Sécurité : Dispositifs de sécurité de la gamme Cisco PIX 500

Cisco PIX Firewall Manager - FAQ

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Ce document contient des forums aux questions (Foire aux questions) au sujet du gestionnaire de pare-feu de Cisco PIX (PFM).

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Quelles sont quelques astuces générales pour la meilleure représentation PFM ?

Q. Où peux-je obtenir la documentation sur le PFM ?

A. Il n'y a aucun manuel imprimé pour le PFM. L'aide en ligne est fournie sur la plupart des écrans PFM. Des notes de mise à jour sont données pour chaque révision. Lu leur avant que vous mettiez sur pied l'installation.

Q. Pourquoi PFM n'installe-il pas ? Il indique que je n'ai pas l'autorisation d'exécuter l'installateur.

A. Ce sont des possibles raison :

  • Vous ne pourriez pas êtes enregistré dans l'ordinateur de Windows NT localement (pas le domaine) comme administrateur. Parfois, les utilisateurs avec des droites d'administration peuvent avec succès installer le produit, mais habituellement même les utilisateurs dans le groupe d'administrateur n'ont pas assez de droits d'installer le produit.

  • Vous pourriez tenter d'installer sur un contrôleur principal de domaine (PDC) ou un contrôleur secondaire de domaine (BDC). L'installation PFM doit créer une base de données de la Gestion d'Access de sécurité locale (SAM) pour l'accès PFM, qui n'est habituellement pas possible avec le par défaut PDC ou les installations BDC. En outre, quand le processus PFM est configuré pour se connecter, l'ordinateur est imposé. Généralement, les administrateurs ne veulent pas charger les serveurs de réseau essentiels, tels que PDCs ou BDCs avec des services supplémentaires.

Q. Pourquoi mon bip d'orateur de système NT continuellement après que le PFM installe-il ?

A. Les bips de NT indiquent un conflit de port d'application. Habituellement, une application de Syslog (travaux de Cisco, PIX Firewall Syslog Server (PFSS) ou une application tierce) écoute déjà sur l'UDP 514, ou un serveur Web occupe déjà le port TCP 8080 de par défaut PFM. Terminez-vous ces étapes pour dépanner :

  1. Désinstallez PFM complètement. Explorateur Windows d'utilisation pour enlever le répertoire d'installer.
  2. Redémarrez l'ordinateur.
  3. Procédure de connexion à l'ordinateur localement (pas le domaine) comme administrateur (pas quelqu'un avec des droites d'admin).

    Remarque: N'exécutez pas le programme d'installation encore.

  4. Entrez dans le netstat - a | findstr # commande à l'invite de commande, où # est le numéro de port. Ceci vérifie que le TCP 8080 et l'UDP 514 ne sont pas répertoriés.
    • Si l'UDP est répertorié, désinstallez l'application qui l'utilise.

    • Si le TCP 8080 est répertorié, choisissez un port TCP disponible. 8081 est habituellement correct.

    • Si vous désinstallez n'importe quelles applications, répétez les étapes 2 à 4.

      Remarque: Il est important de redémarrer.

  5. Vérifiez et réparez n'importe quel visualiseur de messages d'erreur en cas. Recherchez le message d'erreur à l'aide de Microsoft et le prenez en chargeleavingcisco.com pour l'aide avec les messages d'erreur.
  6. Sélectionnez le panneau de configuration > les services à vérifier que le service de serveur fonctionne.
  7. Réinstallez PFM.
  8. Redémarrez l'ordinateur. Vous pouvez se connecter dans le domaine ou celui qui vous voulez cette fois.

Q. J'ai installé PFM, mais il ne fonctionne pas (je ne vois pas la page d'accueil).

A. Ce sont des possibles raison :

  • Vous ne pourriez pas parcourir à l'adresse exacte. L'adresse exacte est http://the_nt_ip_address:8080 ou http://127.0.0.1:8080. Si vous sélectionniez un port de remplacement pendant l'installation, utilisez le nombre du port. Ne tentez pas d'exécuter index.html, parce que cela ne fonctionne pas.

  • Assurez-vous que votre pile IP de Windows NT n'est pas placée pour utiliser le DHCP. Vous devez être assigné une adresse statique.

  • Assurez-vous que cette adresse IP de Windows NT assignée par charge statique n'a pas changé après installation de PFM.

  • Le panneau de configuration choisi > les services et s'assurent les passages serveurs windows nt de service (particulièrement sur Windows NT Workstation). En outre, assurez-vous que le service PFM est commencé.

Q. Pourquoi est-ce que je reçois le message d'erreur « violation de sécurité dans chacune des cinq adresses IP dans firewall.html » après que je clique sur le lien de configuration de la page d'accueil ?

A. Ce sont des possibles raison :

  • Vous ne pourriez pas parcourir à l'adresse exacte. L'adresse exacte est http://the_nt_ip_address:8080 ou http://127.0.0.1:8080. Si vous sélectionniez un port de remplacement pendant l'installation, utilisez le nombre de ce port. Ne tentez pas d'exécuter index.html ou firewall.html, parce que ceux-ci ne fonctionnent pas.

  • Si votre case de Windows NT est multihomed (a plus d'un NIC) ou a de plusieurs adresses IP associées avec le NIC, assurez-vous que toutes les adresses IP de la machine sont répertoriées dans les fichiers de programme \ gestionnaire de pare-feu de Cisco \ PIX \ jclient \ Netscape \ firewall.html. Vous pouvez éditer ce fichier avec un éditeur de texte. Dans certains cas, vous devez ajouter l'adresse Internet de Windows NT Netbios de cet ordinateur en tant qu'une des entrées d'adresse IP dans ce fichier. Redémarrez le serveur après que vous éditiez ce fichier.

  • Vous pourriez avoir chargé le logiciel de gestionnaire de pare-feu sur une case de Windows NT qui utilise le DHCP. Le gestionnaire de pare-feu a besoin d'une adresse IP statique. Si vous avez changé du DHCP à une adresse IP statique, vous devez éditer le fichier de firewall.html.

Q. La page d'accueil monte, et demande un nom d'utilisateur et mot de passe. Qu'est-ce que c'est ? Peuvent-ils être changés des par défaut ?

A. Le nom d'utilisateur Administrateur par défaut est pixadmin et le mot de passe par défaut est Cisco. L'administrateur a des capacités lecture/écriture de configuration.

Le nom d'utilisateur/mot de passe par défaut d'utilisateur (lu seulement) est pixuser/Cisco. L'User Manager sur le serveur te permet pour ajouter, changer, ou supprimer des utilisateurs aux pixadmins ou aux pixusers vous groupe a installé installent en fonction.

Q. Y a-t-il un fichier journal que je peux le regarder pour dépanner des problèmes PFM ?

A. Oui, ce s'appelle pfm.log. Si vous passez par cette Foire aux questions et avez toujours un problème, le TAC demande ce log.

Q. Pourquoi est-ce que PFM a des nombreux messages d'erreur ou ne charge pas la configuration après l'installer ?

A. Ce sont des possibles raison :

Q. PFM fonctionne-t-il sur le Windows 2000 ?

A. PFM fonctionne seulement sur la plate-forme répertoriée dans la documentation, qui est, Windows NT. Le successeur de PFM est le PIX Device Manager (PDM), qui fonctionne avec des navigateurs sur le Windows 95, 98, NT, et 2000. PDM est disponible avec le code PIX 6.0.

Q. Fait-il le PIX Device Manager (PDM) exécuté sur les Windows Vista et le Windows 2008 ?

A. PDM fonctionne avec le périphérique prêt à brancher de Javas 1.4.2, et l'Internet Explorer du vista est livré avec beaucoup de version ultérieure. Afin d'accéder à PFM/PDM le vista ou 2008, vous devez exécuter le JRE v1.4.2 du Sun. Vous pouvez télécharger la version JRE du site Web du Sun.

Remarque: Toute version plus nouvelle que le JRE v1.4.2 du Sun qui n'est pas compatible avec PFM/PDM.

Q. Comment est-ce que je change les mots de passe d'administrateur (pixadmin) et d'utilisateur PFM (pixuser) des par défaut (qui sont notés dans les notes de mise à jour PFM) ?

A. Quand PFM installe, il a installé les comptes dans la base de données utilisateur de Windows NT. Les mots de passe pour les utilisateurs par défaut peuvent être changés comme mots de passe pour d'autres utilisateurs de NT. Start > Programs > Administrative tools choisi (commun) > User Manager pour des domaines.

Q. Comment est-ce que je peux télécharger PFM et PDM ?

A. Référez-vous au téléchargement de logiciel PIX (clients enregistrés seulement) pour télécharger le logiciel PFM et PDM décrit dans ce document.

Q. Est-ce que je peux utiliser Excel 95, 98, ou 2000 ?

A. Vous ne pouvez pas utiliser Excel 95 parce que les macros-instructions ne sont pas compatibles. Excel 98 and 2000 ne sont pas pris en charge.

Q. Je ne peux pas ouvrir les fichiers .dbf priés pour l'enregistrement hors ligne.

A. Vous ne pouvez pas générer des états, tels que report.xls, stat.dbf, dns.dbf, monday.dbf, à partir des actifs PFM. Vous devez copier ces fichiers sur un répertoire distinct, et les ouvrir dans Excel 97.

Q. Pourquoi est-ce que je ne peux pas télécharger les fichiers <day>.dbf ?

A. Vous ne pouvez pas copier le fichier Monday.dbf sur un autre répertoire jusqu'à ce que mardi, et le fichier Tuesday.dbf jusqu'à mercredi, et ainsi de suite.

Q. J'ai téléchargé <day>.dbf, mais report.xls ne contient aucune donnée.

A. Assurez-vous que se connectant est configuré correctement. Procédez comme suit :

  1. La sortie de loggings trap doit être placée pour mettre au point, ou ces fichiers ne les remplissent pas.
  2. Vérifiez que l'hôte de journalisation est aigu au serveur PFM.
  3. Assurez-vous votre ouvrir une session d'expositions de configuration.
  4. Appuyez sur le bouton immédiat de notification de Syslog dans l'interface utilisateur graphique PFM (GUI) pour tester se connecter réussi. Ceci génère le trafic par le PIX. Vérifiez l'activité dans la fenêtre externe GUI.

Q. Je peux ouvrir report.xls, mais Exceler ne peuvent pas trouver le .dbf le classent doivent s'exécuter. Quel est le problème ?

A. Vous utilisant probablement utilisez récemment (MRU), ou double-cliquer sur report.xls d'Explorateur Windows. Excel 97 dépiste des fichiers MRU au bas du menu File, et Windows dépiste également ces derniers dans le menu de début > de documents. N'ouvrez pas report.xls de ces emplacements. Si vous faites, les macros-instructions incluses dans report.xls ne fonctionnent pas correctement. Vous devez utiliser le fichier > l'Openmenu pour ouvrir report.xls. Quand vous sélectionnez le fichier > ouvert, Exceler associe ce répertoire avec l'application. Quand vous utilisez MRU, Exceler garde l'association de fichier avec le mon dossier Documents, et report.xls ne peut pas trouver les fichiers .dbf.

Q. Est-ce que je peux avoir le mot de passe pour accéder à et modifier les macros-instructions incluses dans report.xls pour mon usage personnel ?

A. On ne permet pas des modifications à ce fichier. Le produit peut seulement être pris en charge quand le code est intact. Report.xls est protégé par mot de passe pour protéger l'intégrité des macros-instructions incluses. Si vous faites ne pas satisfaire les besoins spécifiques par la macro-instruction, vous pouvez l'un ou l'autre :

  • Écrivez votre propre interprétation de la macro-instruction.

  • Soumettez une demande d'amélioration par le TAC pour la future version.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 13816