セキュリティ : Cisco Security Manager

CSM のトラブルシューティング

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

この資料に Cisco Security Manager (CSM)に現われるエラーメッセージを解決する方法を記述されています。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

この文書に記載されている情報は CSM 3.1.0 バージョンに基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

エラー: デバイスを削除するときロックされたポリシーか割り当ては CSM と関連付けました

CSM ライセンスを自由に使えるようにするために CSM と関連付けられるデバイスを削除するか、または削除するように試みるときこのエラーメッセージが現れます:

Policy or Assignment Locked

解決策

この問題を解決するには、次の手順を実行します。

  1. すべてのユーザを、ログアウトするために現在の活動状況入りか、または廃棄し確かめて下さい。

  2. System Admin としてログインし、Tools > Security マネージャ管理 > 作業の流れに CSM を作業の流れモードに変更するためにナビゲート して下さい。

  3. ツール/アクティビティ マネージャを公認廃棄された状態にないアクティビティを見つけるのに使用して下さい。 アクティビティ マネージャでは、州列をソートするためにカラム ヘッダーをクリックできます。

    1. アクティビティに関しては編集しか、または Openステートを編集し、開き、次に廃棄して下さい。

    2. 入れられた状態のアクティビティに関しては、それを拒否し、次に廃棄して下さい。

  4. 非作業の流れモードに CSM を戻して下さい。

  5. デバイスを再度削除することを試みて下さい。

コマンドは PIX から CSM が追加変更を押すとき削除されます

コマンドは PIX から CSM が追加変更を押すとき削除されます。

解決策

これは CSM のための予期された動作です。 CSM は帯域変更からそのデバイスへの変更を押すように試みる時次に取除きます。 それは現在のコンフィギュレーションのために問い合わせます。 ただし高度デバッグを有効にする場合だけ、コピー ログのこの動作を見るはずです。

ツールの下でこれをすることができます----> Security マネージャ管理 ----> 配備 ----> イネーブル高度デバッグ。 テストのための帯域変更から作ったら、戻り、CSM でそれらを同様に作る必要があります覚えていて下さい。 さもなければ、次の配備の時に、変更は失われます。

ソフトウェア バージョン 8.2(1) を実行する ASA を CSM に追加する場合のエラー

このエラーメッセージは ASA ソフトウェア バージョン 8.2.(1) を実行する ASA が CSM に追加されるとき受け取られます:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

解決策

ASA ソフトウェア バージョンのためのサポートは CSM バージョン 3.3 で 8.1(2) および 8.2(1) 最初に導入されました。 このエラーは CSM バージョンが 3.3 より早いと発生します。 このエラーメッセージを解決するためにバージョン 3.3 に CSM をアップグレードして下さい。

以上 9 ソフトウェア ライセンスを要求するネットワークコンフィギュレーションはアマツバメ科ライセンス サーバによってブロックされます

3 分期間以内の以上 9 ソフトウェア ライセンスを要求するネットワークコンフィギュレーションはアマツバメ科ライセンス サーバによってブロックされるかもしれません。 ライセンス サーバへのアクセスがブロックされたことを示す CSM エラーログに示す値がありません。

解決策

Ciscoソフトウェア ライセンス サーバ(アマツバメ科)はライセンス 要求の高いボリュームがサーバを過剰にすることを防ぐセーフガードが含まれています。 現在これらのセーフガード割り当て最大ある特定の IP アドレスのための 3 分間隔内の 9 つのライセンス 要求。 Cisco Security Manager (CSM)のリリース 3.3 で提供される機能拡張はアマツバメ科サーバからのコンカレント ライセンス 要求を発行するために機能を提供します。 CSM 3.3 のコンフィギュレーションはアマツバメ科安全対策制限を超過し、これらの要求のブロッキングに導くソフトウェア ライセンスのための要求という結果に終るかもしれません。 この操作はかもしれません新しいソフトウェアが防ぐか、またはライセンス 更新を必要とするソフトウェアの非アクティブ化という結果にアクティブになることを終る。

CSM 製品サポート手動(オンデマンド式で)およびライセンス 確認における自動モード両方。 手動(オンデマンド)モードを使用する場合のライセンス 要求がアマツバメ科サーバによって要求毎に 9 つ以下のデバイスに、制限するライセンス 確認をブロックされないという可能性を少なくするため。 自動モードを使用するとき、それライセンス 要求がアマツバメ科サーバによってブロックされるという可能性を少なくすることはユーザがコンフィギュレーション ファイルのスレッド数を減らすこと推奨されます。 これは\ MDC \ IPS \等\ sensorupdate.properties ファイル編集し、licenseAutoUpdateThreadCount:5 へ licenseAutoUpdateThreadCount:50entry を変更することによって達成されます。 これは 5 にコンカレント ライセンス 要求の数を制限し、ライセンス サーバを過剰にすることを避けるのを助けます。 Bug Toolkit の Cisco バグ ID CSCte83612 registeredcustomers だけ)を詳細については表示して下さい。

新しいインストールの後で CSM に接続することを試みる場合のエラー

新しいインストール エラーなしでおよび再度ブートするが Cisco Security Manager 3.3.1 に、接続できなかった後。 Apache サービスが再度ブートするの後で開始していないことに注意される。 それ手動で開始される、およびこのメッセージ エクスプローラに現われました:

Please wait..... System is still coming up. You will be
redirected to login page soon

解決策

これはメモリ不足を持っているサーバによりによって引き起こすことができます。 サーバのメモリをアップグレードするか、または十分なメモリがあるマシンのこのプログラムを実行することを試みて下さい。


関連情報


Document ID: 108091