Безопасность : Cisco Security Manager

Устранение неисправностей CS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как решить сообщение об ошибках, которое появляется в Cisco Security Manager (CSM).

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на CSM 3.1.0 версии.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Error:Policy или Присвоение, Блокированное при удалении устройств, связались с CSM

Когда вы пытаетесь демонтировать или удалить устройства, привязанные к CSM для освобождения лицензии CSM, это сообщение об ошибках появляется:

Policy or Assignment Locked

Решение

Чтобы устранить данную проблему, выполните следующие действия:

  1. Удостоверьтесь, что все пользователи или отправили или сбросили от своей текущей активности и вышли из системы.

  2. Вход в систему как System Admin и перешел Администратору Tools> Security> Поток операций для изменения CSM на режим потока операций.

  3. Используйте Менеджера Программных средств/Действия для обнаружения любых действий, которые не находятся в Утвержденном или состоянии, от которого Сбрасывают. В Менеджере Действия можно нажать заголовок столбца для сортировки столбца состояния.

    1. Для действий в Редактировании или Редактируют Открытое состояние, открывают его и затем сбрасывают.

    2. Для действий в Отправленном состоянии отклоните его и затем сбросьте.

  4. Возвратите CSM к режиму непотока операций.

  5. Попытайтесь удалить устройства снова.

Когда CSM выдвигает дополнительные изменения, команды удалены из PIX

Когда CSM выдвигает дополнительные изменения, команды удалены из PIX.

Решение

Это - нормальное поведение для CSM. CSM удалит любые внеполосные изменения в следующий раз, когда он пытается выдвинуть изменения к тому устройству. Это сделает запрос для текущей конфигурации. Однако необходимо только видеть это поведение в журналах записи при включении усовершенствованной отладки.

Можно сделать это под Программными средствами - Администратора> Security->, Развертывания-> Включают Усовершенствованную Отладку. Помните при внесении каких-либо внеполосных изменений для тестирования необходимо возвратиться и сделать их в CSM также. В противном случае, во время следующих развертываний, изменения будут потеряны.

Ошибка при добавлении ASA, работающего под управлением ПО версии 8.2 (1) к CSM

Это сообщение об ошибках получено, когда ASA, который выполняет версию программного обеспечения 8.2. (1) ASA, добавлен к CSM:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Решение

Поддержка версий программного обеспечения ASA 8.1 (2) и 8.2 (1) была сначала представлена в версии CSM 3.3. Когда версия CSM ранее, чем 3.3, эта ошибка происходит. CSM обновления к версии 3.3 для решения этого сообщения об ошибках.

Конфигурации сети, запрашивающие больше чем 9 лицензий на использование программы, заблокированы сервером лицензий SWIFT

Конфигурации сети, запрашивающие больше чем 9 лицензий на использование программы в течение 3-минутного периода, могут быть заблокированы сервером лицензий SWIFT. Нет никаких индикаций в журнале ошибок CSM, чтобы указать, что был блокирован доступ к серверу лицензий.

Решение

Сервер лицензий Программного обеспечения Cisco (SWIFT) содержит гарантии для препятствования большим объемам запросов лицензии перегрузить сервер. Эти гарантии в настоящее время разрешают максимум 9 запросов лицензии в 3-минутном интервале для данного IP-адреса. Усовершенствования, предоставленные в выпуске 3.3 Cisco Security Manager (CSM), предоставляют возможность выполнить параллельные запросы лицензии от сервера SWIFT. Некоторые конфигурации CSM 3.3 могут привести к запросам о лицензиях на использование программы, которые превышают ограничения гарантии SWIFT и приводят к блокированию этих запросов. Это действие может препятствовать тому, чтобы новое программное обеспечение было активировано, или привести к деактивации программного обеспечения, которое требует обновления лицензии.

Поддержки продуктов CSM и руководство (по требованию) и автоматические режимы для проверки лицензии. Для сокращения шанса, что запрос лицензии заблокирован сервером SWIFT при использовании руководства (по требованию) режим ограничьте проверку лицензии не больше, чем 9 устройствами на запрос. Для сокращения шанса, что запрос лицензии заблокирован сервером SWIFT при использовании автоматического режима рекомендуется, чтобы пользователь уменьшил количество потока в файле конфигурации. Это выполнено путем редактирования \MDC\ips\etc\sensorupdate.properties файла и изменения licenseAutoUpdateThreadCount:50 записи в licenseAutoUpdateThreadCount:5. Это ограничит количество параллельных запросов лицензии к пять, и справка избегают перегружать сервер лицензий. Просмотрите идентификатор ошибки Cisco CSCte83612 (только зарегистрированные клиенты) в Bug Toolkit для получения дополнительной информации.

Ошибка при попытке соединиться с CSM после новой установки

После новой установки без любых ошибок и перезагрузки, не мог соединиться с Cisco Security Manager 3.3.1. Замеченный, что сервис Apache не запускается после перезагрузки. Запущенный это вручную, и это сообщение появилось в Проводнике:

Please wait..... System is still coming up. You will be
redirected to login page soon

Решение

Это могло быть вызвано сервером, имеющим недостаточную память. Попытайтесь обновить память на сервере, OR выполняет эту программу на машине, которая имеет достаточно памяти.


Дополнительные сведения


Document ID: 108091