IP : Dispositivos de seguridad Cisco PIX de la serie 500

Cisco PIX Firewall Manager FAQ

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento contiene preguntas frecuentes (FAQ) sobre Cisco PIX Firewall Manager (PFM).

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Q. ¿Cuáles son algunas recomendaciones generales para el mejor rendimiento de PFM?

Q. ¿Dónde puedo conseguir la documentación en el PFM?

A. No hay manual impreso para el PFM. La ayuda en línea se proporciona en la mayoría de las pantallas PFM. Los Release Note se proporcionan para cada revisión. Leído les antes de que usted comience la instalación.

Q. ¿Por qué el PFM no instala? Dice que no tengo permiso para ejecutar el instalador.

A. Éstas son razones posibles:

  • Usted puede ser que no sea registrado en la máquina del Windows NT localmente (no el dominio) como administrador. A veces, los usuarios con los derechos administrativos pueden instalar con éxito el producto, pero generalmente incluso los usuarios en el Grupo del administrador no tienen bastantes derechos de instalar el producto.

  • Usted puede ser que intente instalar en un controlador de dominio primario (PDC) o un controlador de dominio de backup (BCD). La instalación de PFM necesita crear Local Security (Seguridad local) una base de datos de la Administración de acceso (SAM) para el acceso PFM, que no es generalmente posible con el valor por defecto PDC o las instalaciones BDC. Además, cuando el proceso PFM se configura para registrar, se grava la máquina. Generalmente, los administradores no quieren encargar a los servidores de red críticos, tales como PDC o BDC con los servicios adicionales.

Q. ¿Por qué mi señal acústica del altavoz del sistema de NT después de que el PFM instala continuamente?

A. Las señales acústicas de NT indican un conflicto del puerto de aplicación. Generalmente, una aplicación syslog (trabajos de Cisco, servidor PIX Firewall Syslog o una aplicación de terceros) está escuchando ya en el UDP 514, o un servidor Web ocupa ya el puerto TCP 8080 del valor por defecto PFM. Complete estos pasos para resolver problemas:

  1. Desinstale el PFM totalmente. Explorador Explorador de Windows del uso para quitar el directorio del instalar.
  2. Reinicie la máquina.
  3. Inicie sesión a la máquina localmente (no el dominio) como administrador (no alguien con las derechas admin).

    Nota: No funcione con la configuración todavía.

  4. Ingrese el netstat - a | findstr # comando en el comando prompt, donde # está el número del puerto. Esto verifica que el TCP 8080 y el UDP 514 no sean mencionados.
    • Si el UDP es mencionado, desinstale la aplicación que lo utiliza.

    • Si el TCP 8080 es mencionado, elija un puerto TCP disponible. 8081 es generalmente aceptables.

    • Si usted desinstala cualesquiera aplicaciones, relance los pasos 2 a 4.

      Nota: Es importante reiniciar.

  5. Marque para y repare cualquier mensaje de error en el visor de eventos. Busque para el mensaje de error en la ayuda de Microsoft y soporteleavingcisco.com para la ayuda con los mensajes de error.
  6. Seleccione el Control Panel (Panel de control) > Services (Servicios) para verificar que el servicio de servidor se ejecuta.
  7. Reinstale el PFM.
  8. Reinicie la máquina. Usted puede registrar en el dominio o sea cual sea usted quiere este vez.

Q. He instalado el PFM, pero no se ejecuta (no veo la página de anuncio).

A. Éstas son razones posibles:

  • Usted puede ser que no hojee a la dirección correcta. La dirección correcta es http://the_nt_ip_address:8080 o http://127.0.0.1:8080. Si usted seleccionó un puerto alternativo durante la instalación, utilice el número del puerto. No intente ejecutar index.html, porque no trabaja.

  • Aseegurese su pila IP del Windows NT no se fija para utilizar el DHCP. Usted debe ser asignado una dirección estática.

  • Aseegurese esta dirección IP asignada los parásitos atmosféricos del Windows NT no ha cambiado después de la instalación del PFM.

  • Seleccione el Control Panel (Panel de control) > Services (Servicios) y aseegurese los funcionamientos del servicio de servidor del Windows NT (especialmente en Windows NT Workstation). También, aseegurese el servicio PFM se comienza.

Q. ¿Por qué consigo el mensaje de error “violación de seguridad en los cinco IP Addresses en firewall.html” después de que haga clic el link de configuración de la página de anuncio?

A. Éstas son razones posibles:

  • Usted puede ser que no hojee a la dirección correcta. La dirección correcta es http://the_nt_ip_address:8080 o http://127.0.0.1:8080. Si usted seleccionó un puerto alternativo durante la instalación, utilice el número de ese puerto. No intente ejecutar index.html o firewall.html, porque éstos no trabajan.

  • Si su cuadro del Windows NT es multihomed (tiene más de un NIC) o tiene IP Addresses múltiples asociados al NIC, aseegurese todos los IP Addresses de la máquina se enumeran en los archivos de programa \ Cisco \ PIX Firewall Manager \ jclient \ Netscape \ firewall.html. Usted puede editar este archivo con un editor de textos. En algunos casos, usted necesita agregar el nombre de host NetBIOS del Windows NT de esta máquina como una de las entradas de IP Address en este archivo. Reinicie el servidor después de que usted edite este archivo.

  • Usted puede ser que haya cargado el software del administrador de escudo de protección en un cuadro del Windows NT que utiliza el DHCP. El administrador de escudo de protección requiere un IP Address estático. Si usted ha cambiado del DHCP a un IP Address estático, usted necesita editar el archivo de firewall.html.

Q. La página de anuncio sube, y pide un nombre de usuario y contraseña. ¿Cuál es éste? ¿Pueden cambiarse desde los parámetros predeterminados?

A. El nombre de usuario de administrador predeterminado es pixadmin y la contraseña predeterminada es Cisco. El administrador tiene habilidades de configuración de lectura/grabación.

El nombre de usuario/la contraseña del usuario predeterminado (read only) es pixuser/Cisco. El administrador de usuario en el servidor permite que usted agregue, cambiar, o borrar a los usuarios a los pixadmins o a los pixusers le agrupa configura encendido instala.

Q. ¿Hay un archivo del registro que puedo mirar para resolver problemas los problemas PFM?

A. Sí, se llama pfm.log. Si usted pasa con este FAQ y todavía tiene un problema, TAC pide este registro.

Q. ¿Por qué el PFM tiene varios mensajes de error o no cargó la configuración después del instalar?

A. Éstas son razones posibles:

Q. ¿El PFM se ejecuta en el Windows 2000?

A. El PFM se ejecuta solamente en la plataforma enumerada en la documentación, que es, Windows NT. El sucesor al PFM es el PIX Device Manager (PDM), que trabaja con los navegadores en Windows 95, 98, NT, y 2000. El PDM está disponible con el código PIX 6.0.

Q. ¿Hace el PIX Device Manager (PDM) ejecutado en Windows Vista y Windows 2008?

A. El PDM trabaja con el módulo Java 1.4.2, y el Internet Explorer de Vista viene con una versión mucho posterior. Para acceder PFM/PDM el Vista o 2008, usted debe ejecutar el JRE v1.4.2 de Sun. Usted puede descargar la versión JRE del sitio web del Sun.

Nota: Cualquier versión más nueva que el JRE v1.4.2 de Sun que no es compatible con PFM/PDM.

Q. ¿Cómo cambio las contraseñas del administrador PFM (pixadmin) y del usuario (pixuser) de los valores por defecto (que se observan en los Release Note PFM)?

A. Cuando el PFM instala, configura las cuentas en la base de datos del usuario de Windows NT. Las contraseñas para los usuarios predeterminados se pueden cambiar como contraseñas para otros usuarios de NT. Seleccione el Start (Inicio) > Programs (Programas) > Administrative Tools (Herramientas administrativas) (común) > User Manager for Domain.

Q. ¿Cómo puedo descargar el PFM y el PDM?

A. Refiera a la descarga de software PIX (clientes registrados solamente) para descargar el PFM y el software PDM descritos en este documento.

Q. ¿Puedo utilizar Excel 95, 98, o 2000?

A. Usted no puede utilizar Excel 95 porque las macros no son compatibles. Excel 98 and 2000 no se soportan.

Q. No puedo abrir los archivos .dbf requeridos para la generación de informes sin conexión.

A. Usted no puede generar los informes, tales como report.xls, stat.dbf, dns.dbf, monday.dbf, de los archivos activos PFM. Usted debe copiar estos archivos a un directorio separado, y abrirlos en Excel 97.

Q. ¿Por qué no puedo descargar los archivos <day>.dbf?

A. Usted no puede copiar el archivo Monday.dbf a otro directorio hasta que martes, y el archivo Tuesday.dbf hasta miércoles, y así sucesivamente.

Q. Descargué <day>.dbf, pero report.xls no contiene ningún dato.

A. Aseegurese que registrando está configurado correctamente. Complete estos pasos:

  1. La salida de las trampas de registro se debe fijar para hacer el debug de, o estos archivos no pueblan.
  2. Verifique que el host de registro sea acentuado en el servidor PFM.
  3. Aseegurese su apertura de sesión de las demostraciones de la configuración.
  4. Presione el botón inmediato de la notificación de Syslog en el Interfaz gráfica del usuario (GUI) PFM para probar el registro acertado. Esto genera el tráfico con el PIX. Verifique la actividad en la ventana emergente GUI.

Q. Puedo abrir report.xls, pero Excel no puede encontrar que el .dbf lo clasifía necesita ejecutarse. ¿Cuál es el problema?

A. Usted probablemente con está utilizando recientemente (MRU), o haciendo doble clic en report.xls del explorador Explorador de Windows. Excel 97 sigue los archivos MRU en la parte inferior del menú de archivos, y Windows también sigue éstos en el menú del comienzo > de los documentos. No abra report.xls de esas ubicaciones. Si usted hace, las macros integradas en report.xls no funcionan correctamente. Usted debe utilizar el archivo > el Openmenu para abrir report.xls. Cuando usted selecciona el File > Open, Excel asocia ese directorio a la aplicación. Cuando usted utiliza el MRU, Excel guarda la asociación de archivo con la mi carpeta de los documentos, y report.xls no puede encontrar los archivos .dbf.

Q. ¿Puedo tener la contraseña para acceder y para modificar las macros integradas en report.xls para mi propio uso?

A. Las modificaciones a ese archivo no se permiten. El producto puede ser soportado solamente cuando el código está intacto. Report.xls es contraseña protegida para proteger la integridad de las macros integradas. Si usted hace las necesidades específicas no dirigir por la macro, usted puede cualquiera:

  • Escriba su propia interpretación de la macro.

  • Presente un pedido de mejora con TAC por consideración para versión futura.


Información Relacionada


Document ID: 13816