Segurança : Cisco Security Manager 4.3

“Erro - Início de uma sessão falhado. O cliente não pode conectar Troubleshooting Mensagem de Erro ao serviço de autenticação do” no CS

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (29 Fevereiro 2016) | Feedback

Introdução

Este documento descreve como resolver o erro - início de uma sessão falhado. O cliente não pode conectar ao Mensagem de Erro do serviço de autenticação no Cisco Security Manager (CS).

Nota: Este documento centra-se sobre um problema comum que seja encontrado na versão de CSM 4.3 (CS 4.3); contudo, é possível que o mesmos problema e solução se aplicam a outras versões também.

Contribuído por Corey Lawrence e por David Houck, engenheiros de TAC da Cisco.

Problema

Os usuários são incapazes de registrar no aplicativo de cliente CSM e de encontrar um ou both of these Mensagem de Erro:

  • Erro - Início de uma sessão falhado. O cliente não pode conectar ao serviço de autenticação
  • O acesso do início de uma sessão URL é proibido

Adicionalmente, as tentativas de registrar na Web GUI dos CiscoWorks/prima puderam gerar este Mensagem de Erro:

403 - Erro proibido

Solução

Termine as etapas que são descritas nesta seção a fim registrar novamente o serviço de Apache no server CS. O aplicativo de cliente CSM usa o serviço de Apache a fim entrar.

  1. No server CS, navegue ao Iniciar > Executar… > services.msc a fim abrir o console de serviços de Microsoft Windows.

  2. Assegure-se de que o tipo Startup para todos os serviços CS esteja ajustado a manual (à exceção do serviço do daemon manager do Cisco Security Manager (crmdmgtd), que deve ser ajustado a automático).

  3. Pare o serviço do daemon manager do Cisco Security Manager (crmdmgtd), e a espera para que pare todos os serviços do dependente.

  4. Navegue para começar > todo o Programas > Acessórios > comando prompt, para clicar com o botão direito o atalho do comando prompt, e para escolher a corrida como administrador a fim abrir uma alerta de comando privilegiado.

  5. Incorpore este comando a fim remover registro manualmente o serviço CS Apache:
    pdreg -u Apache
  6. Incorpore este comando a fim registrar novamente manualmente o serviço CS Apache:
    pdreg -r Apache -e "C:\PROGRA~2\CSCOpx\MDC\Apache\bin\Apache.exe" -f "-d
    C:\PROGRA~2\CSCOpx\MDC\Apache -D SSL" -d Tomcat

    Nota: O trajeto deve ser entrado no formato DOS 8.11. Por exemplo, C:\PROGRA~2 em vez dos arquivos de C:\Program (x86). Em versões 64-bit de Microsoft Windows, o local padrão do diretório raiz CS é C:\PROGRA~2\CSCOpx; em versões de 32 bits de Microsoft Windows, o local padrão do diretório raiz CS é C:\PROGRA~1\CSCOpx.

  7. Incorpore este comando a fim regenerar o certificado do secure sockets layer (SSL) para o CS:
    cd C:\Progra~2\CSCOpx/MDC/Apache
    gencert.bat
  8. Reinicie o serviço do daemon manager do Cisco Security Manager (crmdmgtd), e a espera para que reinicie todos os serviços do dependente.

Informações Relacionadas



Document ID: 116183