Seguridad : Cisco Security Manager

Troubleshooting CS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo resolver el mensaje de error que aparece en el Cisco Security Manager (CS).

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en la versión CS 3.1.0.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Error: La directiva o la asignación bloqueada al borrar los dispositivos se asoció al CS

Este mensaje de error aparece cuando usted intenta quitar o borrar los dispositivos asociados al CS para liberar para arriba la licencia CS:

Policy or Assignment Locked

Solución

Complete estos pasos para resolver este problema:

  1. Aseegurese a todos los usuarios haber sometido o haber desechado sus actividades actuales y haber terminado la sesión.

  2. Inicie sesión como System Admin y navegue al control del administrador del Tools (Herramientas) > Security (Seguridad) > al flujo de trabajo para cambiar el CS al modo del flujo de trabajo.

  3. Utilice las herramientas/al administrador de la actividad para encontrar cualquier actividad que no esté en el estado aprobado o desechado. En el administrador de la actividad, usted puede hacer clic la pista de la columna para clasificar la columna del estado.

    1. Para las actividades adentro edite o edite al estado abierto, ábralo y después deseche.

    2. Para las actividades en el estado sometido, rechácelo y después deseche.

  4. Cambie el CS de nuevo al modo del NON-flujo de trabajo.

  5. Intente borrar los dispositivos otra vez.

Los comandos se quitan del PIX cuando el CS avanza los cambios adicionales

Los comandos se quitan del PIX cuando el CS avanza los cambios adicionales.

Solución

Ésta es la conducta esperada para el CS. El CS quitará ningunos de los cambios de la banda la próxima vez que intenta avanzar los cambios a ese dispositivo. Preguntará para la configuración actual. Sin embargo, usted debe ver solamente este comportamiento en los registros de la transcripción si usted habilita el debugging avanzado.

Usted puede hacer esto bajo las herramientas--Control del administrador del > Security (Seguridad) --> despliegue --> debugging avanzado del permiso. Recuerde, si usted hace ningunos fuera de los cambios de la banda para probar, usted necesitan volver y hacerlos en el CS también. Si no, a la hora del despliegue siguiente, los cambios serán perdidos.

Error al agregar la versión de software corriente ASA 8.2(1) al CS

Se recibe este mensaje de error cuando un ASA que funciona con la versión de software ASA 8.2.(1) se agrega al CS:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Solución

El soporte para las versiones de software ASA 8.1(2) y 8.2(1) primero fue introducido en el CSM versión 3.3. Este error ocurre cuando el CSM versión es anterior de 3.3. Actualice el CS a la versión 3.3 para resolver este mensaje de error.

Las configuraciones de red que piden más de 9 licencias de software son bloqueadas por el servidor de la licencia de SWIFT

Las configuraciones de red que piden más de 9 licencias de software dentro de un período 3-minute se pueden bloquear por el servidor de la licencia de SWIFT. No hay indicaciones en el registro de error CS de indicar que el acceso al servidor de la licencia fue bloqueado.

Solución

El servidor de la licencia del software de Cisco (SWIFT) contiene las salvaguardias para evitar que los volúmenes altos de peticiones de la licencia sobrecarguen el servidor. Estas salvaguardias permiten actualmente un máximo de 9 peticiones de la licencia dentro de un intervalo minucioso 3 para una dirección IP dada. Las mejoras proporcionadas en la versión 3.3 del Cisco Security Manager (CS) proporcionan la capacidad para publicar las peticiones simultáneas de la licencia del servidor de SWIFT. Algunas configuraciones del CS 3.3 pueden dar lugar a los pedidos las licencias de software que exceden las limitaciones de la salvaguardia de SWIFT y llevan al bloqueo de estas peticiones. Esta acción puede prevenir el nuevo software de ser activado o del resultado en la desactivación del software que requiere el renewal de la licencia.

Los soportes de productos CS ambos manual (a pedido) y Modos automáticos para la verificación de la licencia. Para reducir la ocasión que una petición de la licencia es bloqueada por el servidor de SWIFT al usar el modo (a pedido) manual, limita la verificación de la licencia a no más que 9 dispositivos por la petición. Para se recomienda reducir la ocasión que una petición de la licencia es bloqueada por el servidor de SWIFT al usar al Modo automático, él que el usuario reduce la cuenta del hilo en el archivo de configuración. Esto es lograda editando \ MDC \ IPS \ etc \ archivo sensorupdate.properties y cambiando el licenseAutoUpdateThreadCount:50entry a licenseAutoUpdateThreadCount:5. Esto limitará el número de peticiones simultáneas de la licencia a cinco y ayudará a evitar sobrecargar el servidor de la licencia. Vea el Id. de bug Cisco CSCte83612 (registeredcustomers solamente) en el Bug Toolkit para más detalles.

Error al intentar conectar con el CS después de una instalación desde el inicio

Después de que una instalación desde el inicio sin ningunos errores y reinicialización, no podría conectar con el Cisco Security Manager 3.3.1. Notado que el servicio de Apache no está comenzando después de la reinicialización. Comenzado le manualmente, y este mensaje apareció en el explorador:

Please wait..... System is still coming up. You will be
redirected to login page soon

Solución

Esto se podía causar por el servidor que tenía memoria insuficiente. Intente actualizar la memoria en el servidor O funcionar con este programa sobre una máquina que tenga memoria suficiente.


Información Relacionada


Document ID: 108091