Seguridad : Cisco Security Manager

Los usuarios CS 4.3 no pueden iniciar sesión a las aplicaciones de cliente CMS después de la actualización

19 Marzo 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (29 Febrero 2016) | Comentarios

Introducción

Este documento describe los problemas que usted puede ser que encuentre después de que usted actualice a la versión 4.3 (CS 4.3) del Cisco Security Manager. También discute el control de acceso basado en Role (RBAC) le publica puede ser que encuentre cuando usted inicia sesión a las aplicaciones de cliente CMS. Mientras que este documento se centra en CS 4.3, el mismo problema y soluciones pudieron aplicarse a otros CSM versión que utilizan la característica local-RBAC 4.3 también.

Contribuido por David Houck, ingeniero de Cisco TAC.

Problema

Una vez que usted actualiza a CS 4.3, usted recibe este error cuando usted inicia sesión a las aplicaciones de cliente CMS:

116211-problem-CSM-01.gif

Esto sucede cuando se selecciona cualquier modo local del Authentication, Authorization, and Accounting (AAA) RBAC:

116211-problem-CSM-02.png

Si la configuración del modo AAA es RBAC local, el CS 4.3 implementa RBAC nativo para los modos del servidor del control de acceso seguro del no Cisco (ACS) AAA. Esto significa que marcan a cualquier usuario que abra una sesión para saber si hay un papel contra la lista de usuario local de servicios del campo común.

Solución 1

La mejor práctica es agregar a los usuarios a la lista de usuarios locales de servicios del campo común y asignarlos a los rol apropiados. Usted puede hacer esto en la sección de configuración del usuario local en los servicios comunes. Usted puede también encontrarla en el administrador de la Configuración de CSM en las herramientas > la administración CS > la Seguridad del servidor.

Usted puede iniciar sesión al cliente CMS con la cuenta del administrador que fue configurada con el CS en la instalación inicial de la versión original.

116211-problem-CSM-03.png

Solución 2

Hay una casilla de verificación en las herramientas > la administración CS > la Seguridad del servidor > que permite el login para las identificaciones del usuario que no están disponibles en la base de datos de usuarios locales.

Usted puede iniciar sesión al cliente CMS con la cuenta del administrador que fue configurada con el CS en la instalación inicial de la versión original.

116211-problem-CSM-04.png

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116211