Sécurité : Cisco Security Manager

Les utilisateurs CSM 4.3 ne peuvent pas ouvrir une session aux applications cliente CSM après mise à jour

19 mars 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (29 février 2016) | Commentaires

Introduction

Ce document décrit des questions que vous pourriez rencontrer après que vous amélioriez à la version 4.3 (CSM 4.3) de Cisco Security Manager. Il discute également le contrôle d'accès basé sur rôle (RBAC) vous émet pourrait rencontrer quand vous ouvrez une session aux applications cliente CSM. Tandis que ce document se concentre sur CSM 4.3, le mêmes problème et solutions pourraient s'appliquer à d'autres versions CSM qui utilisent la caractéristique de 4.3 gens du pays-RBAC aussi bien.

Contribué par David Houck, ingénieur TAC Cisco.

Problème

Une fois que vous améliorez à CSM 4.3, vous recevez cette erreur quand vous ouvrez une session aux applications cliente CSM :

116211-problem-CSM-01.gif

Ceci se produit quand n'importe quel mode d'Authentification, autorisation et comptabilité (AAA) des gens du pays RBAC est sélectionné :

116211-problem-CSM-02.png

Si l'installation de mode d'AAA est les gens du pays RBAC, CSM 4.3 implémente RBAC indigène pour des modes d'AAA du Secure Access Control Server de non-Cisco (ACS). Ceci signifie que n'importe quel utilisateur qui ouvre une session est vérifié un rôle contre la liste d'utilisateur local de services de terrain communal.

Solution 1

La pratique recommandée est d'ajouter des utilisateurs aux utilisateurs locaux de services de terrain communal les répertorient et affectent aux rôles appropriés. Vous pouvez faire ceci dans les services de section d'installation d'utilisateur local en commun. Vous pouvez également le trouver en Configuration Manager CSM dans les outils > la gestion CSM > le degré de sécurité de serveur.

Vous pouvez ouvrir une session au client CSM avec le compte administrateur qui a été installé avec le CSM à l'installation initiale de la version originale.

116211-problem-CSM-03.png

Solution 2

Il y a une case dans les outils > la gestion CSM > le degré de sécurité de serveur > qui permet la procédure de connexion pour les user-id qui ne sont pas disponibles dans la base de données locale des utilisateurs.

Vous pouvez ouvrir une session au client CSM avec le compte administrateur qui a été installé avec le CSM à l'installation initiale de la version originale.

116211-problem-CSM-04.png

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116211