安全 : Cisco NAC Appliance (Clean Access)

Clean Access管理器常见问题2

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文讨论与思科Clean Access管理器(常见问题)涉及的多数常见问题。本文是一两局文档的一部分两。的第一部分参考的思科Clean Access管理器常见问题

产品名称更改了。此表列出老和新名字:

老名称 新名字
SmartManager Clean Access Manager
SecureSmart服务器 Clean Access 服务器
SmartEnforcer Clean Access Agent
CleanMachinesAPIs Clean Access API

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Q. 我希望更改出来的最初的网页,当我首先设法访问网站时,在我是登录的思科前。我怎样做这个?

A. 出版状态的最初的页, “您重定向对网络验证页”。因为它是CGI程序,此页当前不是编辑可能的。另外,页显示仅两三秒钟。用户不能读在两条线路之外的延长的文本显示。

Q. 当条目数量在事件日志的通过在思科Clean Access管理器时配置的编号,条目从数据库删除,或者GUI是否只显示指定的编号?

A. 事件日志阈值是在数据库存储事件的数量。日志事件最大在服务器保持的,默认情况下,是100,000。事件日志阈值小于200,000一定。事件日志是一本圆的日志。当日志通过阈值时,最旧的条目覆盖。

Q. 当您设法升级与4.6.1到4.7.1版本时的美洲台,很可能,您获得PCI :BIOS Bug :e0000000的MCFG区域不是E820-reserved PCI :使用MMCONFIG错误消息,。此错误为什么出现,并且这如何可以是解决的?

A. 如果升级通过监视器/键盘和不通过控制台端口,此错误出现。

Q. 我看到"500内部服务器错误”消息,当主要的(活动)时思科Clean Access管理器故障切换给暂挂(非激活)管理器。从未管理器GUI显示。如何解决此问题?

A. 检查/etc/ha.d/perfigo.conf保证peerhostname和ha_serial正确地设置。

ca-mgr-faq2-2.gif

Q. 在虚拟网关模式,能再TAG在角色的所有机器(例如, Xboxes)并且安排他们看来在一网络?

A. VLAN在虚拟网关模式没有retagged。

Q. 故障切换Clean Access服务器没正确地出现对故障切换。两个思科Clean Access服务器表明其他发生故障。主要的尝试对故障切换对第二,但是不成功。在此时间,新的登录没有验证。此问题为什么发生?

A. 问题的原因可以在/etc/lilo.conf/etc/inittab的配置里。修改/etc/lilo.conf/etc/inittab终止控制台重定向到序列ttyS0输出。

完成这些步骤重新配置ttyS0作为检测信号连接:

  1. 从SSH客户端,请访问思科Clean Access服务器和思科Clean Access管理器服务器作为root用户。
  2. 编辑/etc/lilo.conf并且删除或者注释最后一行:
    append="console=ttyS0....."
    此线路造成控制台输出重定向到串行端口。

    注意: 添加a #字符到线路的开始为了评论线路。从此字符启动的线路忽略。

  3. 编辑/etc/inittab并且删除或者注释最后一行:
    co:2345:respawn ...vt100
    此线路在串行端口造成一个登录终端开始。
  4. 键入lilo并且按回车在prompt命令。这开始Lilo, Linux启动加载器。
  5. 输入reboot命令重新启动计算机。
  6. 重复在故障切换对等体思科Clean Access管理器的这些步骤。

Q. 我需要开发支持中心技术人员能输入MAC地址到事的‘排除’表例如打印机,路由器,游戏系统的页,等等。有没有完成此的工具?

A. 思科Clean Access提供呼叫允许您通过HTTPS POST执行某些操作先前的版本的3.2和3.3)的cisco_api.jsp (或perfigo_api.jsp的一份工具脚本。这是Clean Access API说明页的URL您能从Web浏览器访问的您的Clean Access管理器的:

  • https:// <ccam-ip-or-name>/admin/cisco_api.jsp

部分告诉您什么功能是和如何访问他们。

重要信息:使用情况需求

  • 您或某人您的组织的一定知道和满意对脚本语言例如Perl。

  • 仅支持HTTPS、POST和验证。不支持HTTP、GET和验证API。

  • 运行这些脚本的您需要安装Perl类似包(或的事)在计算机。

  • 技术支持不支持您的Perl或执行脚本包调试。

验证需求(3.5.4+)

API通过这两认证方法要求在SSL的验证对API的访问的, :

  • 由会话的验证

    在此方法,比如管理员,您能使用adminloginadminlogout功能。这些功能使您创建设置与为admin会话的其余将访问的会话ID的一Cookie的验证shell script程序。如果会话ID Cookie没有设置,用户收到登录提示。adminlogin (管理员登录)功能返回会话ID,必须设置作为所有API使用情况的一Cookie。您必须然后使用adminlogout功能终止会话。然而,如果不使用adminlogout,会话仍然终止,当admin会话时间。

  • 由功能的验证

    如果不要用Cookie创建shell script程序,您可执行验证,在使用时候功能。如果由功能验证,您需要添加admin和密码参数对您在您的现有脚本使用的所有功能。在这种情况下,您不使用adminloginadminlogout功能。

访客访问支持(3.5.8+)

getlocaluserlistaddlocaluserdeletelocaluser API打算支持动态令牌用户用户访问生成的访客访问,并且提供能力对:

  • 请使用一个网页访问思科Clean Access API插入访客用户名或密码(例如, jdoe@visitor.com, jdoe112805),并且分配角色(例如, guest1day)。

  • 为该天删除所有来宾用户关联与该角色(例如, guest1day)。

  • 列出所有用户名关联与该角色(例如, guest1day的所有用户)。

这些API支持来宾用户用户访问动态标记/密码生成的多数实施并且允许那些用户删除访客角色。此提供您能力创建您自己的定制的登录或订阅页然后呼叫CCA API。

注意: 您仍然需要创建前端的生成密码/标记。为记帐目的,思科Clean Access提供仅RADIUS认为的功能。

示例

这是示例(右键单击,下载) ‘addmac’操作的Perl测验脚本。

您必须安装在您的Linux服务器的这些模块此脚本的能运作。您能从全面的Perl存档网络下载他们leavingcisco.com

  • MIME-Base64-3.05.tar.gz

  • URI-1.33.tar.gz

  • HTML-Tagset-3.03.tar.gz

  • HTML-Parser-3.36.tar.gz

  • Crypt-SSLeay-0.51.tar.gz (要求安装的openssl)

  • libwww-perl-5.77.tar.gz

参考一次要执行您什么下载从CPAN的一个模块模块安装安装说明的。

在安装以后,您能通过SSH尝试它对思科Clean Access管理器。去/root/perl (假设您安装此处)并且执行https验证POST脚本。MAC项被添加到192.168.151.156全局过滤器。

操作名称:adminlogin

说明—管理员登录返回必须设置作为所有API使用情况的一Cookie的会话ID。

如果由会话使用验证与Cookie,请使用adminloginadminlogout创建shell script程序。否则,请使用admin和密码参数在每个功能。

在氰胍:

  • 操作(必需) — adminlogin

  • (必需)的admin —管理帐户用户名

  • (必需)的密码—管理帐户密码

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

  • 如果mesg值是0,表的另一个注释<! --session_id=SESSION_ID_STRING-->返回

操作名称:adminlogout

说明—管理员注销。Cookie识别会话。

如果由会话使用验证与Cookie,请使用adminloginadminlogout创建shell script程序。否则,请使用admin和密码参数在每个功能。

在氰胍:

  • 操作(必需) — adminlogout

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:addmac

说明—添加对设备清单的MAC地址。

在氰胍:

  • 操作(必需) — addmac

  • (必需)的mac —支持的格式00:01:12:23:34:45或00-01-12-23-34-45或者000112233445

  • ip (可选) —支持的格式192.168.0.10

  • 类型(可选) —一字符串[deny, allow, userole]。默认是拒绝。

  • 角色(可选) —指定角色名称。默认是未经鉴定的。需要的,如果type=userole。

  • desc (可选) —任何description string。

  • ssip (可选) —默认全局。提供用于的IP地址配置Clean Access服务器对Clean Access管理器。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:removemac

说明—从设备过滤器列表删除MAC地址。

在氰胍:

  • 操作(必需) — removemac

  • (必需)的mac —支持的格式00:01:12:23:34:45或00-01-12-23-34-45或者000112233445

  • ssip (可选) —默认全局。提供用于Clean Access服务器的配置的IP地址给Clean Access管理器。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:addcleanmac

说明—添加对思科Clean Access的MAC地址确认了设备清单作为一个被豁免的设备。

在氰胍:

  • 操作(必需) — addcleanmac

  • (必需)的mac —支持的格式00:01:12:23:34:45或00-01-12-23-34-45或者000112233445

  • ssip (可选) —默认全局。提供用于的IP地址配置Clean Access服务器对Clean Access管理器。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:removecleanmac

说明—从Clean Access被确认的设备清单删除MAC地址。

在氰胍:

  • 操作(必需) — removecleanmac

  • (必需)的mac —支持的格式00:01:12:23:34:45或00-01-12-23-34-45或者000112233445

  • ssip (可选) —默认全局。提供用于的IP地址配置Clean Access服务器对Clean Access管理器。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

    您能有超过一个错误注释是否没有提供SSIP,并且MAC不可能从超过一个Clean Access服务器删除。

操作名称:clearcertified

说明—清除Clean Access被确认的设备清单。

在氰胍:

  • 操作(必需) — clearcertified

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:kickuser

说明—开除登录用户

在氰胍:

  • 操作(必需) — kickuser

  • (必需)的ip —提供用户的IP地址将删除。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:kickoobuser

说明—踢出界登陆在波段用户外面。

在氰胍:

  • 操作(必需) — kickoobuser

  • (必需)的mac —提供用户的MAC地址将删除。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:queryuserstime

说明—在会话上查询登录用户剩余时间。用户仅登录的会话超时角色返回。

在氰胍:

  • 操作(必需) — queryuserstime

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

  • 如果mesg值是0,表的另一个注释<! --list=iplist-->返回。iplist格式是10.1.10.10=23345,10.1.10.11=23001,10.1.10.12.......,IP=Time_Remaining(milliseconds)。

操作名称:renewuserstime

说明—由会话更新登录用户会话超时。

在氰胍:

  • 操作(必需) — renewuserstime

  • (必需)的列表—列表的格式是10.1.10.10, 10.1.10.11, 10.1.10.12.....IP, IP。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:changeuserrole

说明—更改登录用户的角色。

在氰胍:

  • 操作(必需) — changeuserrole

  • (必需)的ip —登录用户的IP地址。

  • (必需)的角色—必须放置角色此用户。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

操作名称:getuserinfo

说明—给的一个IP、MAC或者名称,登陆的用户信息返回。如果有匹配标准的多个用户,用户列表返回。

在氰胍:

  • 操作(必需) — getuserinfo

  • qtype (必需) —一字符串(‘ip’, ‘mac’, ‘名称’, ‘所有’)。

  • qval (必需) — IP地址或MAC地址或者用户名或者空字符串装箱‘所有’。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 密码(可选) —管理帐户的密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

  • 如果mesg值是0,表<!--count=10-->的A注释显示用户数量返回,跟随由表<!--IP=10.1.10.12,MAC=0A:13:07:9B:82:60,NAME=jdoe,PROVIDER=LDAP Server,ROLE=Student,ORIGROLE=Student,VLAN=1024,NEWVLAN=1024,OS=Windows XP的注释相应的数字 -->返回。

操作名称:getoobuserinfo

说明:给的一个IP、MAC或者名称,登陆的OOB用户信息将返回。如果有匹配标准的多个用户,用户列表将返回

在氰胍:

  • 操作(必需) — getoobuserinfo

  • qtype (必需) —一字符串(‘ip’, ‘mac’, ‘名称’, ‘所有’)

  • qval (必需) — IP地址或MAC地址或者用户名或者空字符串装箱‘所有’

  • admin (可选) —管理帐户用户名。此参数不是需要的,如果曾经验证由会话。

  • 管理帐户的密码(可选) —密码。此参数不是需要的,如果曾经验证由会话。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

  • 如果mesg值是0,表<!--count=10-->的注释显示用户数量返回,跟随由表<!--IP=10.1.10.12,MAC=0A:13:07:9B:82:60,NAME=jdoe,PROVIDER=LDAP Server,ROLE=Student,AUTHVLAN=10,ACCESSVLAN=1024,OS=Windows XP,SWITCHIP=10.1.10.1,PORTNUM=18-->的注释相应的数字。

操作名称:getcleanuserinfo

说明—给的一个MAC或名称,被确认的用户信息返回。如果有匹配标准的多个用户,被确认的用户列表返回。

在氰胍:

  • 操作(必需) — getcleanuserinfo

  • qtype (必需) —其中一个字符串(‘mac’, ‘名称’, ‘所有’)。

  • qval (必需) — MAC地址或用户名或者空字符串装箱‘所有’。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者有错误串。

  • 如果mesg值是0,表<!--count=10-->的注释显示用户数量返回,跟随由表<!--MAC=0A:13:07:9B:82:60,NAME=jdoe,PROVIDER=LDAP Server,ROLE=Student,VLAN=10-->的注释同一数量。

操作名称:getlocaluserlist

说明—已配置的本地用户帐户回归列表与用户名和角色的名称。

在氰胍:

  • 操作(必需) — getlocaluserlist

  • admin (可选) —管理帐户用户名。此参数不是需要的,如果曾经验证由会话。

  • 管理帐户的密码(可选) —密码。此参数不是需要的,如果曾经验证由会话。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0那么操作是成功或者将有错误串。

  • 如果mesg值是0,表<!--count=10-->的A注释显示用户数量返回,跟随表的注释同样编号<! --NAME=jdoe, ROLE=Student-->返回。

操作名称:addlocaluser

说明—添加一个新的本地用户帐户。

在氰胍:

  • 操作(必需) — addlocaluser

  • (必需)的用户名—本地用户帐户用户名。

  • (必需)的userpass —本地用户帐户用户密码。

  • (必需)的userrole —本地用户帐户用户角色名称。

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 管理帐户的密码(可选) —密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0,否则,操作是成功有错误串。

操作名称:deletelocaluser

说明—删除本地用户帐户。

在氰胍:

  • 操作(必需) — deletelocaluser

  • qtype (必需) —其中一个字符串(‘名称’, ‘所有’)

  • qval (必需) —用户名或空字符串装箱‘所有’

  • admin (可选) —管理帐户用户名。如果由会话,使用验证此参数不是需要的。

  • 管理帐户的密码(可选) —密码。如果由会话,使用验证此参数不是需要的。

氰胍:

  • 表的注释<! --error=mesg-->返回。如果mesg值是0,否则,操作是成功有错误串。

Q. 如果会话计时器设置到0角色的,并且该角色的用户关闭了计算机并且回家,早上回来并且打开计算机,用户要求再注册?

A. 用户会话仍然存在,直到这些中的一个发生:

  • 用户注销网络。

  • 管理员手册插入用户网络。

  • 会话时间由于会话计时器。会话超时,不管连接状态或活动,用户丢弃。设置是否适用给所有用户,本地或外部验证。

  • 思科Clean Access服务器确定使用检测信号计时器,用户不再连接。

  • 检测信号计时器设置分钟数量,在后用户由从思科Clean Access服务器的连接尝试注销网络,如果不可达的。

另外的说明:

  • 如果会话计时器是0,并且检测信号计时器没有设置,用户从在线用户没有丢弃并且不是要求的再登录。

  • 如果会话计时器是0,并且检测信号计时器设置,则检测信号计时器生效。

  • 如果会话计时器是非零,并且检测信号没有设置,则会话计时器生效。

  • 如果两个计时器设置,将被到达的第一个计时器首先激活。

  • 如果用户注销并且关闭了计算机,用户从在线用户丢弃并且是要求的再登录。

注意: Cisco Clean Access代理程序客户端不发送logout请求到Cisco Clean Access服务器,当客户端机器被关闭根据Cisco Clean Access API (以前CleanMachine的)时会话基于连接建立。

Q. 我保证Nessus扫描插件11011 SMB在端口445在用户扫描报告被不选定,但是仍然出现。为什么会这样?

/image/gif/paws/63593/ca-mgr-faq2-3.gif

A. 如果打开检查Windows NT LAN管理器的其他插件(NTLM)例如12054个ASN.1解析漏洞(NTLM检查), 11011扫描仍然激活,当基本扫描和11011报告作为INFO类型。

只要您未做11011一个漏洞,除在报告的INFO之外不触发任何答复。

注意: 开始与版本3.2.13,用户只看到从选定插件的报告。

Q. 当我执行故障切换时,我看到丢弃数据库创建数据库pg_restore :[archiver (db)]不能执行查询:ERROR:不能创建在/var/log/messages或/var/log/ha-log的一个唯一值日志消息。为什么会这样?

A. 不一致数据库可能归结于升级问题。如果这发生,在升级,再运行dbupgrade.sql,并且后向思科技术支持报告您看到的错误消息。

Q. 思科Clean Access管理器数据库能通过SQL远程被查询?

A. 由于安全原因不,服务器只允许本地连接。

Q. 如何执行手工的数据库备份?

A. 完成下面这些步骤。

  1. 登陆作为在思科Clean Access管理器方框的根。
  2. 类型su –换成用户的postgres postgres。
  3. 类型pg_dump – h 127.0.0.1 controlsmartdb – D –创建数据库的转储的f sm_back_092004.sql。此命令创建呼叫在/var/lib/pgsql目录的sm_back_092004.sql的文件。
  4. SCP此文件。

Q. 如何重建数据库?

A. 发出这些in命令此顺序。

  1. 服务perfigo终止
  2. su – postgres
  3. dropdb – h 127.0.0.1 controlsmartdb
  4. createdb – h 127.0.0.1 controlsmartdb
  5. psql – h 127.0.0.1 controlsmartdb < /perfigo/dbscripts/pg_createtable.sql
  6. 从postgres的注销
  7. 服务perfigo开始

Q. 如何知道服务是否运作?

A. 发出这些命令之一:

  • netstat - an [to show all services running]

  • netstat - Al|grep http [to show web server listening]

  • ps - ef|grep http [to show web services running]

  • ps - ef|grep Java [to show java services running]

Q. 需要为Xbox Live配置什么过滤器?

A. 首先,设置的过滤器和放置Xbox的MAC地址在角色,例如,未经鉴定的角色。然后请配置角色的此策略。

Xbox Live服务使用例如在您的角色需要配置的两个标准端口(一个未经鉴定的角色)。

  • Kerberos SEC (UDP);波尔特88;UDP;收发

  • DNS查询(UDP);波尔特53;发送

服务在您的角色也需要两个自定义协议定义配置(例如,一个未经鉴定的角色)

  • 在送信/受信的UDP的波尔特3074

  • 在出站的TCP的波尔特3074

服务也需要您配置这些端口:

  • 游戏服务器端口(TCP) :22042

  • 语音聊天波尔特(TCP/UDP) :22043-22050

  • 对等体Ping波尔特(UDP) :13139

  • 对等体查询波尔特(UDP) :6500

注意: 如果要启用在VLAN间的Xbox,使用这些工具之一,请建立隧道在VLAN之间的Xbox :

GameCube (您可能需要检查特定比赛) :

  • 波尔特4000 :UDP和TCP

Playstation 2 (您可能需要检查特定比赛) :

  • TCP端口:10070 - 10080

  • UDP端口:10070

Q. 我上传和HTML页面将用于登录页的正确的帧一些JPG使用帧。在哪里文件,并且如何参考他们?

A. 文件上传对使用文件加载选项卡的思科Clean Access管理器查找在思科Clean Access管理器的/perfigo/control/tomcat/normal-webapps/admin。

输入https://manageripaddress/admin/file_name.htm (URL)或<img src= " file_name.jpg " > (JPG)参考在正确帧方框的文件。

ca-mgr-faq2-4.gif

Q. 我未经鉴定的角色的配置带宽管理和我的连接(或思科Clean Access管理器)思科Clean Access服务器的当前非常慢,并且偶尔地计时。为什么会这样?

A. 在版本3.2中,在思科Clean Access管理器和思科Clean Access服务器之间的通信带宽由未经鉴定的角色管理带宽设置。基于在什么您的设置是,它影响通信带宽,并且能偶尔地影响配置发布。

Cisco建议您不设置未经鉴定的作用的带宽管理在版本3.2每此示例:

/image/gif/paws/63593/ca-mgr-faq2-5.gif

Q. 如何看到编号用户经口被注册?

A. 此第一条命令只有您数据库CLI :

  • [Manager root] # psql - h 127.0.0.1 controlsmartdb - U postgres [ENTER]

第二条命令获得您仅多种OSes (一次一个) :

  • 选择(*)的计数从user_info os_name = ‘WINDOWS_ALL’;

  • 选择(*)的计数从user_info os_name = ‘WINDOWS_XP’;

  • 选择(*)的计数从user_info os_name = 'WINDOWS_98;

  • 选择(*)的计数从user_info os_name = 'WINDOWS_95;

  • 选择(*)的计数从user_info os_name = ' WINDOWS_ME;

  • 选择(*)的计数从user_info os_name = 'WINDOWS_2K;

  • 选择(*)的计数从user_info os_name = ‘MAC_ALL’;

  • 选择(*)的计数从user_info os_name = ‘MAC_OSX’;

  • 选择(*)的计数从user_info os_name = ‘LINUX’;

Q. CAM是否支持EAP-TLS或EAP-TTLS验证?

A. 不, CAM不支持EAP-TLS和EAP-TTLS验证。

Q. 什么执行此[Failure] Error: “SNMP失败[1.3.6.1.4.1.9.9.215.1.1.5.0]:No这样命名”错误消息在交换机出现?

A. 当您设法更改在CAM的端口选项卡>交换机管理>设备>交换机的,设置此问题通常出现。更正SNMP团体字符串在CAM配置里为了解决此问题。

Q. 如何添加Clean Access服务器(CAS)到Clean Access管理器(CAM) ?

A. 您必须配置在CAM的ACS作为一个已授权服务器,以便CAM建立对CAS的连接。现在您是能添加CAS到CAM。参考如何的更多信息请配置Clean Access管理器对干净的接入服务器授权关于添加CAS对CAM。

Q. 为什么执行“无法读在/root/.chain.crt找到的cert美洲台只处理RSA密钥<= 2048 ...java.io.IO例外:附属的密钥,未知关键spec :无效RSA模数大小”。错误消息出现?

A. 检查使用的证书。思科Clean Access只支持SSL证书的1024-和2048位RSA密钥长度。

Q. 当我设法通过SNMP时保存交换机的running-config,我获得失败保存运行的配置错误消息。此错误为什么出现,并且这如何可以是解决的?

A. 保存运行的配置错误消息的失败发生,当花费的时间保存running-config比超时集是更多,造成进程保存配置发生故障。增加时间重视为了解决此错误。为了更改超时,请选择OOB Management> Profiles> SNMP接收方>Advanced设置和更改SNMP超时对更高的值。

Q. 需要打开什么端口在CAM和CAS、CAM/CAS和AD、CAS和美洲台代理程序之间?

A. 您需要打开在CAM和CAS之间两个方式的端口是TCP :443, 1099, 8995和8996

您需要打开在CAM/CAS和AD之间的端口是TCP :88个, 135个, 389个, 445个, 636个, 1025个, 1026个和3268个UDP :88, 389, 636和3268。

您需要打开在CAS和客户端的端口(美洲台代理程序)之间是TCP :443个UDP :8905, 8906。

参考的端口连通性欲知更多信息。


相关信息


Document ID: 63593