Sécurité : Cisco Security Manager

Dépannage CSM

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment résoudre le message d'erreur qui apparaît dans le Cisco Security Manager (CSM).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur la version CSM 3.1.0.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Erreur : La stratégie ou l'affectation verrouillée en supprimant des périphériques a associé avec le CSM

Ce message d'erreur apparaît quand vous tentez de retirer ou supprimer les périphériques associés avec le CSM afin de libérer le permis CSM :

Policy or Assignment Locked

Solution

Complétez les étapes suivantes pour résoudre ce problème :

  1. Veillez tous les utilisateurs pour avoir soumis ou pour avoir jeté leurs activités en cours et pour s'être déconnecté.

  2. Ouvrez une session comme admin de système et naviguez vers les outils > la gestion > le processus de directeur de la sécurité afin de changer le CSM au mode de processus.

  3. Utilisez les outils/gestionnaire d'activité pour trouver toutes les activités qui ne sont pas dans l'état approuvé ou jeté. Dans le gestionnaire d'activité, vous pouvez cliquer sur la tête de colonne pour trier la colonne d'état.

    1. Pour des activités dedans éditez ou éditez l'état ouvert, ouvrez-le et jetez alors.

    2. Pour des activités dans l'état soumis, rejetez-le et puis jetez.

  4. Changez le CSM de nouveau au mode de non-processus.

  5. Essayez de supprimer les périphériques de nouveau.

Des commandes sont retirées du PIX quand le CSM pousse les modifications supplémentaires

Des commandes sont retirées du PIX quand le CSM pousse les modifications supplémentaires.

Solution

C'est le comportement prévu pour le CSM. Le CSM en retirera hors des modifications de bande la prochaine fois qu'il tente de pousser des modifications à ce périphérique. Il questionnera pour la configuration en cours. Cependant, vous devriez seulement voir ce comportement dans les logs de texte si vous activez l'élimination des imperfections avancée.

Vous pouvez faire ceci sous des outils--> gestion de directeur de la sécurité --> déploiement --> élimination des imperfections avancée d'enable. Souvenez-vous, si vous en faites hors des modifications de bande pour le test, vous doivent retourner et les faire dans le CSM aussi bien. Autrement, au moment du prochain déploiement, les modifications seront perdues.

Erreur en ajoutant la version de logiciel courante ASA 8.2(1) au CSM

Ce message d'erreur est reçu quand une ASA qui exécute la version de logiciel ASA 8.2.(1) est ajoutée au CSM :

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Solution

Le soutien des versions de logiciel ASA 8.1(2) et 8.2(1) ont été introduits la première fois dans la version 3.3 CSM. Cette erreur se produit quand la version CSM est plus tôt que 3.3. Améliorez le CSM à la version 3.3 afin de résoudre ce message d'erreur.

Des configurations réseau demandant plus de 9 licences logicielles sont bloquées par le serveur de permis de SWIFT

Des configurations réseau demandant plus de 9 licences logicielles au cours d'une période 3-minute peuvent être bloquées par le serveur de permis de SWIFT. Il n'y a aucune indication dans le journal des erreurs CSM d'indiquer que l'accès au serveur de permis a été bloqué.

Solution

Le serveur de licence logicielle de Cisco (SWIFT) contient des sauvegardes pour empêcher des grands volumes de demandes de permis de surcharger le serveur. Ces sauvegardes permettent actuellement un maximum de 9 demandes de permis dans un intervalle 3 minute pour une adresse IP donnée. Les améliorations fournies dans la version 3.3 du Cisco Security Manager (CSM) fournissent la capacité pour émettre des demandes simultanées de permis du serveur de SWIFT. Quelques configurations du CSM 3.3 peuvent avoir comme conséquence les demandes des licences logicielles qui dépassent les limites de sauvegarde de SWIFT et mènent au blocage de ces demandes. Cette action peut empêcher le nouveau logiciel de l'lancement ou du résultat dans la mise hors fonction du logiciel qui exige le renouvellement de permis.

Les supports produits CSM manuels (à la demande) et modes automatiques pour la vérification de permis. Pour réduire l'occasion qu'une demande de permis est bloquée par le serveur de SWIFT en utilisant le mode (sur demande) manuel, limitent la vérification de permis à pas plus de 9 périphériques par demande. Pour réduire l'occasion qu'une demande de permis est bloquée par le serveur de SWIFT en utilisant le mode automatique, il est recommandé que l'utilisateur réduisez le compte de thread dans le fichier de configuration. Ceci est accompli en éditant \ MDC \ IPS \ etc. \ fichier sensorupdate.properties et en changeant le licenseAutoUpdateThreadCount:50entry à licenseAutoUpdateThreadCount:5. Ceci limitera le nombre de demandes simultanées de permis à cinq et aidera à éviter de surcharger le serveur de permis. Visualisez l'ID de bogue Cisco CSCte83612 (registeredcustomers seulement) dans le Bug Toolkit pour plus de détails.

Erreur en essayant de se connecter au CSM après une installation fraîche

Après qu'une installation fraîche sans aucunes erreurs et réinitialisation, ne pourrait pas se connecter au Cisco Security Manager 3.3.1. Noté que le service d'Apache ne commence pas après réinitialisation. Commencé lui manuellement, et ce message est apparu dans l'explorateur :

Please wait..... System is still coming up. You will be
redirected to login page soon

Solution

Ceci pourrait sont provoqué par par le serveur ayant la mémoire insuffisante. Essayez d'améliorer la mémoire sur le serveur OU de lancer ce programme sur un ordinateur qui a la mémoire suffisante.


Informations connexes


Document ID: 108091