Segurança : Cisco Security Manager

Os usuários CS 4.3 não podem entrar aos aplicativos de cliente CSM após a elevação

19 Março 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (29 Fevereiro 2016) | Feedback

Introdução

Este documento descreve edições que você pôde encontrar depois que você promove à versão 4.3 do Cisco Security Manager (CS 4.3). Igualmente discute o controle de acesso Papel-baseado (RBAC) emite-o pôde encontrar quando você entra aos aplicativos de cliente CSM. Quando este documento focalizar em CS 4.3, o mesmos problema e soluções puderam aplicar-se a outras versões de CSM que usam a característica 4.3 local-RBAC também.

Contribuído por David Houck, engenheiro de TAC da Cisco.

Problema

Uma vez que você promove a CS 4.3, você recebe este erro quando você entra aos aplicativos de cliente CSM:

116211-problem-CSM-01.gif

Isto acontece quando todo o modo local do Authentication, Authorization, and Accounting (AAA) RBAC é selecionado:

116211-problem-CSM-02.png

Se a instalação do modo AAA é RBAC local, o CS 4.3 executa RBAC nativo para modos não-Cisco do server do controle de acesso seguro (ACS) AAA. Isto significa que todo o usuário que entrar está verificado para ver se há um papel contra a lista de usuário local dos serviços da terra comum.

Solução 1

O melhor prática é adicionar usuários à lista de usuários locais dos serviços da terra comum e atribui-los aos papéis apropriados. Você pode fazer este na seção de instalação do usuário local em serviços comuns. Você pode igualmente encontrá-la no gerente da configuração de CSM nas ferramentas > na administração CS > na Segurança do server.

Você pode entrar ao cliente CSM com a conta de administrador que se estabeleceu com o CS na instalação inicial da versão original.

116211-problem-CSM-03.png

Solução 2

Há uma caixa de verificação nas ferramentas > na administração CS > na Segurança do server > que permite o início de uma sessão para o usuário - os ids que não estão disponíveis na base de dados de usuário local.

Você pode entrar ao cliente CSM com a conta de administrador que se estabeleceu com o CS na instalação inicial da versão original.

116211-problem-CSM-04.png

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 116211