Módulos e interfaces de Cisco : Dispositivos de seguridad Cisco PIX de la serie 500

Resolución de problemas del Administrador de dispositivos PIX

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (28 Marzo 2016) | Comentarios


Contenido


Introducción

Este documento explica los procedimientos que puede utilizar para resolver problemas con el software PIX Device Manager (PDM).

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware. Sin embargo, el contenido es válido hasta la última versión del código (6.3.3 a la hora de la creación del documento).

  • Software Cisco PIX Firewall versión 6.1(1)

  • PDM versión 1.1(2)

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Solucione los problemas de acceso PDM

Verifique la instalación de software PDM

Usted debe cumplir estos dos requisitos para acceder el PDM.

  • Un Data Encryption Standard (DES) o una clave de activación del Estándar de triple cifrado de datos (3DES) se habilita en su PIX.

  • Una imagen del software diferente para el PDM se carga en el Flash PIX.

Ingrese el comando show version de la línea de comando pix de verificar que usted cumple estos requisitos. La versión del firewall PIX debe ser 6.0 o más adelante. Esta información aparece.

pixfirewall#show version
Cisco Secure PIX Firewall Version 6.1(1)
PIX Device Manager Version 1.1(2)   
<snip>
Licensed Features:
Failover:   Enabled
VPN-DES:    Enabled
VPN-3DES:   Disabled

Si usted está faltando las líneas que indican su PIX o PDM versión, y si se inhabilitan el DES y el 3DES, usted no puede acceder el software PDM. Si usted no tiene una clave DES, usted puede conseguir la clave de actualización de licencia PIX 56-bit (clientes registrados solamente) de las descargas de Cisco. Si usted no tiene una clave DES y usted no es usuario registrado, usted puede obtener una clave sin cargo cuando usted envía un email a licensing@cisco.com con el número de serie del PIX mientras que aparece en el comando show version en el PIX.

Si usted necesita instalar la clave, usted debe recargar el software PIX. Ésta es la única forma que usted puede instalar la clave DES/3DES. Refiera a actualizar el firewall PIX de Boothelper o de la sección del modo Monitor de actualización de software para el Cisco Secure PIX Firewall para un procedimiento paso a paso para una recarga del software PIX.

Instale el software PDM

Si usted no hace ya el software PDM instalar, cargúelo con el flash de tftp de la copia: comando del pdm. No utilice el comando copy tftp flash.

Después, siga los procedimientos en instalar el PDM en un firewall PIX para instalar y para funcionar con el software PDM en un firewall PIX.

Configure el software PDM

Después de que usted instale el software PDM y haga el DES/3DES habilitar, funcione con la configuración de la línea de comando pix para configurar el PDM para ejecutarse en el PIX, y para habilitar los host o las redes específicos para los cuales usted quiere permitir el acceso al PDM. Asegúrese de que el año esté correcto cuando usted pasa con las preguntas de la configuración, o el certificado generado es inválido. El Domain Name usado en la configuración puede ser el nombre de su dominio o de cualquier cadena arbitrariamente elegida bajo la forma de <text.text> que usted utilice para la generación de claves; la resolución de nombre no necesita trabajar. También, orden de la prensa ENTERIN para elegir los valores predeterminados.

Un ejemplo del proceso de configuración se muestra aquí.

pixfirewall(config)#setup
Pre-configure PIX Firewall now through interactive prompts [yes]?
Enable password [<use current password>]:
Clock (UTC):
  Year [2001]:
  Month [Dec]:
  Day [7]:
  Time [17:43:35]:
Inside IP address [127.0.0.1]: 172.16.1.2
Inside network mask [255.255.255.255]: 255.255.255.0
Host name [pixfirewall]:
Domain name: cisco.com
IP address of host running PIX Device Manager: 172.16.1.43

The following configuration will be used:
Enable password: <current password>
Clock (UTC): 17:43:35 Dec 7 2001
Inside IP address: 172.16.1.2
Inside network mask: 255.255.255.0
Host name: pixfirewall
Domain name: cisco.com
IP address of host running PIX Device Manager: 172.16.1.43

Use this configuration and write to flash? yes
Building configuration...
Cryptochecksum: e6dd475b 322e8674 1dc237c3 543afdef
[OK]
pixfirewall(config)#

Software PDM del acceso

Teclee el <pix_interface_ip_address> de https:// en su navegador para acceder el software PDM. Un ejemplo de este sintaxis es https://172.16.1.2.

Cuando sube el nombre de usuario/la casilla de verificación de contraseña y si la autenticación AAA no está prendido, después la contraseña de Telnet PIX necesita entrar en la casilla de verificación de contraseña. Si la autenticación AAA está prendido (por ejemplo encendido Telnet al PIX, y el PIX pide un nombre de usuario/una contraseña en vez apenas de una contraseña), después el nombre de usuario PIX necesita entrar en el cuadro del nombre de usuario y la contraseña en la casilla de verificación de contraseña.

Si el comando pix que la autorización está prendido (en la versión de PIX 6.2 o más adelante) y los ciertos usuarios no puede hacer los comandos all (por ejemplo escriba la terminal, escriba la memoria, o configurela terminal), después limitan a esos usuarios semejantemente en el PDM (a monitorear el PIX solamente, o a realizar un subconjunto de comandos). En PIX 6.2 o más adelante, usted puede determinar si un usuario tiene los privilegios más potentes (15) cuando usted realiza un telnet en el PIX como ese usuario y publica el comando del curpriv de la demostración en el enable mode.

Troubleshooting

Si usted continúa experimentando los problemas con el PDM, intente algunas de estas sugerencias.

  • Marque que el PDM está instalado correctamente.

    show version
    .
    Cisco PIX Firewall Version 6.1(1)
    Cisco PIX Device Manager Version 1.0(2)
    .
  • Marque que una clave de activación DES está habilitada.

    show version
    .
    VPN-DES: Enabled
    .
  • Marque que el proxy no está habilitado en el navegador.

  • Publique el comando show clock de verificar que el software está fijado por el año correcto. Modifique el año en caso necesario usando este comando.

    clock set <hh:mm:ss> <month> <day> <year> 
    
  • Bajo funcionamiento normal, cuando el PIX se fija por la hora correcta, la conexión con el PDM causa la generación de un certificado que sea visible con el comando show ca mypubkey rsa. Si hay una cierta pregunta si o no el reloj fue fijado correctamente a la hora de la conexión original, reajustó el reloj según lo descrito en el paso anterior. Publique el comando ca zeroize rsa para borrar el certificado existente, después vuelva a conectar con el PDM para causar la regeneración dominante.

  • Verifique ese usted puede conectarse con el uso de https://.

  • Antes de que usted descargue el software PDM al PIX, aseegurese que el FTP del software PDM es una transferencia binaria tecleando el compartimiento en la línea de comando ftp transfer. Si la transferencia estaba en el ASCII o si el archivo PDM se corrompe de otra manera, usted puede recibir un mensaje “PDM no está instalado”.

  • Verifique que el navegador que usted utiliza tenga la versión Java adecuada.

    • Para el Microsoft Internet Explorer, en el Sistema Windows, el Start (Inicio) > Run (Ejecutar) selecto y el wjview del tipo para determinar la versión (o teclear el wjview en el prompt DOS). La salida de muestra se muestra en esta salida.

      Microsoft (R) VM for Java, 5.0 Release 5.0.0.3802

      La necesidad del últimos cuatro dígitos de ser 3167 o mayor para trabajar con el PDM.

      Usted puede también verificar la versión de Java instalada en su PC con el panel de control > las Javas > alrededor. Si su PC no tiene el software Java requerido, usted puede descargarlo del sitio web de Sunleavingcisco.com . Después de que usted instale la versión de Java requerida, cierre todas las ventanas del buscador (o la reinicialización) antes de que usted intente acceder el PDM.

    • Para Netscape 4.5.x o 4.7.x, usted necesita inhabilitar la opción de módulo Java si está instalada. Para inhabilitar el Edit (Editar) > Preferences (Preferencias) > Advanced (Opciones avanzadas) plug-in, selecto y fijar la opción de módulo Java del permiso de inhabilitar. Si usted no ve el checkbox, después el módulo Java no se utiliza por abandono.

  • Verifique que usted funcione con a un buscador admitido para la versión del PDM que usted utiliza. El navegador o las versiones de Java con excepción se prueba de qué no pudo trabajar.

  • Si algunas estaciones pueden conectar con el PIX para la Administración y no pueden otras, aseegurarse que usted tiene una entrada para la dirección IP de cada unidad que maneje el PIX.

    http <ip_address> [netmask] [if_name]
    http server enable
    
  • Si usted ve un mensaje que dice “El PIX tiene un número de la versión de desconocido,” entonces esto es generalmente un resultado de una de las condiciones enumeradas en este documento que no es encontrado, por ejemplo:

    • El PDM versión no está de acuerdo con la versión de PIX (marque la documentación de PDM para los requisitos previos).

    • La versión del buscador no se soporta (marque la documentación de PDM para los requisitos previos).

    • La versión de Java es incorrecta o se habilita el módulo Java.

Si todo el otro falla, entre en contacto el Soporte técnico de Cisco. Prepárese para proporcionar la salida de un comando show tech del PIX, del SSL del debug del PIX, de la salida de la consola Java de su navegador, y de la información sobre su versión del buscador de ayudar a resolver el problema.


Información Relacionada


Document ID: 7104