Голосовая связь и система унифицированных коммуникаций : Устройства защиты Cisco PIX серии 500

Часто задаваемые вопросы о диспетчере брандмауэра Cisco PIX

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ содержит часто задаваемые вопросы (FAQ) о Cisco PIX Firewall Manager (PFM).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вопрос. Каковы некоторые общие советы для лучшей производительности PFM?

Вопрос. Где я могу получить документацию относительно PFM?

О. Нет никакого письменного руководства для PFM. Онлайновая справка предоставлена на большинстве экранов PFM. Комментарии к выпуску предоставлены для каждого пересмотра. Считайте их перед началом установки.

Вопрос. Почему PFM не устанавливает? Это означает, что нет разрешения на запуск программы установки.

О. Это возможные причины:

  • Вы не могли бы быть зарегистрированы в машину Windows NT локально (не домен) как администратор. Время от времени пользователи с административными правами могут успешно установить продукт, но обычно даже пользователи в группе администраторов не имеют достаточных прав установить продукт.

  • Вы могли бы пытаться установить на контроллере первичного домена (PDC) или резервном контроллере домена (BDC). Установка PFM должна создать Управление доступом локального уровня безопасности (SAM) база данных для доступа PFM, который обычно не возможен с PDC по умолчанию или установками BDC. Кроме того, когда процесс PFM настроен для регистрации, машина облагается налогом. Обычно администраторы не хотят определять задачу для критических серверов сети, таких как PDC или BDCs с дополнительными сервисами.

Вопрос. Почему мой системный динамик NT подает звуковой сигнал постоянно после установки PFM?

О. Звуковые сигналы NT указывают на конфликт порта приложения. Обычно, приложение системного журнала (Cisco Работает, PIX Firewall Syslog Server (PFSS) или стороннее приложение) уже слушает на UDP 514, или Web-сервер уже занимает порт TCP PFM по умолчанию 8080. Выполните эти шаги для устранения проблем:

  1. PFM удаления полностью. Используйте Проводник Windows для удаления каталога установки.
  2. Перезагрузите машину.
  3. Войдите к машине локально (не домен) как администратор (не кто-то с правами администратора).

    Примечание: Еще не выполняйте настройку.

  4. Введите netstat-a | findstr # команда в командной строке, где # является номером порта. Это проверяет, что не перечислены TCP 8080 и UDP 514.
    • Если UDP перечислен, деинсталлируйте приложение, которое использует его.

    • Если TCP 8080 перечислен, выберите доступный порт TCP. 8081 обычно хорошо.

    • При удалении каких-либо приложений повторите шаги 2 - 4.

      Примечание: Это важно для перезагрузки.

  5. Проверьте для и восстановите любые сообщения об ошибках в конечном счете средство просмотра. Ищите сообщение об ошибках в Microsoft Help и Поддержке leavingcisco.com справки с сообщениями об ошибках.
  6. Выберите Control Panel> Services, чтобы проверить, что выполняется сервис сервера.
  7. Повторно установите PFM.
  8. Перезагрузите машину. Можно войти в домен или независимо от того, что вы хотите на этот раз.

Вопрос. Я установил PFM, но он не работает (я не вижу страницу баннера).

О. Это возможные причины:

  • Вы не могли бы переходить к верному адресу. Верный адрес является или http://the_nt_ip_address:8080 или http://127.0.0.1:8080. При выборе альтернативного порта во время установки используйте количество порта. Не пытайтесь выполнить index.html, потому что он не работает.

  • Удостоверьтесь, что ваш Стек IP Windows NT является "not set" для использования DHCP. Вам нужно назначить статический адрес.

  • Удостоверьтесь, что этот статический назначенный IP-адрес Windows NT не изменился после установки PFM.

  • Выберите Control Panel> Services и удостоверьтесь выполнения сервиса Сервера Windows NT Server (особенно на Windows NT Workstation). Кроме того, удостоверьтесь, что запущен сервис PFM.

Вопрос. Почему я получаю сообщение об ошибках "Нарушение безопасности во всех пяти IP-адресах в firewall.html" после того, как я нажму ссылку на конфигурацию от страницы баннера?

О. Это возможные причины:

  • Вы не могли бы переходить к верному адресу. Верный адрес является или http://the_nt_ip_address:8080 или http://127.0.0.1:8080. При выборе альтернативного порта во время установки используйте количество того порта. Не пытайтесь выполнить index.html или firewall.html, потому что они не работают.

  • Если ваша коробка Windows NT является многосетевой (имеет несколько NIC), или привязали несколько IP - адресовы к NIC, удостоверьтесь, что все IP-адреса машины перечислены в Программе Межсетевой экран Files\Cisco\PIX Manager\jclient\netscape\firewall.html. Можно отредактировать этот файл с текстовым редактором. В некоторых случаях необходимо добавить NetBIOS имя хоста Windows NT этой машины как одна из Записей IP-адреса в этом файле. Перезагрузите сервер после редактирования этого файла.

  • Вы, возможно, загрузили программное обеспечение Firewall Manager на коробке Windows NT, которая использует DHCP. Диспетчер межсетевого экрана требует статического IP - адреса. Если вы изменились от DHCP до статического IP - адреса, необходимо отредактировать firewall.html файл.

Вопрос. Страница баннера подходит и запрашивает имя пользователя и пароль. Что это? Можно ли изменить их параметры, установленные по умолчанию?

О. Стандартное имя пользователя для администратора является pixadmin, и пароль по умолчанию является Cisco. У администратора есть возможности конфигурации чтения-записи.

Пользователь по умолчанию имя пользователя/пароль (только для чтения) является pixuser/cisco. Менеджер пользователей на сервере позволяет вам добавлять, изменять, или удалять пользователей к pixadmins или pixusers группам, которые вы устанавливаете на установке.

Вопрос. Существует ли файл журнала, на который я могу посмотреть устранить неполадки проблем PFM?

О. Да, это называют pfm.log. Если вы проходите эти часто задаваемые вопросы и все еще имеете проблему, TAC запрашивает этот журнал.

Вопрос. Почему PFM имеет многочисленные сообщения об ошибках или не загружает конфигурацию после установки?

О. Это возможные причины:

Вопрос. PFM работает на Windows 2000?

О. PFM только работает на платформе, перечисленной в документации, которая является, Windows NT. Преемник PFM является PIX Device Manager (PDM), который работает с браузерами на Windows 95/98, 98, NT, и 2000. PDM доступен с кодом PIX 6.0.

Вопрос. PIX Device Manager (PDM) работает на Windows Vista и Windows 2008?

О. PDM работает с Подключаемым модулем Java 1.4.2, и Internet Explorer Vista идет с намного более поздней версией. Для доступа к PFM/PDM на Vista или 2008, необходимо выполнить v1 4.2 JRE Sun. Можно загрузить Версию JRE от веб-сайта Sun.

Примечание: Любая версия, более новая, чем v1 4.2 JRE Sun, который не совместим с PFM/PDM.

Вопрос. Как я изменяю администратора PFM (pixadmin) и пользователя (pixuser) пароли от настроек по умолчанию (на которые обращают внимание в Комментариях к выпуску PFM)?

О. Когда PFM устанавливает, он устанавливает учетные записи в базе данных Пользователя Windows NT. Пароли для пользователей по умолчанию могут быть изменены как пароли для других пользователей NT. Выберите Start> Programs> Administrative Tools (Common)> User Manager for Domains.

Вопрос. Как я могу загрузить PFM и PDM?

О. См. Загрузку Программного обеспечения PIX (только зарегистрированные клиенты) для загрузки PFM и программного обеспечения PDM, описанного в этом документе.

Вопрос. Я могу использовать Excel 95, 98, или 2000?

О. Вы не можете использовать Excel 95, потому что макросы не совместимы. Excel 98 и 2000 не поддерживается.

Вопрос. Я не могу открыть .dbf файлы, требуемые для создания отчетов в автономном режиме.

О. Вы не можете генерировать отчёты, такие как report.xls, stat.dbf, dns.dbf, monday.dbf, от активных файлов PFM. Необходимо скопировать эти файлы к отдельному каталогу и открыть их в Excel 97.

Вопрос. Почему я не могу загрузить <день> .dbf файлы?

О. Вы не можете скопировать файл Monday.dbf к другому каталогу до вторника и файла Tuesday.dbf до среды, и так далее.

Вопрос. Я загрузил <день> .dbf, но report.xls не содержит данных.

О. Удостоверьтесь, что регистрация настроена должным образом. Выполните следующие действия:

  1. Выходные данные прерываний регистрации должны собираться отладить, или эти файлы не заполняют.
  2. Проверьте, что главный компьютер регистрации указан в сервере PFM.
  3. Удостоверьтесь, что ваша конфигурация показывает вход.
  4. Нажмите Непосредственную кнопку уведомления системного журнала в графическом пользовательском интерфейсе (GUI) PFM для тестирования успешной регистрации. Это генерирует трафик через PIX. Проверьте действие во всплывающем окне GUI.

Вопрос. Я могу открыть report.xls, но Excel не может найти .dbf файлы, которые это должно выполнить. В чем причина?

О. Вы, вероятно, используете последний раз используемый (MRU) или дважды нажимаете на report.xls от Проводника Windows. Excel 97 отслеживает файлы MRU у основания Меню Файл, и Windows также отслеживает их в меню Start> Documents. Не открывайте report.xls от тех местоположений. Если вы делаете, макросы, встроенные в report.xls, не функционируют должным образом. Необходимо использовать Меню Файл> Открыто для открытия report.xls. Когда вы выбираете File> Open, партнеры Excel что каталог с приложением. При использовании MRU Excel поддерживает ассоциацию файлов с папкой My Documents, и report.xls не может найти .dbf файлы.

Вопрос. У меня может быть пароль, чтобы обратиться и модифицировать макросы, встроенные в report.xls для моего собственного использования?

О. Модификации к тому файлу не позволены. Когда код неповрежден, продукт может только поддерживаться. Report.xls защищен паролем для защиты целостности встроенных макросов. Если вы имеете определенный, нуждается не обращенный макросом, вы можете также:

  • Запишите свое собственное представление макроса.

  • Отправьте запрос на расширение через TAC для рассмотрения следующих релизов.


Дополнительные сведения


Document ID: 13816