Segurança : Cisco Security Manager

Troubleshooting CS

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como resolver o Mensagem de Erro que aparece no Cisco Security Manager (CS).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada na versão CS 3.1.0.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Erro: A política ou a atribuição travada ao suprimir de dispositivos associaram com o CS

Este Mensagem de Erro aparece quando você tenta remover ou suprimir dos dispositivos associados com o CS a fim livrar acima a licença CS:

Policy or Assignment Locked

Solução

Conclua estas etapas para resolver o problema:

  1. Certifique-se de todos os usuários ter-se submetido ou ter rejeitado suas atividades cumulativas e ter registrado para fora.

  2. Entre como um System Admin e navegue à administração do gerenciador do ferramentas > segurança > aos trabalhos a fim mudar o CS ao modo dos trabalhos.

  3. Use ferramentas/gerente da atividade para encontrar todas as atividades que não estiverem no estado aprovado ou rejeitado. No gerente da atividade, você pode clicar a cabeça da coluna para classificar a coluna do estado.

    1. Para atividades dentro edite ou edite o estado em aberto, abra-o e rejeite-o então.

    2. Para atividades no estado submetido, rejeite-o e rejeite-o então.

  4. Mude o CS de volta ao modo dos NON-trabalhos.

  5. Tente suprimir outra vez dos dispositivos.

Os comandos estão removidos do PIX quando o CS empurra mudanças adicionais

Os comandos estão removidos do PIX quando o CS empurra mudanças adicionais.

Solução

Este é o comportamento esperado para o CS. O CS removerá alguns fora das mudanças da faixa a próxima vez que tenta empurrar mudanças a esse dispositivo. Perguntará para a configuração atual. Contudo, você deve somente ver este comportamento nos logs do transcrito se você permite eliminação de erros avançada.

Você pode fazer este sob ferramentas--A administração do gerenciador do > segurança --> desenvolvimento --> permita eliminação de erros avançada. Recorde, se você faz alguns fora das mudanças da faixa para testar, você precisam de ir para trás e fazê-las também no CS. Se não, na altura do desenvolvimento seguinte, as mudanças serão perdidas.

Erro ao adicionar a versão de software running ASA 8.2(1) ao CS

Este Mensagem de Erro está recebido quando um ASA que execute a versão de software ASA 8.2.(1) é adicionado ao CS:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Solução

O apoio para versões de software ASA 8.1(2) e 8.2(1) foi introduzido primeiramente na versão de CSM 3.3. Este erro ocorre quando a versão de CSM está mais adiantada de 3.3. Promova o CS à versão 3.3 a fim resolver este Mensagem de Erro.

As configurações de rede que pedem mais do que as licenças do software 9 são obstruídas pelo server da licença de SWIFT

As configurações de rede que pedem mais do que as licenças do software 9 dentro de um período 3-minute podem ser obstruídas pelo server da licença de SWIFT. Não há nenhuma indicação no log de erros CS indicar que o acesso ao server da licença esteve obstruído.

Solução

O server da licença do software Cisco (SWIFT) contém proteções impedir que os volumes altos de pedidos da licença sobrecarreguem o server. Estas proteções permitem atualmente um máximo de pedidos da licença 9 dentro de um intervalo 3 minuto para um endereço IP de Um ou Mais Servidores Cisco ICM NT dado. Os realces fornecidos na liberação 3.3 do Cisco Security Manager (CS) fornecem a capacidade de emitir pedidos simultâneos da licença do server de SWIFT. Algumas configurações do CS 3.3 podem conduzir aos pedidos para as licenças do software que excedem as limitações da proteção de SWIFT e as conduzem à obstrução destes pedidos. Esta ação pode impedir o software novo da ativação ou do resultado na desativação do software que exige a renovação da licença.

As sustentações do produto CS ambas manual (por encomenda) e modos automáticos para a verificação da licença. Para reduzir a possibilidade que um pedido da licença está obstruído pelo server de SWIFT ao usar o modo (por encomenda) manual, limita a verificação da licença a não mais do que os dispositivos 9 pelo pedido. Para reduzir a possibilidade que um pedido da licença está obstruído pelo server de SWIFT ao usar o modo automático, ele é recomendada que o usuário reduz a contagem da linha no arquivo de configuração. Isto é realizado editando \ CDM \ IP \ etc. \ arquivo sensorupdate.properties e mudando o licenseAutoUpdateThreadCount:50entry a licenseAutoUpdateThreadCount:5. Isto limitará o número de pedidos simultâneos da licença a cinco e ajudá-lo-á a evitar sobrecarregar o server da licença. Veja a identificação de bug Cisco CSCte83612 (registeredcustomers somente) no Bug Toolkit para mais detalhes.

Erro ao tentar conectar ao CS após uma instalação de atualização

Depois que uma instalação de atualização sem nenhuns erros e repartição, não poderia conectar ao Cisco Security Manager 3.3.1. Observado que o serviço de Apache não está começando após a repartição. Começado lhe manualmente, e esta mensagem apareceu no explorador:

Please wait..... System is still coming up. You will be
redirected to login page soon

Solução

Isto podia ser causado pelo server que tem a memória insuficiente. Tente promover a memória no server OU executar este programa em uma máquina que tenha a memória suficiente.


Informações Relacionadas


Document ID: 108091