Cisco Secure Access Control Server View インストレーション セットアップ ガイド Release 4.0
トラブルシューティング
トラブルシューティング
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

トラブルシューティング

ACS View アプライアンスのトラブルシューティング

トラブルシューティングの概要

問題の解決

電源システムと冷却システムのトラブルシューティング

アダプタ カード、ケーブル、および接続のトラブルシューティング

LED の読み取り

前面パネルの LED

NIC の LED

ACS View サーバ ソフトウェアのトラブルシューティング

インストール後のプロセスの確認

プロセスのステータスの変更

ACS View サーバの再起動

Cisco Secure Access Control Server View のデバッグ情報の入手

コンポーネントのデバッグのイネーブル化

サーバ ログのダウンロードまたは表示

サーバ ログからのデバッグ情報の取得

ACS View アプリケーションのイメージ変更

必要な工具および機器

イメージ変更プロセス

管理者パスワードの再設定

パッチのインストール

トラブルシューティング

この章では、ACS View アプライアンスおよび ACS View サーバ ソフトウェア アプリケーションのトラブルシューティングを行う方法について説明します。この章は、次の項で構成されています。

ACS View アプライアンスのトラブルシューティング

ACS View サーバ ソフトウェアのトラブルシューティング

ACS View アプライアンスのトラブルシューティング

ACS View アプライアンスは、工場出荷前に広範囲にわたるテストを受けています。問題が発生した場合は、この章の情報を参照して、問題の特定、アプライアンスが問題の原因でないことの確認に役立ててください。

初期起動時に過熱状態や過電圧状態になることはほとんどありませんが、環境温度および電圧のモニタリング機能に関する説明は 「環境モニタリング」に記載されています。


) この章の手順は、ACS View アプライアンスの初期起動のトラブルシューティングであること、およびアプライアンスが工場出荷時の設定のままであることを前提としています。コンポーネントを取り外した、または交換した場合、あるいはデフォルト設定を変更した場合は、この章の推奨事項が適用されないことがあります。


この章では、アプライアンスで発生する可能性のあるすべての問題を扱っているわけではなく、発生頻度の高い問題を中心に取り上げています。

次のトピックについて取り上げます。

「トラブルシューティングの概要」

「問題の解決」

「LED の読み取り」

トラブルシューティングの概要

システムの初期ブート時に、次の点を確認する必要があります。

外部電源コードが接続されており、適切な電源が供給されている(「電源に関する考慮事項」「ACS View アプライアンスへの電源投入」、および 「電源システムと冷却システムのトラブルシューティング」を参照)。

アプライアンスのファンおよびブロワーが動作している(「エアーフローに関する注意事項」および 「電源システムと冷却システムのトラブルシューティング」を参照)。

アプライアンスのソフトウェアが正常にブートする。

アダプタ カードがスロットに正しく装着されており(装着される場合)、各カードが問題なく初期化される(アプライアンスのソフトウェアによってイネーブルにされる)。

これらの各条件が満たされている場合は、ハードウェアの設置が完了しているため、基本設定に進む必要があります(正しい設定手順については、アプライアンスに付属のソフトウェア インストレーション ガイドまたはユーザ ガイドを参照してください)。

問題の原因を特定できない場合は、カスタマー サービス担当者に対処方法をお問い合せください。テクニカルサポート情報については、アプライアンスに付属の資料『Cisco Information Packet』を参照してください。お問い合せの前に、次の情報を用意しておいてください。

アプライアンスのシャーシのタイプとシリアル番号(詳細については、「製品のシリアル番号の位置」を参照)

保守契約または保証に関する情報(『Cisco Information Packet』を参照)

ソフトウェアのタイプとバージョン番号(該当する場合)

新しいアプライアンスの受領日

発生している問題の簡単な説明、および問題の特定と解決のために行った作業の簡単な説明


) 初期インストール後に ACS View アプライアンスに対して実行したアップグレードや保守に関するすべての情報を、必ずカスタマー サービス担当者に伝えてください(サイト ログについては、「サイト ログの作成」および付録 A「サイト ログ」を参照)。


問題の解決

問題を解決するには、ACS View アプライアンスの実動作と本来の正常な動作とを比較して、問題の原因となっている場所を特定することが重要です。

つまり、トラブルシューティングを行う場合は、症状を見極め、その症状を引き起こしていると考えられるすべての問題を特定してから、症状がなくなるまで、考えられるそれぞれの問題を体系的に(可能性の高いものから順番に)排除していきます。

次の手順は、問題解決プロセス用のガイドラインを示しています。


ステップ 1 問題を分析し、問題点を明確に記述します。症状および原因として考えられる事項を明らかにします。

ステップ 2 考えられる原因を特定するために役立つ事実を収集します。

ステップ 3 収集した事実に基づいて、考えられる原因を検討します。

ステップ 4 その原因に基づいて、アクション プランを作成します。最も可能性の高い問題から着手し、1 つの変数だけを操作するプランになるようにします。

ステップ 5 アクション プランを実施します。テストして症状が消えたかどうかを確認しながら、各手順を慎重に実行します。

ステップ 6 結果を分析し、問題が解決したかどうかを確認します。問題が解決した場合、プロセスが完了したと見なします。

ステップ 7 問題が解決していない場合は、上記のリストで次に可能性の高い原因に基づいてアクション プランを作成します。ステップ 4 に戻り、問題が解決するまでプロセスを繰り返します。

ステップ 8 アクション プランの実施中に何かを変更した場合は、必ずその変更を元に戻します。変更するのは一度に 1 つの変数だけにしてください。


 


) アプライアンスの前面パネルにある LED で、アプライアンスのパフォーマンスおよび動作を確認できます。これらの LED については、「LED の読み取り」を参照してください。


問題を解決する場合は、まず次のアプライアンス サブシステムを確認します。

電源システムと冷却システム:外部電源、電源コード、およびアプライアンスのファン。十分な通気、換気、または環境状態が確保されているかどうかも確認します。

アダプタ カード:アダプタ カードの LED を確認すると、障害の特定に役立ちます。

ケーブル:アプライアンスをネットワークに接続しているすべての外部ケーブルがしっかり取り付けられていることを確認します。

電源システムと冷却システムのトラブルシューティング

電源の問題のトラブルシューティングには、電源 LED とファンの両方が役立ちます。次の項目を確認して、問題を特定してください。

ACS View アプライアンスを電源に接続したとき、アプライアンスの前面パネルにある電源 LED が点灯するかどうか。

点灯しない場合は、AC 電源コードの接続を確認します。

それでも電源 LED が点灯しない場合は、電源障害が発生している可能性があります。

しばらく稼働した後、アプライアンスがシャットダウンするかどうか。

環境に起因するシャットダウンかどうかを確認します(「環境レポート機能」の項を参照)。

ファンを確認します。ファンが動作していない場合は、アプライアンスが過熱し、自動的にシャットダウンします。

ファンが動作していない場合は、ファンへの電源接続を確認する必要があります。

この接続を確認するには、アプライアンスをシャットダウンし、外部ケーブルをすべて抜いて、アプライアンスのカバーを取り外す必要があります。詳細については、『 Cisco Application Deployment Engine (ADE) 1010 and 2120 Series Appliance Hardware Installation Guide 』の「Installing ADE 1010 and 2120 Series Appliance Hardware Options」の章を参照してください。このマニュアルは、Cisco.com からオンラインで入手できます。

アプライアンスの吸気口と排気口がふさがれていないことを確認します。

「温度と湿度に関する注意事項」で、設置場所の環境要件を確認します。

アプライアンスが部分的にブートするが LED が点灯しないという現象が発生するかどうか。

アプライアンスの前面パネルにある電源 LED を調べて、電源障害が発生していないかどうかを確認します。この LED が点灯している場合は、電源が機能しています。

この LED が点灯していない場合は、『Cisco Information Packet』で保証情報を参照するか、カスタマー サービス担当者にお問い合せください。

環境レポート機能

ACS View アプライアンスには、アプライアンス内部の過電流、過電圧、および過熱の状態を監視して検出する保護回路が搭載されています。電源がシャットダウンまたはラッチオフした場合、15 秒間のオフ状態と 1 秒間のオン状態からなる AC サイクルによって電源がリセットされます。詳細については、「環境モニタリング」を参照してください。

アプライアンスの温度が異常に高くなる場合、次の原因が考えられます。

ファンの障害

室内の空調設備の障害

冷却ベントへのエアーフロー遮断

問題を解決するための手順を実行してください。動作時の環境条件については、「温度と湿度に関する注意事項」を参照してください。

アダプタ カード、ケーブル、および接続のトラブルシューティング

ネットワークの問題の原因としては、アダプタ カード、ケーブル、ケーブル接続、または外部装置(ハブ、壁面ジャック、WAN インターフェイス、端末など)が考えられます。次の症状がないかどうかを確認して、問題を特定してください。

アダプタ カードが ACS View アプライアンスによって認識されない。

アダプタ カードがスロットにしっかりと装着されていることを確認します。アダプタ カードの取り付けおよび取り外しについては、『 Cisco Application Deployment Engine (ADE) 1010 and 2120 Series Appliance Hardware Installation Guide 』の「Installing the Cisco ADE 1010 and 2120 Series Appliance Hardware Options」の項を参照してください。このマニュアルは、Cisco.com からオンラインで入手できます。

アダプタ カードの LED を確認します。各アダプタ カードには、独自の LED セットが備わっています。これらの LED については、「LED の読み取り」を参照してください。

アダプタ カードをサポートするバージョンのソフトウェアを使用していることを確認します。アダプタ カードに付属のマニュアルを参照してください。

アダプタ カードは認識されるが、インターフェイス ポートが初期化されない。

アダプタ カードがスロットにしっかりと装着されていることを確認します。アダプタ カードの取り付けおよび取り外しについては、『 Cisco Application Deployment Engine (ADE) 1010 and 2120 Series Appliance Hardware Installation Guide 』の「Installing the Cisco ADE 1010 and 2120 Series Appliance Hardware Options」の項を参照してください。このマニュアルは、Cisco.com からオンラインで入手できます。

外部ケーブル接続を確認します。

アダプタ カードをサポートするバージョンのソフトウェアを使用していることを確認します。アダプタ カードに付属のマニュアルを参照してください。

ACS View アプライアンスが正常にブートしない。あるいは、頻繁にまたは断続的にリブートする。

アダプタ カードがスロットにしっかりと装着されていることを確認します。アダプタ カードの取り付けおよび取り外しについては、『 Cisco Application Deployment Engine (ADE) 1010 and 2120 Series Appliance Hardware Installation Guide 』の「Installing the Cisco ADE 1010 and 2120 Series Appliance Hardware Options」の項を参照してください。このマニュアルは、Cisco.com からオンラインで入手できます。

アプライアンスのシャーシまたはアプリケーション ソフトウェアを確認します。保証情報については、アプライアンスに付属の資料『Cisco Information Packet』を参照するか、カスタマー サービス担当者にお問い合せください。

コンソール ポートと端末を使用している場合、ACS View アプライアンスはブートするが、コンソール画面が停止したままである。

外部コンソール接続を確認します。

端末のパラメータが次のように設定されていることを確認します。

(a) アプライアンスの設定と同じデータ レート(デフォルトは 9600 bps)

(b) 8 データ ビット

(c) パリティ生成またはパリティ チェックなし

(d) 1 ストップ ビット

アダプタ カードを取り外した場合に限り、ACS View アプライアンスの電源が入ってブートする。

アダプタ カードを確認します。保証情報については、アプライアンスに付属の資料『Cisco Information Packet』を参照するか、カスタマー サービス担当者にお問い合せください。

特定のケーブルを取り外した場合に限り、ACS View アプライアンスの電源が入ってブートする。

ケーブルに問題がある可能性があります。保証情報については、アプライアンスに付属の資料『Cisco Information Packet』を参照するか、カスタマー サービス担当者にお問い合せください。

LED の読み取り

ACS View アプライアンスには、いくつかの LED が装備されています。LED は、次の役割を果たします。

アプライアンスに基本電源が供給されていることを示す。

破損しているアダプタ カード、または診断に失敗したアダプタ カードを示す。

トラフィックがアダプタ カード経由でアプライアンスに流れていることを示す。

ACS View アプライアンスの前面パネルにある LED、および対応するアダプタ カードの LED は、アプライアンスおよびアダプタのパフォーマンスと動作を確認するために役立ちます。

前面パネルの LED

図7-1に、アプライアンスの前面パネルにある LED の場所を示します。表7-1では、これらの LED について説明します。

図7-1 前面パネルの LED

 

 

1

USB ポート

4

ハードディスク ドライブのアクティビティ LED

2

電源ボタン

5

NIC 1 LED

3

アプライアンスの電源 LED

6

NIC 2 LED

 

表7-1 前面パネルの LED の説明

LED
状態
説明

アプライアンスの電源

緑色

点灯

電源オン

緑色

点滅

スリープ(スタンバイ)

消灯

消灯

電源オフ

ハードディスク ドライブのアクティビティ

緑色

不規則に点滅

HDD のアクティビティ

消灯

消灯

HDD のアクティビティなし

NIC 1 および NIC 2

緑色

点灯

NIC リンク(アクセスなし)

緑色

点滅

LAN アクセス

NIC の LED

図7-2に、アプライアンスの背面にある NIC 1 および NIC 2 の LED を示します。これらの LED は、NIC ポートの接続アクティビティと接続速度を示します。表7-2では、各 LED 状態に関連するアクティビティと接続速度について説明します。

図7-2 NIC 1 および NIC 2 の LED

 

 

表7-2 NIC 1 および NIC 2 の LED の説明

LED
状態
説明

左(1)

消灯

ネットワーク接続なし

オレンジ色

点灯

ネットワーク接続

オレンジ色

点滅

送受信アクティビティ

右(2)

消灯

10 Mb/s 接続(左の LED が点灯または点滅している場合)

オレンジ色

点灯

100 Mb/s 接続

緑色

点灯

1000 Mb/s(1 Gb/s)接続

ACS View サーバ ソフトウェアのトラブルシューティング

ここでは、ACS View のトラブルシューティング情報を示します。次のトピックについて取り上げます。

インストール後のプロセスの確認

プロセスのステータスの変更

ACS View サーバの再起動

Cisco Secure Access Control Server View のデバッグ情報の入手

ACS View アプリケーションのイメージ変更

管理者パスワードの再設定

パッチのインストール

インストール後のプロセスの確認

ACS View で動作するバックグラウンド プロセスには、次のものがあります。

Alert Manager

Collector

Job Manager

AppServer

DBServer

GUI から ACS View にログインした後、すべてのプロセスが稼働しているかどうかを確認してください。

プロセスのステータスを確認するには、 System Administration > System Reports > Process Status を選択します。表示される Process Status ページに、プロセスとその状態が示されます。


) プロセスに障害が発生した場合、そのプロセスはシステムにより 100 秒で復帰します。ただし、トラブルシューティングの目的で CLI から個々のプロセスを起動または停止することができます。


プロセスのステータスの変更

ACS View には、CLI から個々のプロセスを起動および停止するオプションが用意されています。

すべてのプロセスを再起動するには、次のように入力します。

process stop all

process start all


) process start all コマンドは、同じプロセスの複数のインスタンスに作用することがあります。したがって、すべてのプロセスを再起動するには、次のように入力することをお勧めします。
process stop all
process start AppServer
process start AppServer コマンドを使用することで、ACS View サーバに関連するすべてのプロセスを再起動できます。


1 つのプロセスを再起動するには、次のように入力します。

process stop process name

process start process name

プロセスのステータスを確認するには、次のように入力します。

process status

ACS View サーバの再起動

次の作業を行った後は、ACS View サーバを再起動する必要があります。

パッチまたはアップデートのインストール(変更を有効にするために再起動が必要)

サーバの日付および時間帯の変更

ACS View サーバを再起動するには、次の手順を実行します。


ステップ 1 System Administration > System Reports > Process Status を選択します。

Process Status ページが表示されます。

ステップ 2 Restart ACS View Server をクリックします。


 

CLI から ACS View を再起動するには、次の手順を実行します。


ステップ 1 管理者クレデンシャルを使用して、CLI にログインします。「ACS View のコマンドライン インターフェイスへのアクセス」を参照してください。

ステップ 2 process stop all と入力します。

ACS View のプロセスがすべて停止します。

ステップ 3 process start all と入力します。

ACS View のプロセスがすべて起動します。


) 自己署名証明書をアップデートした後は、ACS View サーバを再起動する必要があります。


Cisco Secure Access Control Server View のデバッグ情報の入手

ACS View は、ACS View のデバッグ情報を含むさまざまなサーバ ログを提供します。まず、イベント ロギングをイネーブルにして、サーバがイベントをログに記録するようにする必要があります。その後、デバッグ情報を含むログ ファイルをダウンロードまたは表示できます。

コンポーネントのデバッグのイネーブル化

イベント ロギングをイネーブルにするには、次の手順を実行します。


ステップ 1 System Administration > Server Management > Server Logs を選択します。

図7-3に示すように、View Logs ページが表示されます。

図7-3 サーバ ログ

 

ステップ 2 デバッグ モードをイネーブルにするコンポーネント ログの Enable オプション ボタンをクリックします。

ステップ 3 Save をクリックして終了します。


 


) 特定のコンポーネントのイベントをログに記録しないようにする場合は、そのコンポーネント ログをディセーブルにできます。


サーバ ログのダウンロードまたは表示

サーバ ログをダウンロードまたは表示するには、次の手順を実行します。


ステップ 1 System Administration > Server Management > Server Logs を選択します。

図7-3に示すように、View Logs ページが表示されます。Server Logs ボックスに、使用可能なログ ファイルの一覧が表示されています。

ステップ 2 ダウンロードまたは表示するログ ファイルを選択します。

ステップ 3 ログ ファイルをダウンロードするには Download をクリックします。ログ ファイルを表示するには View をクリックします。


 

詳細については、『 User Guide for Cisco Secure Access Control Server View 4.0 』の「Server Logs」の項を参照してください。

サーバ ログからのデバッグ情報の取得

サーバ ログからデバッグ情報を取得するには、次の手順を実行します。

1. System Administration > Server Management > Server Logs を選択します。

Server Logs 領域に、使用可能なログ ファイルの一覧が表示されます。

2. Get Debug Info をクリックします。

File Download ポップアップが表示されます。

3. サーバからファイルを表示するには、 Open をクリックします。使用しているマシンにファイルのコピーを保存するには、 Save As をクリックします。

ACS View アプリケーションのイメージ変更

破損によるアプリケーション ソフトウェアの障害、およびハードウェア コンポーネントの故障により、致命的なシステム クラッシュが発生することがあります。このような場合は、アプライアンス上でアプリケーションを復元する必要があります。システム障害の性質(アプリケーション ソフトウェアの破損またはハードウェア コンポーネントの故障)に基づき、アプライアンスをイメージ変更してシステム設定状態またはアウトオブザボックス状態にする必要があります。

必要な工具および機器

ACS View アプライアンスをイメージ変更する場合は、次のものが必要です。

ACS View の復元用 CD-ROM

周辺装置:シリアル コンソール、またはキーボードとモニタ

イメージ変更プロセス

アプライアンスをイメージ変更するには、次の手順を実行します。


ステップ 1 アプライアンスに電源を投入します。

ステップ 2 ACS View のリカバリ CD を CD ドライブに挿入します。

アプライアンスによって、リカバリ CD のメッセージが表示されます。

Welcome to Cisco Secure ACS View 4.0 Recovery - Cisco ADE 2120
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS View 4.0 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS View 4.0 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
 

) 次のオプションを使用します。

オプション 1:キーボードとモニタを使用して、アプリケーションをインストールする場合

オプション 2:接続されているシリアル コンソールを使用して、アプリケーションをインストールする場合

オプション 3:接続されているキーボードとマウスを使用して、管理者パスワードを再設定する場合

オプション 4:接続されているシリアル コンソールを使用して、管理者パスワードを再設定する場合


 

ステップ 3 ブート オプションを入力し、Enter キーを押して、アプリケーションをイメージ変更します。


 

管理者パスワードの再設定

ACS View の管理者パスワードを再設定できます。管理者パスワードを変更するには、次の手順を実行します。


ステップ 1 アプライアンスに電源を投入します。

ステップ 2 ACS View のリカバリ CD を CD ドライブに挿入します。

アプライアンスによって、リカバリ CD のメッセージが表示されます。

Welcome to Cisco Secure ACS View 4.0 Recovery - Cisco ADE 2120
To boot from hard disk press <Enter>
Available boot options:
[1] Cisco Secure ACS View 4.0 Installation (Keyboard/Monitor)
[2] Cisco Secure ACS View 4.0 Installation (Serial Console)
[3] Reset Administrator Password (Keyboard/Monitor)
[4] Reset Administrator Password (Serial Console)
<Enter> Boot from hard disk
Please enter boot option and press <Enter>.
boot:
 

ステップ 3 接続されているキーボードとマウスを使用して管理者パスワードを再設定する場合は、3 を入力します。シリアル コンソール ポートを使用している場合は、4 を入力します。

ステップ 4 表7-3で説明する情報を入力します。

 

表7-3 管理者パスワードの再設定パラメータ

パラメータ
説明

Admin username

パスワード再設定の対象となる管理者の番号を入力します。

Password

管理者の新しいパスワードを入力します。

Verify password

パスワードを再度入力します。

Save change & Reboot

保存する場合は Y と入力します。保存しない場合は N と入力します。

次に、管理者パスワードを再設定するときの出力例を示します。

Admin username:
[1]:admin
[2]:admin2
[3]:admin3
Enter number of admin for password recovery:1
Password:
Verify password:
Save change&reeboot? [Y/N]:
 


 

パッチのインストール

ACS View にパッチをインストールするには、CLI から次のコマンドを入力します。

# patch install application-patch-name repository-name
 

application-patch-name :アプリケーションのパッチ ファイルを指定します。

repository-name :リポジトリへのパスを指定します。