セキュリティ : Cisco PIX 500 シリーズ セキュリティ アプライアンス

Cisco PIX Firewall Manager の FAQ

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2002 年 7 月 17 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、Cisco PIX Firewall Manager(PFM)に関するよくある質問(FAQ)を記載しています。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Q. PFM パフォーマンスを最大にするための一般的な情報を教えて下さい。

Q. PFMの文書はどこで入手できますか。

A. PFM のための印刷されたマニュアルがありません。 オンライン ヘルプはほとんどの PFM 画面で提供されます。 リリース ノートは各修正に提供されます。 インストールを開始する前にそれら読まれる。

Q. PFM がインストールしない理由 インストーラを実行する許可がないというメッセージが表示されています。

A. これらは考えられる原因です:

  • 管理者として Windows NT マシン(ないドメイン)ローカルで ログイン されないかもしれません。 時々、管理権限のユーザは製品のインストールに成功できます管理者グループの通常ユーザに製品をインストールする十分な権限がありません。

  • Primary Domain Controller (PDC)かバックアップ ドメイン コントローラ (BDC)でインストールするように試みるかもしれません。 PFM インストールは通常デフォルト PDC か BDC インストールと可能性のあるではない PFM アクセスのための局地 警戒 アクセス 管理(SAM)データベースを作成する必要があります。 なお、PFM プロセスが記録のために設定されるとき、マシンは課税されます。 通常、管理者は付加サービスを用いる PDC または BDC のような非常に重要なネットワークサーバに、任せたいと思いません。

Q. NT システム スピーカー発信音が絶えず後 PFM インストールした理由

A. NT 発信音はアプリケーションポート競合を示します。 通常、syslog アプリケ−ション(Cisco 作業、PIX Firewall Syslog Server (PFSS)またはサードパーティ製のアプリケ− ション)は UDP 514、か Webサーバで既に既に占めています PFM デフォルト TCPポート 8080 を受信しています。 解決するためにこれらのステップを完了して下さい:

  1. PFM を完全にアンインストールして下さい。 インストール ディレクトリを取除くのに Windowsエクスプローラを使って下さい。
  2. マシンをリブートします。
  3. ローカルで マシンへのログイン(ないドメイン)管理者(誰か管理者権限と)として。

    セットアップの実行はまだ。

  4. netstat - a を入力して下さい | findstr # #ポート番号があるコマンド プロンプトのコマンド。 これは TCP 8080 および UDP 514 がリストされていないことを確認します。
    • それを使用する UDP がリストされている場合、アプリケーションをアンインストールして下さい。

    • TCP 8080 がリストされている場合、利用可能 な TCPポートを選択して下さい。 8081 は通常良いです。

    • アプリケーションをアンインストールする場合、ステップ 2 〜 4.を繰り返して下さい。

      リブートすることは重要です。

  5. をチェックし、イベント ビューアのエラーメッセージを修理して下さい。 エラーメッセージを Microsoft ヘルプで捜し、leavingcisco.com エラーメッセージとのヘルプのためにサポートして下さい
  6. サーバサービスが動作することを確認するために Control Panel > Services の順に選択 して下さい。
  7. PFM を再インストールして下さい。
  8. マシンをリブートします。 または今回がほしいと思うものは何でもドメインにログイン することができます。

Q. PFM をインストールしましたが、動作しません(バナーページを見ません)。

A. これらは考えられる原因です:

  • 正しいアドレスに参照しないかもしれません。 正しいアドレスは http://the_nt_ip_address:8080 または http://127.0.0.1:8080 です。 インストールの間に代替ポートを選択した場合、ポートの数を使用して下さい。 はたらかないので index.html を実行するように試みないで下さい。

  • DHCP を使用するために Windows NT IPスタックが設定 されないことを確かめて下さい。 スタティック アドレスは割り当てる必要があります。

  • Windows NT IP アドレスを割り当てられるこのスタティックを PFM のインストールの後で変更しなかったことを確かめて下さい。

  • Windows NT サーバサービス実行を Control Panel > Services の順に選択 し、確かめて下さい(特に Windows NT ワークステーションで)。 また PFM サービスが開始することを、確かめて下さい。

Q. バナーページからのコンフィギュレーションリンクをクリックした後エラーメッセージ「firewall.html のすべての 5 IP アドレスのセキュリティ違反」が表示される理由

A. これらは考えられる原因です:

  • 正しいアドレスに参照しないかもしれません。 正しいアドレスは http://the_nt_ip_address:8080 または http://127.0.0.1:8080 です。 インストールの間に代替ポートを選択した場合、そのポートの数を使用して下さい。 これらがはたらかないので index.html か firewall.html を実行するように試みないで下さい。

  • Windows NT ボックスはマルチホーム(複数の NIC を持っています)でしたりまたは NIC と関連付けられる複数の IP アドレスがある場合マシンのすべての IP アドレスがプログラム ファイル\ Cisco \ PIX Firewall Manager に\ jclient \ netscape \ firewall.html リストされていることを確かめて下さい。 テキストエディタとのこのファイルを編集できます。 場合によっては、-このマシンの…このファイルの IP address エントリの 1 つとして Windows NT NetBIOS ホスト名を追加する必要があります。 このファイルを編集した後サーバをリブートして下さい。

  • DHCP を使用する Windows NT ボックスでファイアウォールマネージャ ソフトウェアをロードするかもしれません。 ファイアウォールマネージャは静的IP アドレスを必要とします。 DHCP から静的IP アドレスに変更する場合、firewall.html ファイルを編集する必要があります。

Q. バナーページが表示され、ユーザ名 および パスワードを要求します。 これは何ですか。 ユーザ名とパスワードはデフォルトから変更できますか。

A. デフォルトの管理者ユーザ名は pixadmin であり、デフォルトパスワードは cisco です。 管理者は読み書き設定能力があります。

デフォルトユーザ(read only) username/password は pixuser/cisco です。 サーバのユーザマネージャは、変更するために付け加えることを許可します、または pixadminspixusers へユーザを削除することはインストールで設定しましたグループ化します。

Q. PFM 問題を解決するために検知できるログファイルがありますか。

A. はい、それは pfm.log と呼ばれます。 この FAQ を通過し、それでも問題がある場合、TAC はこのログを要求します。

Q. PFM がおびただしい数のエラーメッセージがありましたりまたはインストールの後で設定をロードしない理由

A. これらは考えられる原因です:

Q. PFM は Windows 2000 で動作しますか。

A. PFM はドキュメントにリストされているあるプラットフォームだけで、Windows NT 動作します。 Windows 95 のブラウザを使用する PFM へのサクセサは PIX Device Manager (PDM) 98、NT、および 2000 年です。 PDM は PIX 6.0 コードと利用できます。

Q. PIX Device Manager (PDM)は Windows Vista および Windows 2008 で動作しますか。

A. PDM は Java プラグイン 1.4.2 を使用し、ヴィスタの Internet Explorer は多くの以降のバージョンが付いています。 ヴィスタまたは 2008 年の PFM/PDM にアクセスするために、Sun の JRE v1.4.2 を実行して下さい。 太陽の Webサイトから JRE バージョンをダウンロードできます。

PFM/PDM と互換性がない Sun の JRE v1.4.2 より新しいバージョン。

Q. PFM の管理者(pixadmin)またはユーザ(pixuser)のパスワードを(PFM リリース ノートに記載されている)デフォルトから変更するにはどうすればよいですか。

A. PFM はインストールするとき、Windows NT ユーザデータベースのアカウントを設定しました。 デフォルトユーザ向けのパスワードは他の NT ユーザ向けのパスワードとして変更することができます。 (よくある) > User Manager for Domains を Start > Programs > Administrative Tools の順に選択 して下さい。

Q. PFM と PDM をダウンロードするにはどうすればよいですか。

A. この資料に説明がある PFM および PDM ソフトウェアをダウンロードするために PIX Software ダウンロード登録ユーザのみ)を参照して下さい。

Q. Excel 95、98、または 2000 年を使用できますか。

A. マクロが互換性がないので Excel 95 を使用できません。 Excel 98 及び 2000 はサポートされません。

Q. オフライン レポートに必要な .dbf ファイルを開くことができません。

A. Generate レポート、report.xls のような、stat.dbf、dns.dbf、PFM 活動 ファイルからの monday.dbf、できません。 別 の ディレクトリにこれらのファイルをコピーし、Excel 97 で開いて下さい。

Q. <day>.dbf ファイルはなぜダウンロードできないのですか。

A. 火曜日までの別のディレクトリに等 Monday.dbf ファイル、および水曜日までの Tuesday.dbf ファイルをコピーできません。

Q. <day>.dbf をダウンロードしましたが、report.xls はデータが含まれていません。

A. 記録が正しく設定されることを確かめて下さい。 次の手順を実行します。

  1. デバッグするために Logging trap 出力が設定 するこれらのファイルは読み込みません。
  2. logging host が PFM サーバで先の尖っていることを確認して下さい。
  3. 設定がログオンを示すことを確かめて下さい。
  4. 正常なロギングをテストするために PFM グラフィカル ユーザ インターフェイス (GUI)の即時 syslog 通知 ボタンを押して下さい。 これは PIX によってトラフィックを生成します。 GUI ポップアップ ウィンドウのアクティビティを確認して下さい。

Q. report.xls を開くことができますがが Excel は実行する必要がある .dbf ファイルを見つけることができません。 何が間違っていますか。

A. おそらく most recently used (MRU)を使用するか、または Windowsエクスプローラからの report.xls をダブルクリックしています。 Excel 97 は File メニューの下部ので MRU ファイルをトラッキングし、Windows はまた開始する > 文書 メニューでこれらをトラッキングします。 それらの場所からの report.xls を開かないで下さい。 場合、report.xls で組み込まれるマクロは適切に機能しません。 report.xls を開くファイル > Openmenu を使用して下さい。 File > Open の順に選択 するとき、Excel はアプリケーションとそのディレクトリを関連付けます。 MRU を使用するとき、Excel は文書 フォルダを持つファイルの関連付けを保存し、report.xls は .dbf ファイルを見つけることができません。

Q. report.xls に組み込まれたマクロをカスタマイズしたいのですが、このマクロにアクセスして変更するためのパスワードを教えてください。

A. そのファイルへの修正は許可されません。 製品はコードがそのままなときしかサポートしないことができます。 Report.xls は組み込みマクロの統合を保護するために保護されるパスワードです。 特定の必要をマクロによって当たらなくてもらう場合次のいずれかできます:

  • マクロのあなた自身の演出を書いて下さい。

  • 将来のリリースに対する考慮のために TAC によって機能拡張要求を入れて下さい。


関連情報


Document ID: 13816