安全 : 思科安全访问控制服务器 (CSACS) 解决方案引擎

ACS解决方案引擎不回应Ping

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

典型的网络管理其间,它是普通尝试ping思科安全访问控制服务器(ACS)解决方案引擎为了确定设备是否上和可及的。然而,这些ping发生故障由于高级安全限制到位在设备。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据Cisco Secure ACS解决方案引擎。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

Cisco Secure ACS解决方案引擎,亦称Cisco Secure ACS设备,根据Microsoft Windows,并且易对PMTUD攻击和受到根据ICMP “硬”错误消息的攻击。这样攻击在被制作的ICMP消息被选派能导致拒绝服务安全建议。

Cisco Secure ACS解决方案引擎的最新版本装备Cisco Security Agent (CSA),配置阻塞所有流入的ICMP消息。在这种情况下, Cisco Secure ACS解决方案引擎不是易受攻击对本文描述的任何攻击。

问题

Cisco Secure ACS解决方案引擎不响应对ping类似正常,基于Windows的Cisco Secure ACS服务器。

解决方案

Cisco Secure ACS解决方案引擎的疏忽响应对ping是规则的结果设置应用对在设备安装的CSA。

为了允许在您的ACS解决方案引擎的ping,您需要禁用CSA。这可以通过系统配置>设备配置菜单执行。有选项禁用或启用CSA。如果禁用此代理程序,您能然后ping设备。

注意: 只有当要验证ping工作,请禁用CSA。

检查TCP端口2002年

而不是监控设备的状态有使用的ICMP,您能验证它上和可及的,当您连接到在TCP端口的设备2002年时。远程登录到在端口2002的设备并且按回车。您应该看到错误:HTTP 500内部服务器错误

这是此步骤示例执行在Windows line命令:

C:\>telnet 172.18.124.101 2002 <enter>
    <enter>

    HTTP/1.0 500 Internal Server Error

    Connection to host lost.

    C:\>

另外,您能下载尝试连接到在所有TCP端口的一台主机和报告上一步从互联网的几个自由TCP ping类型工具,如果主机回应。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 71068