質問
概要
PFM パフォーマンスを最大にするための一般的な情報を教えて下さい。
PFMの文書はどこで入手できますか。
PFMはなぜインストールしませんか。 インストーラを実行する許可がないというメッセージが表示されています。
NTシステム・スピーカー発信音はなぜ絶えず後PFMインストールしましたか。
PFMをインストールしましたが、動作しません(バナーページを見ません)。
なぜバナーページからのコンフィギュレーションリンクをクリックした後エラーメッセージ「Security violation in all five IP addresses in firewall.html」が表示されますか。
バナーページが表示され、ユーザ名およびパスワードを要求します。 これは何ですか。 ユーザ名とパスワードはデフォルトから変更できますか。
PFM問題を解決するために検知できるログファイルがありますか。
PFMになぜおびただしい数のエラーメッセージがありましたりまたはインストールの後で設定をロードしないためにか。
PFMはWindows 2000で動作しますか。
PIX Device Manager (PDM)はWindows VistaおよびWindows 2008で動作しますか。
PFM の管理者(pixadmin)またはユーザ(pixuser)のパスワードを(PFM リリース ノートに記載されている)デフォルトから変更するにはどうすればよいですか。
PFM と PDM をダウンロードするにはどうすればよいですか。
Excel 95、98、または2000年を使用できますか。
オフライン・レポートに必要な.dbfファイルを開くことができません。
<day>.dbf ファイルはなぜダウンロードできないのですか。
<day>.dbfをダウンロードしましたが、report.xlsはデータが含まれていません。
report.xlsを開くことができますががExcelは実行する必要がある.dbfファイルを見つけることができません。 何が間違っていますか
report.xls に組み込まれたマクロをカスタマイズしたいのですが、このマクロにアクセスして変更するためのパスワードを教えてください。
Cisco サポート コミュニティ - 特集対話
関連情報
概要
この資料はCisco PIX Firewall Manager (PFM)についてのFAQ (FAQ)を紹介しています。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
Q. PFM パフォーマンスを最大にするための一般的な情報を教えて下さい。
-
Microsoft Internet Information Server (IIS)を実行するマシンでPFMをインストールしないことを試みて下さい。 インストールははたらきますが、PFMがIISによって使用されるサーバポートを占めないことを確認して下さい。
-
どのエラーメッセージでもPFMインストールの間に表示される場合、それらをキャプチャして下さい(ALT + PrtScn (プリントスクリーン)押して下さい、.txtファイルを、および保存にカットアンドペーストして下さい)。 テクニカル・アシスタンス・センタ(TAC)にすぐに連絡して下さい。 続行するように試みないで下さい。
-
Windows NT Service Pack (SP)が最新であることを確認して下さい。 すべてのWindows NT SPによるSP5はすべてのPFMバージョンで動作します。 ただし、サービスパックをインストールするブラウザはサポートされないかもしれません。 ブラウザ互換性を確認するためにPFMバナーページをチェックし適切なサポートバージョンをダウンロードして下さい。
Q. PFMの文書はどこで入手できますか。
A. PFMのための印刷されたマニュアルがありません。 オンライン・ヘルプはほとんどのPFM画面で提供されます。 リリースノートは各修正に提供されます。 インストールを開始する前にそれら読まれる。
Q. PFMがインストールしない理由 インストーラを実行する許可がないというメッセージが表示されています。
A. これらは考えられる理由です:
-
管理者としてWindows NTマシン(ないドメイン)ローカルでログインされないかもしれません。 時々、管理権限のユーザは製品のインストールに成功できます管理者グループの通常ユーザに製品をインストールする十分な権利がありません。
-
Primary Domain Controller (PDC)かバックアップ・ドメイン・コントローラ(BDC)でインストールするように試みるかもしれません。 PFMインストールは通常デフォルトPDCかBDCインストールと可能性のあるではないPFMアクセスのための局地警戒アクセス管理(SAM)データベースを作成する必要があります。 なお、PFMプロセスが記録のために設定されるとき、マシンは課税されます。 通常、管理者は付加サービスを用いるPDCまたはBDCのような非常に重要なネットワークサーバに、任せたいと思いません。
Q. NTシステム・スピーカー発信音が絶えず後PFMインストールした理由
A. NT発信音はアプリケーションポート競合を示します。 通常、syslogアプリケ−ション(Cisco作業、PIX Firewall Syslog Server (PFSS)またはサードパーティ製のアプリケ−ション)はUDP 514、かWebサーバで既に既に占めていますPFMデフォルトTCPポート8080を受信しています。 解決するためにこれらのステップを完了して下さい:
-
PFMを完全にアンインストールして下さい。 インストールディレクトリを取除くのにWindowsエクスプローラを使って下さい。
-
マシンをリブートして下さい。
-
管理者(誰か管理者権限と)としてマシンに(ないドメイン)ローカルでログインして下さい。
注: 確立するをまだ実行しないで下さい。
-
netstat-aを入力して下さい findstr # #ポート番号があるコマンドプロンプトのコマンド。 これはTCP 8080およびUDP 514がリストされていないことを確認します。
-
それを使用するUDPがリストされている場合、アプリケーションをアンインストールして下さい。
-
TCP 8080がリストされている場合、利用可能なTCPポートを選択して下さい。 8081は通常良いです。
-
アプリケーションをアンインストールする場合、ステップ2 〜 4.を繰り返して下さい。
注: リブートすることは重要です。
-
をチェックし、イベントビューアのエラーメッセージを修理して下さい。 エラーメッセージをMicrosoftヘルプで捜し、
エラーメッセージとのヘルプのためにサポートして下さい。
-
サーバサービスが動作することを確認するためにControl Panel > Servicesの順に選択して下さい。
-
PFMを再インストールして下さい。
-
マシンをリブートして下さい。 または今回がほしいと思うものは何でもドメインにログインすることができます。
Q. PFMをインストールしましたが、動作しません(バナーページを見ません)。
A. これらは考えられる理由です:
-
正しいアドレスに参照しないかもしれません。 正しいアドレスはhttp://the_nt_ip_address:8080またはhttp://127.0.0.1:8080です。 インストールの間に代替ポートを選択した場合、ポートの番号を使用して下さい。 はたらかないのでindex.htmlを実行するように試みないで下さい。
-
DHCPを使用するためにWindows NT IPスタックが設定されないことを確かめて下さい。 スタティック・アドレスは割り当てる必要があります。
-
Windows NT IPアドレスを割り当てられるこのスタティックをPFMのインストールの後で変更しなかったことを確かめて下さい。
-
Windows NTサーバサービス実行をControl Panel > Servicesの順に選択し、確かめて下さい(特にWindows NTワークステーションで)。 またPFMサービスが開始することを、確かめて下さい。
Q. バナーページからのコンフィギュレーションリンクをクリックした後エラーメッセージ「Security violation in all five IP addresses in firewall.html」が表示される理由
A. これらは考えられる理由です:
-
正しいアドレスに参照しないかもしれません。 正しいアドレスはhttp://the_nt_ip_address:8080またはhttp://127.0.0.1:8080です。 インストールの間に代替ポートを選択した場合、そのポートの番号を使用して下さい。 これらがはたらかないのでindex.htmlかfirewall.htmlを実行するように試みないで下さい。
-
Windows NTボックスはマルチホーム(複数のNICを持っています)でしたりまたはNICと関連付けられる複数のIPアドレスがある場合マシンのすべてのIPアドレスがプログラムファイル\ Cisco \ PIX Firewall Managerに\ jclient \ netscape \ firewall.htmlリストされていることを確かめて下さい。 テキストエディタとのこのファイルを編集できます。 場合によっては、このファイルのIP addressエントリの1つとしてこのマシンのWindows NT NetBIOSホスト名を追加する必要があります。 このファイルを編集した後サーバをリブートして下さい。
-
DHCPを使用するWindows NTボックスでファイアウォールマネージャソフトウェアをロードするかもしれません。 ファイアウォールマネージャは静的IPアドレスを必要とします。 DHCPから静的IPアドレスに変更する場合、firewall.htmlファイルを編集する必要があります。
Q. バナーページが表示され、ユーザ名およびパスワードを要求します。 これは何ですか。 ユーザ名とパスワードはデフォルトから変更できますか。
A. デフォルトの管理者ユーザ名はpixadminであり、デフォルトパスワードはciscoです。 管理者は読み書き設定能力があります。
デフォルトユーザ(read only) username/passwordはpixuser/ciscoです。 サーバのユーザマネージャは、変更するために付け加えることを許可します、またはpixadminsかpixusersへユーザを削除することはインストールの確立するグループ化します。
Q. PFM問題を解決するために検知できるログファイルがありますか。
A. はい、それはpfm.logと呼ばれます。 このFAQを通過し、それでも問題がある場合、TACはこのログを要求します。
Q. PFMがおびただしい数のエラーメッセージがありましたりまたはインストールの後で設定をロードしない理由
A. これらは考えられる理由です:
-
バナーページに表示されるブラウザを実行して下さい。 他のブラウザ・バージョンはサポートされません。 PFMはネットスケープ・ブラウザの特定のバージョンのために最適化されます。
-
確立するを持つためにPFMからのTelnetを許可するPIX確かめて下さい。 モードを確認するために有効にすることをPIXインターフェイスにコマンド・ライン、Telnet、およびログインに行って下さい。
-
PIXにそれでサポートされていないインターフェイスカードがあります。 シングルポートだけこの製品で10/100のイーサネット/ファーストイーサネットおよびトークンリングインターフェイスサポートされます。
-
PIXバージョンおよびPFMバージョンは互換性がないかもしれません。 現在サポートされているプラットフォームは次のとおりです:
|
PIXメジャーリリースバージョン
|
PFMバージョン
|
|
4.1.x (暫定リリース無し(4.1.x.yyy)
|
バージョンは4.1.xを完全に一致する必要があります。
|
|
4.2.x (暫定リリース無し(4.2.x.yyy)
|
バージョンは4.2.xを完全に一致する必要があります。
|
|
4.3.2 (暫定リリース無し(4.3.2.yyy)
|
4.3(2)
|
|
4.4.x (暫定リリース無し(4.4.x.yyy)
|
4.3(2)b、かできれば4.3(2)c1
|
|
5.0(x) (テストされないか、またはサポートされる暫定リリース5.0.x.yyyを使用できます)
|
4.3(2)cだけ1
|
|
ここにリストされていないリリース
|
PIXバージョンに特定のPFMリリースノートをチェックして下さい。
|
14.3.2cはPIXバージョンの新しい機能かコマンドをより4.3(2)先にサポートしないし、これらの新しい機能が理由でGenerateエラーメッセージ断続的にできます。 これはより古いの機能に影響を与えるべきではありません設定するサポートされる機能。
PIX Softwareダウンロード(登録ユーザだけ)から正確なコードバージョンをダウンロードできます。
注意: 長時間のネットワーク停止を避けるためにプラットフォームアップグレードを行う前にリビュー常にハードウェア要件およびバージョン・リリースノート。
Q. PFMはWindows 2000で動作しますか。
A. PFMはドキュメンテーションにリストされているあるプラットフォームだけで、Windows NT動作します。 Windows 95のブラウザを使用するPFMへのサクセサはPIX Device Manager (PDM) 98、NT、および2000年です。 PDMはPIX 6.0コードと利用できます。
Q. PIX Device Manager (PDM)はWindows VistaおよびWindows 2008で動作しますか。
A. PDMはJavaプラグイン1.4.2を使用し、ヴィスタのInternet Explorerは大いに新しいバージョンが付いています。 ヴィスタまたは2008年のPFM/PDMにアクセスするために、SunのJRE v1.4.2を実行して下さい。 太陽のWebサイトからJREバージョンをダウンロードできます。
注: PFM/PDMと互換性がないSunのJRE v1.4.2より新しいバージョン。
Q. PFM の管理者(pixadmin)またはユーザ(pixuser)のパスワードを(PFM リリース ノートに記載されている)デフォルトから変更するにはどうすればよいですか。
A. PFMはインストールするとき、Windows NTユーザデータベースのアカウントを設定しました。 デフォルトユーザのためのパスワードは他のNTユーザ向けのパスワードとして変更することができます。 (よくある) > User Manager for DomainsをStart > Programs > Administrative Toolsの順に選択して下さい。
Q. PFM と PDM をダウンロードするにはどうすればよいですか。
A. この資料に説明があるPFMおよびPDMソフトウェアをダウンロードするためにPIX Softwareダウンロード(登録ユーザだけ)を参照して下さい。
Q. Excel 95、98、または2000年を使用できますか。
A. マクロが互換性がないのでExcel 95を使用できません。 Excel 98及び2000はサポートされません。
Q. オフライン・レポートに必要な.dbfファイルを開くことができません。
A. Generateレポート、report.xlsのような、stat.dbf、dns.dbf、PFM活動ファイルからのmonday.dbf、できません。 別のディレクトリにこれらのファイルをコピーし、Excel 97で開いて下さい。
Q. <day>.dbf ファイルはなぜダウンロードできないのですか。
A. 火曜日までの別のディレクトリに等Monday.dbfファイル、および水曜日までのTuesday.dbfファイルをコピーできません。
Q. <day>.dbfをダウンロードしましたが、report.xlsはデータが含まれていません。
A. 記録が正しく設定されることを確かめて下さい。 次の手順を実行します。
-
デバッグするためにLogging trap出力が設定するこれらのファイルは読み込みません。
-
logging hostがPFMサーバで先の尖っていることを確認して下さい。
-
設定がログオンを示すことを確かめて下さい。
-
正常なロギングをテストするためにPFMグラフィカル・ユーザ・インターフェイス(GUI)の即時syslog通知ボタンを押して下さい。 これはPIXを通してトラフィックを生成します。 GUIポップアップウィンドウのアクティビティを確認して下さい。
Q. report.xlsを開くことができますががExcelは実行する必要がある.dbfファイルを見つけることができません。 何が間違っていますか
A. おそらくmost recently used (MRU)を使用するか、またはWindowsエクスプローラからのreport.xlsをダブルクリックしています。 Excel 97はFileメニューの下部のでMRUファイルをトラッキングし、Windowsはまた開始する>文書メニューでこれらをトラッキングします。 それらの位置からのreport.xlsを開かないで下さい。 場合、report.xlsで組み込まれるマクロは適切に機能しません。 report.xlsを開くのにFile > Open menuを使用して下さい。 File > Openの順に選択するとき、Excelはアプリケーションとそのディレクトリを関連付けます。 MRUを使用するとき、Excelは文書フォルダを持つファイルアソシエーションを保存し、report.xlsは.dbfファイルを見つけることができません。
Q. report.xls に組み込まれたマクロをカスタマイズしたいのですが、このマクロにアクセスして変更するためのパスワードを教えてください。
A. そのファイルへの修正は許可されません。 製品はコードがそのままなときしかサポートしないことができます。 Report.xlsは組み込みマクロの統合を保護するために保護されるパスワードです。 特定の必要性をマクロによって当たらなくてもらう場合次のいずれかできます:
Cisco サポート コミュニティ - 特集対話
Cisco サポート コミュニティでは、フォーラムに参加して情報交換することができます。現在、このドキュメントに関連するトピックについて次のような対話が行われています。
|