Seguridad : Cisco Security Manager 4.3

“Error - Login fallado. El cliente no puede conectar con troubleshooting del mensaje de error del servicio de autenticación” en el CS

19 Marzo 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe cómo resolver el error - login fallado. El cliente no puede conectar con el mensaje de error del servicio de autenticación en el Cisco Security Manager (CS).

Nota: Este documento se centra en un problema común que se encuentre en el CSM versión 4.3 (CS 4.3); sin embargo, es posible que el mismo problema y solución se aplica a otras versiones también.

Contribuido por Corey Lorenzo y David Houck, ingenieros de Cisco TAC.

Problema

Los usuarios no pueden registrar en la aplicación de cliente CMS y encontrar un o ambo mensajes de error:

  • Error - Login fallado. El cliente no puede conectar con el servicio de autenticación
  • Se prohíbe el acceso del login URL

Además, las tentativas de registrar en la red GUI de los CiscoWorks/de la prima pudieron generar este mensaje de error:

403 - Error prohibido

Solución

Complete los pasos que se describen en esta sección para reregistrar el servicio de Apache en el servidor CS. La aplicación de cliente CMS utiliza el servicio de Apache para iniciar sesión.

  1. En el servidor CS, navegue al Start (Inicio) > Run (Ejecutar)… > services.msc para abrir la consola de servicio de Microsoft Windows.

  2. Asegúrese de que fijen al tipo de lanzamiento para todos los servicios CS a manual (a excepción del servicio del administrador de Daemon del Cisco Security Manager (crmdmgtd), que se debe fijar a automático).

  3. Pare el servicio del administrador de Daemon del Cisco Security Manager (crmdmgtd), y la espera para que pare todos los servicios del dependiente.

  4. Navegue para comenzar > todo el Programs (Programas) > Accessories (Accesorios) > comando prompt, para hacer clic con el botón derecho del ratón el acceso directo del comando prompt, y para elegir el funcionamiento como administrador para abrir un prompt de comando privilegiado.

  5. Ingrese este comando para desregistrar manualmente el servicio CS Apache:
    pdreg -u Apache
  6. Ingrese este comando para reregistrar manualmente el servicio CS Apache:
    pdreg -r Apache -e "C:\PROGRA~2\CSCOpx\MDC\Apache\bin\Apache.exe" -f "-d
    C:\PROGRA~2\CSCOpx\MDC\Apache -D SSL" -d Tomcat

    Nota: La trayectoria se debe entrar en el formato DOS 8.11. Por ejemplo, C:\PROGRA~2 en vez de los archivos de C:\Program (x86). En las versiones 64-bit de Microsoft Windows, la ubicación predeterminada del directorio raíz CS es C:\PROGRA~2\CSCOpx; en las versiones de 32 bits de Microsoft Windows, la ubicación predeterminada del directorio raíz CS es C:\PROGRA~1\CSCOpx.

  7. Ingrese este comando para regenerar el certificado de la capa de socketes seguros (SSL) para el CS:
    cd C:\Progra~2\CSCOpx/MDC/Apache
    gencert.bat
  8. Recomience el servicio del administrador de Daemon del Cisco Security Manager (crmdmgtd), y la espera para que recomience todos los servicios del dependiente.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.