Segurança : Dispositivos de segurança Cisco PIX 500 Series

Cisco PIX Firewall Manager FAQ

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento contém as perguntas mais frequentes (FAQ) sobre o Cisco PIX Firewall Manager (PFM).

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Q. Que são alguns dicas gerais para o melhor desempenho PFM?

Q. Onde posso eu obter a documentação no PFM?

A. Não há nenhum manual de impressão para o PFM. A ajuda online é fornecida na maioria de telas PFM. Os Release Note são fornecidos para cada revisão. Lido lhes antes que você começar a instalação.

Q. Por que o PFM não instala? Diz “I do not have permission to run the installer” (Eu não tenho permissão para executar o instalador).

A. Estas são razões possíveis:

  • Você não pôde ser registrado na máquina do Windows NT localmente (não o domínio) como o administrador. Às vezes, os usuários com direitos administrativos podem com sucesso instalar o produto, mas geralmente mesmo os usuários no grupo de administrador não têm bastante direitos de instalar o produto.

  • Você pôde tentar instalar em um controlador de domínio principal (PDC) ou em um controlador de backup de domínio (BDC). A instalação do PFM precisa de criar um banco de dados do gerenciamento de acesso da segurança local (SAM) para o acesso PFM, que não é geralmente possível com padrão PDC ou instalações BDC. Além disso, quando o processo PFM é configurado registrando, a máquina é taxada. Geralmente, os administradores não querem encarregar servidores de rede crítica, tais como PDC ou BDC com serviços adicionais.

Q. Por que meu sinal acústico do orador do sistema de NT continuamente depois que o PFM instala?

A. Os sinais acústicos de NT indicam um conflito da porta de aplicativo. Geralmente, um aplicativo do Syslog (trabalhos de Cisco, Servidor de Syslog de Firewall de PIX (PFSS) ou um aplicativo de terceiros) já está escutando no UDP 514, ou em um servidor de Web já ocupa a porta TCP 8080 do padrão PFM. Termine estas etapas para pesquisar defeitos:

  1. Desinstale o PFM completamente. Windows Explorer do uso para remover o diretório da instalação.
  2. Recarregue a máquina.
  3. Entre à máquina localmente (não o domínio) como o administrador (não alguém com direitos admin).

    Nota: Não execute a instalação ainda.

  4. Incorpore o netstat - a | findstr # comando no comando prompt, onde # está o número de porta. Isto verifica que o TCP 8080 e o UDP 514 não estão listados.
    • Se o UDP está listado, desinstale o aplicativo que o usa.

    • Se o TCP 8080 está listado, escolha uma porta TCP disponível. 8081 é geralmente aprovados.

    • Se você desinstala quaisquer aplicativos, repita etapas 2 a 4.

      Nota: É importante recarregar.

  5. Verifique e repare todos os Mensagens de Erro no visualizador de eventos. Procure pelo Mensagem de Erro na ajuda de Microsoft e apoieleavingcisco.com para a ajuda com os Mensagens de Erro.
  6. Selecione o > serviços do Control Panel para verificar que o serviço do servidor é executado.
  7. Reinstale o PFM.
  8. Recarregue a máquina. Você pode registrar no domínio ou o que quer que você quer esta vez.

Q. Eu instalei o PFM, mas não é executado (eu não ver a página de banner).

A. Estas são razões possíveis:

  • Você não pôde consultar ao endereço correto. O endereço correto é http://the_nt_ip_address:8080 ou http://127.0.0.1:8080. Se você selecionou um porto alternado durante a instalação, use o número da porta. Não tente executar index.html, porque não trabalha.

  • Certifique-se que sua pilha de IP do Windows NT não está ajustada para usar o DHCP. Você deve ser atribuído um endereço estático.

  • Certifique-se que este endereço IP de Um ou Mais Servidores Cisco ICM NT atribuído estática do Windows NT não mudou após a instalação do PFM.

  • Selecione o > serviços do Control Panel e certifique-se das corridas do serviço do servidor do Windows NT (especialmente em Windows NT Workstation). Também, certifique-se que o serviço PFM está começado.

Q. Por que eu recebo o Mensagem de Erro “violação de segurança em todos os cinco endereços IP de Um ou Mais Servidores Cisco ICM NT em firewall.html” depois que eu clico o link de configuração da página de banner?

A. Estas são razões possíveis:

  • Você não pôde consultar ao endereço correto. O endereço correto é http://the_nt_ip_address:8080 ou http://127.0.0.1:8080. Se você selecionou um porto alternado durante a instalação, use o número dessa porta. Não tente executar index.html ou firewall.html, porque estes não trabalham.

  • Se sua caixa do Windows NT é multihomed (tem mais de um NIC) ou tem os endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos associados com o NIC, certifique-se que todos os endereços IP de Um ou Mais Servidores Cisco ICM NT da máquina estão alistados nos arquivos de programa \ Cisco \ PIX Firewall Manager \ jclient \ Netscape \ firewall.html. Você pode editar este arquivo com um editor de texto. Em alguns casos, você precisa de adicionar o nome de host NetBIOS do Windows NT desta máquina como uma das entradas de endereço IP neste arquivo. Recarregue o server depois que você edita este arquivo.

  • Você pôde ter carregado o software do gerenciador de firewall em uma caixa do Windows NT que usasse o DHCP. O gerenciador de firewall exige um endereço IP estático. Se você mudou do DHCP a um endereço IP estático, você precisa de editar o arquivo de firewall.html.

Q. A página de banner vem acima, e pede um nome de usuário e senha. Que é este? Eles podem ser alterados em relação aos padrões?

A. O nome de usuário do administrador padrão é pixadmin e a senha padrão é Cisco. O administrador tem capacidades de configuração de leitura/gravação.

O username do usuário padrão (read only)/senha é pixuser/Cisco. O gerenciador de usuário no server permite que você adicione, para mudar, ou suprimir de usuários aos pixadmins ou aos pixusers agrupa-o estabelece-se instala sobre.

Q. Há um arquivo de registro que eu posso olhar para pesquisar defeitos problemas PFM?

A. Sim, é chamado pfm.log. Se você atravessa este FAQ e ainda tem um problema, o TAC pede este log.

Q. Por que o PFM tem diversas mensagens de erro ou não carrega a configuração após a instalação?

A. Estas são razões possíveis:

Q. O PFM é executado no Windows 2000?

A. O PFM é executado somente na plataforma alistada na documentação, que é, Windows NT. O sucessor ao PFM é o gerenciador de dispositivo pix (PDM), que trabalha com navegadores em Windows 95, 98, NT, e 2000. O PDM está disponível com código PIX 6.0.

Q. Faz o gerenciador de dispositivo pix (PDM) executado em Windows Vista e em Windows 2008?

A. O PDM trabalha com plug-in de Java 1.4.2, e o internet explorer da vista vem com uma versão muito mais atrasada. A fim alcançar PFM/PDM na vista ou em 2008, você deve executar o JRE v1.4.2 de Sun. Você pode transferir a versão JRE do Web site do Sun.

Nota: Alguma versão mais nova do que o JRE v1.4.2 de Sun que não é compatível com PFM/PDM.

Q. Como eu mudo as senhas do administrador PFM (pixadmin) e do usuário (pixuser) dos padrões (que são notados nos Release Note PFM)?

A. Quando o PFM instala, ajusta-se - acima das contas no banco de dados de usuário do Windows NT. As senhas para os usuários padrão podem ser mudadas como senhas para outros usuários de NT. Selecione o iniciar > programas > ferramentas administrativas (comum) > gerenciador de usuário para domínio.

Q. Como posso eu transferir o PFM e o PDM?

A. Refira a transferência de software de PIX (clientes registrados somente) para transferir o PFM e o software de PDM descritos neste documento.

Q. Posso eu usar Excel 95, 98, ou 2000?

A. Você não pode usar Excel 95 porque os macro não são compatíveis. Excel 98 and 2000 não são apoiados.

Q. Eu não posso abrir os arquivos .dbf exigidos para relatórios off-line.

A. Você não pode gerar relatórios, tais como report.xls, stat.dbf, dns.dbf, monday.dbf, dos arquivos ativo PFM. Você deve copiar estes arquivos a um diretório separado, e abri-los em Excel 97.

Q. Por que não posso eu transferir os arquivos <day>.dbf?

A. Você não pode copiar o arquivo Monday.dbf a um outro diretório até que terça-feira, e o arquivo Tuesday.dbf até quarta-feira, e assim por diante.

Q. Eu transferi <day>.dbf, mas report.xls não contém nenhum dados.

A. Certifique-se de que registrando está configurado corretamente. Conclua estes passos:

  1. A saída das armadilhas de logging deve ser ajustada para debugar, ou estes arquivos não povoam.
  2. Verifique que o logging host está apontado no servidor PFM.
  3. Certifique-se da sua abertura das mostras da configuração.
  4. Pressione o botão imediato da notificação de SYSLOG na interface gráfica de usuário (GUI) PFM para testar o registo bem sucedido. Isto gera o tráfego com o PIX. Verifique a atividade na janela pop-up GUI.

Q. Eu posso abrir report.xls, mas Excel não pode encontrar que o .dbf o arquiva precisa de ser executado. O que está errado?

A. Você provavelmente usando-se está usando-se recentemente (MRU), ou fazendo duplo clique em report.xls do Windows Explorer. Excel 97 segue arquivos MRU na parte inferior do menu de arquivo, e Windows igualmente segue estes no menu do começo > dos documentos. Não abra report.xls daqueles lugar. Se você faz, os macro encaixados em report.xls não funcionam corretamente. Você deve usar o arquivo > o Openmenu para abrir report.xls. Quando você seleciona o File > Open, Excel associa esse diretório com o aplicativo. Quando você usa o MRU, Excel mantém a associação do arquivo com meu dobrador dos documentos, e report.xls não pode encontrar os arquivos .dbf.

Q. Posso eu ter a senha para alcançar e alterar os macro encaixados em report.xls para meu próprio uso?

A. As alterações a esse arquivo não são permitidas. O produto pode somente ser apoiado quando o código é intacto. Report.xls é senha protegida para proteger a integridade dos macro encaixados. Se você tem necessidades específicas não endereçadas pelo macro, você pode qualquer um:

  • Escreva sua própria capitulação do macro.

  • Submeta uma requisição de aprimoramento com o TAC para a consideração de versão futura.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 13816