安全 : Cisco Security Manager

CSM排除故障

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文描述如何解决在Cisco Security Manager的错误消息(CSM)出现。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据CSM 3.1.0版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Error: 锁定的策略或分配,当删除设备时关联与CSM

当您尝试清除或删除设备关联与CSM为了释放CSM许可证时,此错误消息出现:

Policy or Assignment Locked

解决方案

要解决此问题,请完成以下步骤:

  1. 确保所有用户提交或丢弃他们的当前活动和注销。

  2. 登陆作为系统管理员并且导航对Tools > Security管理器管理>工作流为了更改CSM到工作流模式。

  3. 请使用工具/活动管理器查找不在已批准已丢弃状态的所有活动。在活动管理器,您能点击列题头排序Status (状态)列。

    1. 对于活动请编辑或编辑打开状态,打开它然后丢弃。

    2. 对于活动在已提交状态,请拒绝它然后丢弃。

  4. 更改CSM回到非工作流模式。

  5. 设法再删除设备。

当CSM推送另外的更改时,命令从PIX删除

当CSM推送另外的更改时,命令从PIX删除。

解决方案

这是CSM的预料之中的行为。当下次尝试推送对该设备的更改CSM将删除其中任一出于波段更改。它将查询当前配置。然而,如果启用先进的调试,您应该只看到在脚本日志的此行为。

您能执行此在工具下--> Security管理器管理-->部署-->enable先进的调试。请切记,如果做其中任一出于测试的波段更改,您需要返回和做他们在CSM。否则,在下部署时,更改将丢失。

错误,当添加运行软件版本8.2(1)的ASA到CSM时

运行ASA软件版本8.2.(1)时的此错误消息接收,当ASA被添加到CSM :

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

解决方案

为ASA软件版本支持8.1(2)和8.2(1)首先介绍在CSM版本3.3。当CSM版本早于3.3,此错误出现。升级CSM对版本3.3为了解决此错误消息。

请求超过9软件许可证的网络配置由斯威夫特许可证服务器阻塞

请求超过在3分钟期间的网络配置9软件许可证可能由斯威夫特许可证服务器阻塞。没有在CSM错误日志的征兆表明对许可证服务器的访问阻塞。

解决方案

Cisco软件许可证服务器(斯威夫特)包含保障防止高容量许可证请求超载服务器。这些保障当前允许最多在一个3分钟间隔内的9许可证请求一个给的IP地址的。在Cisco Security Manager (CSM)的版本提供的增强3.3提供功能发出从斯威夫特服务器的并发许可证请求。CSM 3.3的一些配置可能导致要求超出斯威夫特保障限制并且导致这些请求阻塞的软件许可证。此操作可能防止新建的软件激活或导致要求许可证续订软件的去活。

两CSM的产品支持许可证验证的指南(根据要求)和自动模式。减少机会许可证请求由斯威夫特服务器阻塞,当使用手工的(根据要求)时模式,对不大于每请求9个设备限制许可证验证。机会许可证请求由斯威夫特服务器阻塞,当使用自动模式,它时推荐要减少用户减少在配置文件的线索计数。这通过编辑\ MDC \ ips \等\ sensorupdate.properties文件和更改对licenseAutoUpdateThreadCount:5的licenseAutoUpdateThreadCount:50entry完成。这将限制并发许可证请求数量到五并且帮助避免超载许可证服务器。查看欲了解更详细的信息在Bug Toolkit的Cisco Bug ID CSCte83612 (registeredcustomers)。

错误,当尝试连接到CSM在新安装以后时

在新安装不出任何错误和重新启动,不可能连接对Cisco Security Manager 3.3.1后。注意Apache服务不在重新启动以后开始。开始手工和此消息在Explorer看起来:

Please wait..... System is still coming up. You will be
redirected to login page soon

解决方案

这能由有的服务器造成内存不足。设法升级在服务器的内存或运行有足够的内存在计算机的此程序。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 108091