无线 : Cisco PIX 500 系列安全设备

Cisco PIX防火墙管理器常见问题

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文包含常见问题(FAQ) Cisco PIX防火墙管理器(PFM)。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Q. 有什么常用技巧可以使 PFM 获得最佳性能?

Q. 在哪里能获得有关 PFM 的文件?

A. 没有PFM的打印指南。在线帮助在多数PFM屏幕提供。版本注释为每个版本提供。读他们,在您开始安装前。

Q. PFM为什么不安装?它说我没有权限运行安装程序。

A. 这些是可能的来源:

  • 您也许不登录Windows NT计算机本地(不是域)作为管理员。通常,有管理权限的用户能成功安装产品,但是通常均等用户在管理员组中没有足够的权利安装产品。

  • 您在主域控制器(PDC)或备用域控制器(BDC)也许尝试安装。PFM安装需要创建PFM访问的一个本地安全访问管理(SAM)数据库,对默认PDC或BDC安装通常不是可能的。此外,当PFM进程为记录时配置,计算机纳税。通常,管理员不要分派任务重要网络服务器,例如PDCs或BDCs与其它服务。

Q. NT系统扬声器嘟声,在PFM为什么不断地安装后?

A. NT哔哔指示一应用端口冲突。通常,系统日志应用(思科沃克斯, PIX防火墙系统日志服务器(PFSS)或者第三方应用)在UDP 514或者Web服务器已经侦听已经占用PFM默认TCP端口8080。完成这些步骤排除故障:

  1. 卸载PFM完全。用Windows Explorer取消安装目录。
  2. 重新启动机器。
  3. 登陆对计算机本地(不是域)作为管理员(不是某人与管理权限)。

    注意: 请勿运行设置。

  4. 输入netstat-a|findstr # at命令prompt命令,其中#端口号。这验证TCP 8080和UDP 514不是列出的。
    • 如果UDP是列出的,请卸载使用它的应用程序。

    • 如果TCP 8080是列出的,请选择一个可用的TCP端口。8081通常是好的。

    • 如果卸载任何应用程序,请重复步骤2至4。

      注意: 重新启动是重要的。

  5. 检查并且修复在事件查看器的所有错误消息。搜索错误消息在Microsoft帮助并且leavingcisco.com 与错误消息的帮助支持
  6. 选择Control Panel > Services验证服务器服务运作。
  7. 重新安装PFM。
  8. 重新启动机器。您能登录域或什么您想要这次。

Q. 我安装PFM,但是不运行(我看不到横幅页面)。

A. 这些是可能的来源:

  • 您也许不浏览到正确地址。正确地址是http://the_nt_ip_address:8080http://127.0.0.1:8080。如果在安装时选择备选端口,请使用端口的编号。因为不工作,请勿尝试运行index.html。

  • 确保您的Windows NT IP协议栈没有设置使用DHCP。必须分配您静态地址。

  • 确保此静态已分配Windows NT IP地址未在PFM的安装以后更改。

  • 选择Control Panel > Services并且确保Windows NT服务器服务运行(特别是在Windows NT工作站)。并且,请确保PFM服务开始。

Q. 在我点击从横幅页面后的配置链路为什么收到错误消息“在所有五个IP地址的安全侵害在firewall.html” ?

A. 这些是可能的来源:

  • 您也许不浏览到正确地址。正确地址是http://the_nt_ip_address:8080http://127.0.0.1:8080。如果在安装时选择备选端口,请使用该端口编号。因为这些不工作,请勿尝试运行index.html或firewall.html。

  • 如果您的Windows NT机箱是多宿主的(有一个以上的NIC)或有多个IP地址与NIC相连,请确保设备的所有IP地址列在Program Files\Cisco\PIX Firewall Manager\jclient\netscape\firewall.html中。您能编辑有文本编辑的此文件。有时,您需要添加此计算机Windows NT NetBIOS主机名作为其中一个IP地址项在此文件。在您编辑此文件后,请重新启动服务器。

  • 您也许已经装载在使用DHCP的Windows NT方框的防火墙管理器软件。防火墙管理器需要静态IP地址。如果从DHCP更改到静态IP地址,您需要编辑firewall.html文件。

Q. 横幅页面出来,并且请求用户名和密码。这是什么?他们能从默认更改?

A. 默认管理员用户名是pixadmin,并且默认密码是cisco。管理员有读/写配置能力。

默认用户(只读)用户名/密码是pixuser/cisco。服务器的用户管理器给您添加,更改,或者pixadminspixusers的删除用户在安装分组您设置。

Q. 有没有我能查看排除故障PFM问题的日志文件?

A. 是,它呼叫pfm.log。如果通过此FAQ和仍然有问题, TAC请求此日志。

Q. PFM为什么有许多错误信息或不在安装以后装载配置?

A. 这些是可能的来源:

Q. PFM是否运行在Windows 2000 ?

A. PFM在文档列出的平台只运行,是, Windows NT。对PFM的后继路由是PIX设备管理器(PDM),用浏览器工作在Windows 95, 98, NT和2000年。PDM是可用的与PIX 6.0代码。

Q. PIX设备管理器(PDM)是否运行在Windows比斯塔和Windows 2008年?

A. PDM与Java插件1.4.2一起使用,并且景色的Internet Explorer附有一个最新版本。为了访问在Vista或2008年的PFM/PDM,您必须运行Sun的JRE v1.4.2。您能下载从Sun的网站的JRE版本。

注意: 不是与PFM/PDM兼容的任何版本新比Sun的JRE v1.4.2。

Q. 如何更改默认的 PFM 管理员 (pixadmin) 和用户 (pixuser) 密码(记录在 PFM 发行记录中)?

A. 当PFM安装时,设置在Windows NT用户数据库的帐户。默认用户的密码可以更改作为其他NT用户的密码。选择Start > Programs > Administrative Tools (普通) >域用户管理器

Q. 如何下载 PFM 和 PDM ?

A. 参考PIX软件下载(仅限注册用户)下载在本文描述的PFM和PDM软件。

Q. 能否使用Excel 95, 98或者2000年?

A. 因为宏指令不兼容,您不能使用Excel 95。不支持Excel 98和2000。

Q. 我不能打开为脱机报告要求的.dbf文件。

A. 您不能生成报告,例如report.xls, stat.dbf, dns.dbf, monday.dbf,从PFM现用文件。您在Excel 97必须复制这些文件到单独的目录和打开他们。

Q. 为什么我不能下载< day>.dbf 文件?

A. 在星期二到来之前,您不能复制Monday.dbf文件到另一个目录;在星期三到来之前,您不能将Tuesday.dbf文件复制到星期三的目录中,以此类推。

Q. 我下载<day>.dbf,但是report.xls不包含数据。

A. 确保记录适当地配置。完成这些步骤:

  1. 必须设置记录陷阱输出调试,或者这些文件不填充。
  2. 验证日志主机是针对性的在PFM服务器。
  3. 确保您的配置显示注册。
  4. 按在PFM图形用户界面(GUI)的立即系统日志通知按钮测试成功的记录日志。这通过PIX生成流量。验证在GUI弹出窗口的活动。

Q. 我能打开需要运行的report.xls,但是Excel找不到.dbf文件。这是怎么回事?

A. 您在从Windows Explorer的report.xls很可能使用最近使用的或者双击。Excel 97在文件菜单的底部跟踪MRU文件,并且Windows在启动>文档菜单也跟踪这些。请勿打开从那些位置的report.xls。如果,在report.xls嵌入的宏指令不正常运行。您必须使用File> Openmenu打开report.xls。当您选择File > Open时, Excel连结该目录与应用程序。当您使用MRU时, Excel保持文件关联用我的文档文件夹,并且report.xls找不到.dbf文件。

Q. 我能否获得密码访问和修改嵌在 report.xls 的宏以实现我自己的目的?

A. 对该文件的修改没有允许。产品,当代码是完整的时,可能只支持。Report.xls是保护的密码保护嵌入式宏指令的完整性。如果安排特定需要不满足由宏,您能:

  • 写入您宏的自己的翻译。

  • 通过未来版本考虑事项的TAC提交增强请求。


相关信息


Document ID: 13816