Sécurité : Cisco Security Manager 4.3

« Erreur - Échec de connexion. Le client ne peut pas se connecter dépannage de message d'erreur d'authentification à service » sur le CSM

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (29 février 2016) | Commentaires

Introduction

Ce document décrit comment résoudre l'erreur - échec de connexion. Le client ne peut pas se connecter au message d'erreur de service d'authentification sur le Cisco Security Manager (CSM).

Remarque: Ce document se concentre sur un problème courant qui est produit sur la version 4.3 (CSM 4.3) CSM ; cependant, il est possible que le mêmes problème et solution s'applique à d'autres versions aussi bien.

Contribué par Corey Lawrence et David Houck, ingénieurs TAC Cisco.

Problème

Les utilisateurs ne peuvent pas se connecter dans l'application cliente CSM et rencontrer un ou chacun des deux messages d'erreur :

  • Erreur - Échec de connexion. Le client ne peut pas se connecter au service d'authentification
  • On interdit l'accès URL de procédure de connexion

Supplémentaire, les tentatives de se connecter GUI dans de CiscoWorks/perfection Web pourraient générer ce message d'erreur :

403 - Erreur interdite

Solution

Terminez-vous les étapes qui sont décrites dans ce re-registre de section le service d'Apache sur le serveur CSM. L'application cliente CSM emploie le service d'Apache afin d'ouvrir une session.

  1. Sur le serveur CSM, naviguez vers le Start > Run… > services.msc afin d'ouvrir la console de service de Microsoft Windows.

  2. Assurez-vous que le type de démarrage pour tous les services CSM est placé à manuel (excepté le service de gestionnaire de démon de Cisco Security Manager (CRMDmgtd), qui devrait être placé à automatique).

  3. Cessez le service de gestionnaire de démon de Cisco Security Manager (CRMDmgtd), et l'attente elle pour arrêter tous les services de personne à charge.

  4. Naviguez pour commencer > tous les programmes > accessoires > invite de commande, cliquez avec le bouton droit le raccourci d'invite de commande, et choisissez le passage comme administrateur afin d'ouvrir une demande de commande privilégiée.

  5. Écrivez cet unregister de commande manuellement le service CSM Apache :
    pdreg -u Apache
  6. Écrivez ce re-registre de commande manuellement le service CSM Apache :
    pdreg -r Apache -e "C:\PROGRA~2\CSCOpx\MDC\Apache\bin\Apache.exe" -f "-d
    C:\PROGRA~2\CSCOpx\MDC\Apache -D SSL" -d Tomcat

    Remarque: Le chemin doit être entré dans le format DOS 8.11. Par exemple, C:\PROGRA~2 au lieu des fichiers de C:\Program (x86). Sur des versions 64-bit de Microsoft Windows, l'emplacement par défaut de répertoire racine CSM est C:\PROGRA~2\CSCOpx ; sur des versions 32 bits de Microsoft Windows, l'emplacement par défaut de répertoire racine CSM est C:\PROGRA~1\CSCOpx.

  7. Sélectionnez cette commande afin de régénérer le certificat de Secure Sockets Layer (SSL) pour le CSM :
    cd C:\Progra~2\CSCOpx/MDC/Apache
    gencert.bat
  8. Redémarrez le service de gestionnaire de démon de Cisco Security Manager (CRMDmgtd), et l'attente elle pour redémarrer tous les services de personne à charge.

Informations connexes



Document ID: 116183