Segurança : Cisco Web Security Appliance

WSA anuncia-se como um navegador mestre de domínio - Os usuários não podem alistar partes de Windows

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Jakob Dohrmann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Problema

A ferramenta de segurança da Web de Cisco (WSA) não se anuncia como um navegador mestre de domínio, lá é nenhuma parte de Windows alistada, e o ID do evento 8003 está nos log de eventos AD mesmo que você instale WSA em sua rede.


Ambiente: WSA (que usa a autenticação de NTLM) em uma rede Windows junto com um AD - todas as versões


Sintomas: Os usuários não podem ver nenhuma partes de Windows. O log de eventos AD está completo dos erros (ID do evento 8003).

Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiado por Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte por favor o fornecedor de software.

Solução

Isto é causado muito provavelmente pelo disfarce de rede na ferramenta de segurança da Web de Cisco (WSA) que não combina esse do servidor ative directory.

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/w2000Msgs/4409.mspx?mfr=true

-----------------------------------------------------------------------
Mensagem de evento:

O navegador mestre recebeu um anúncio de servidor do nome de computador do computador que acredita que é o navegador mestre para o domínio no nome do transporte. O navegador mestre está parando ou uma eleição está sendo forçada.

Explicação:

A máscara de sub-rede do computador de cliente do Windows 2000 está incorreta ou é diferente do Primary Domain Controller. O computador de cliente tentou promover-se ao navegador mestre da sub-rede e falhou porque somente um computador em um domínio pode ser executado como o navegador mestre.

Ação de usuário:

Mude a configuração de protocolo TCP/IP à máscara de sub-rede correta.
-----------------------------------------------------------------------


Verifique por favor que o netmask configurado no dispositivo da série S combina esse do AD.

  1. No AD você pode verificar para ver se há o netmask na linha de comando de Windows com o comando “ipconfig /all”.
  2. Para configurar o netmask na ferramenta de segurança da Web de Cisco, use o comando CLI “interfaceconfig”. Recorde “comprometer” suas mudanças.

Se isto resolver a edição para você, para enviar por favor em um pedido do apoio (GUI > Suporte técnico do apoio & da ajuda > do contato) junto com os log de eventos correspondentes AD. Um engenheiro de suporte ao cliente pode ajudar-lhe em fazer as alterações necessárias.
.

Fonte de artigo:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/w2000Msgs/4409.mspx?mfr=true



Document ID: 117954