Verify that you can install or uninstall Traps.
Step 3 Delete the action rule (see Save Rules).
Step 4 Try to upgrade Traps. To further troubleshoot an issue related to the Traps service, view the logs to see if Traps 
reports a specific error:
• From the Traps Console, select 
Open Log File
• From the Traps Console, select 
Send Support File
to send the logs to the ESM Server
• Create an action rule to retrieve the logs from the endpoint (see Manage Data Collected by Traps). 
Step 5 If the problems persists, contact Palo Alto Networks support.
Solution: Why can’t I install Traps?
VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Why do we need to convert PDF to Word file in VB.NET class application? The main reason for PDF to Word conversion lies in the fact
how to convert pdf into html; convert pdf to html link
C# PDF File Compress Library: Compress reduce PDF size in C#.net
All object data. File attachment. Hidden layer content. Convert smooth lines to curves. Flatten visible layers. C#.NET DLLs: Compress PDF Document.
converting pdfs to html; attach pdf to html
206 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Troubleshoot Traps Issues
Troubleshooting
Why can’t Traps connect to the ESM Server?
Symptom
Traps cannot communicate with the ESM Server to retrieve the latest security policy and reports a status of 
No 
connection to server!
.
Possible Causes
The server or endpoint specifications do not meet the installation and criteria prerequisites.
The Traps service is down on the endpoint.
The Endpoint Security Manager core service is down on the ESM Server.
The endpoint is not connected to the network.
Inbound traffic is not allowed on the port for the ESM Server (the default is 2125).
The Windows Firewall is enabled on the ESM Server and prevents the server from communicating with the 
client.
The certificate on the endpoint does not match the certificate on the ESM Server (see How do I fix a Traps 
server certificate error?)
Solution
After each step in the following procedure, verify if Traps can connect to the ESM Server by selecting 
Check-in 
now
. If Traps still can’t connect to the server proceed to each subsequent step until the issue is resolved.
Solution: Why can’t Traps connect to the ESM Server?
Step 1 Verify that the server and endpoint both 
meet the prerequisites.
See Prerequisites.
Step 2 Verify that the Traps service is running on 
the endpoint.
1. Open the Services Manager: 
• Windows XP: From the Start Menu, select 
Control Panel > 
Administrative Tools > Services
.
• Windows Vista and later: From the Start Menu, select 
Control Panel > System and Security > Administrative 
Tools > Services
.
2. Locate the Traps service (called CyveraService in older versions 
of Traps) and verify that the service status is 
Started
3. If the service status is 
Stopped
, double-click the service, then 
select 
Start
. Click 
Close
.
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 207
Troubleshooting
Troubleshoot Traps Issues
Step 3 Verify that the Endpoint Security 
Manager core service is running on the 
ESM Server.
1. Open the Services Manager:
• Windows Server 2008: From the Start Menu, select 
Control 
Panel > Administrative Tools > Services
.
• Windows Server 2012: From the Start Menu, select 
Control 
Panel > System and Security > Administrative Tools > 
Services
.
2. Locate the Endpoint Security Manager core service (called 
CyveraServer in older versions of the Endpoint Security 
Manager) and verify that the service status is 
Started
(Windows 
Server 2008) or 
Running
(Windows Server 2012). 
3. If the service status is 
Stopped
or 
Paused
, double-click the 
service, then select 
Start
. Click 
Close
.
Step 4 Verify that you can reach the ESM Server 
from the endpoint.
From the endpoint, open a command prompt and ping the IP 
address or hostname of the ESM Server. If the ESM Server is 
unreachable, examine the network connectivity settings between the 
devices.
Step 5 Verify that you can reach the endpoint 
from the ESM Server.
From the ESM Server, open a command prompt and ping the IP 
address or hostname of the endpoint. If the endpoint is unreachable, 
examine the network connectivity settings between the devices.
Step 6 Verify that the port for the ESM Server is 
open on the Windows Firewall (the 
default is 2125).
1. To check port access from the endpoint:
a. Open a command prompt as an administrator.
b. Enter the following command to telnet to port 2125 on the 
ESM Server:
C:\>telnet esmservername 2125
where 
esmservername
is the hostname or IP address of the 
ESM Server.
2. If you are unable to telnet to port 2125, create an inbound rule 
to open that port:
a. Open the Windows Firewall advanced settings:
– Windows Server 2008: From the Start Menu, select 
Control Panel > Windows Firewall > Advanced Settings
.
– Windows Server 2012: From the Start Menu, select 
Control Panel > System and Security > Windows 
Firewall > Advanced Settings
.
b. Select 
Inbound Rules
c. Create a new rule to allow Traps to communicate with the 
Endpoint Security Manager on port 2125 by selecting the 
New Rule wizard and following the guided instructions. 
3. Verify that you can now telnet to port 2125 on the ESM Server 
from the endpoint. 
Solution: Why can’t Traps connect to the ESM Server? (Continued)
208 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Troubleshoot Traps Issues
Troubleshooting
How do I fix a Traps server certificate error?
Symptom
The following error appears in the services.log on the endpoint:
“An error occurred while making the HTTP request to https://<hostname>:2125/CyveraServer/. This could 
be due to the fact that the server certificate is not configured properly with HTTP.SYS in the HTTPS case. This 
could also be caused by a mismatch of the security binding between the client and the server.”
Possible Causes
When installing the ESM Server software, the following certificate configuration settings are available: No 
Certificate (
No SSL
) and External Certificate (
SSL
). To install Traps, you must select 
SSL
if you selected External 
Certificate during the ESM Server software installation or 
No SSL
if you selected No Certificate. The mismatch 
in settings causes the error reported to the service.log.
Step 7 Temporarily disable Windows Firewall.
1. Open the Change Action Center settings:
• Windows Server 2008: From the Start Menu, select 
Control 
Panel
.
Double-click 
Action Center
and select 
Change 
Action Center settings
• Windows Server 2012: From the Start Menu, select 
Control 
Panel > System and Security
.
Double-click 
Action Center
and select 
Change Action Center settings
.
2. Deselect the 
Network firewall
option.
3. Click 
OK
.
Step 8 Verify that connectivity is restored 
between Traps and the ESM Server.
From the Traps Console, click 
Check-in now
. If the connectivity is 
established, the connection status appears as 
Successful
Step 9 View the logs to see if Traps reports a 
specific error:
• From the Traps Console, select 
Open Log File
• From the Traps Console, select 
Send Support File
to send the 
logs to the ESM Server
• Create an action rule to retrieve the logs from the endpoint (see 
Manage Data Collected by Traps). 
Step 10 If the problem persists, contact Palo Alto 
Networks Support.
Solution: Why can’t Traps connect to the ESM Server? (Continued)
© Palo Alto Networks, Inc.
Traps 3.2 Administrator’s Guide • 209
Troubleshooting
Troubleshoot Traps Issues
Solution
Solution: How do I fix a Traps server certificate error?
Step 1 Reinstall the Traps software.
Verify the SSL settings for the ESM Server and then reinstall Traps 
on the endpoint, taking care to select the appropriate SSL setting 
during installation (see Install Traps on the Endpoint). 
Step 2 Verify that the error doesn’t appear in the 
log.
From the Traps Console, select 
Open Log File
, or open the 
services.log on the endpoint and review any recent errors. If the 
server certificate error persists, contact Palo Alto Networks support.
210 • Traps 3.2 Administrator’s Guide
© Palo Alto Networks, Inc.
Troubleshoot ESM Console Issues
Troubleshooting
Troubleshoot ESM Console Issues
This topic addresses the following issues related to the Endpoint Security Manager (ESM) Console:
Why can’t I log in to the ESM Console?
Why do I get a server error when launching the ESM Console?
Why do all endpoints appear as disconnected in the ESM Console?
Why can’t I log in to the ESM Console?
Symptom
The Endpoint Security Manager (ESM) Console displays an error message that the username or password is 
invalid.
Possible Causes
The username or password was not entered correctly.
The user specified during the initial installation does not have DB Owner privileges. 
The user was not added as an administrator. 
The user who installed the server was not a local administrator on the server.
Solution
Solution: Why can’t I log in to the ESM Console?
Step 1 Verify that you entered the correct username and password. 
Step 2 Verify that the user has DB Owner privileges (see Configure the MS-SQL Server Database).
Documents you may be interested
Documents you may be interested