Безопасность : Cisco Security Manager

Пользователи CSM 4.3 не могут войти к приложениям клиента CSM после обновления

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (29 февраля 2016) | Отзыв

Введение

Этот документ описывает проблемы, с которыми вы могли бы встретиться после обновления к Версии 4.3 Cisco Security Manager (CSM 4.3). Это также обсуждает проблемы Основанного на роли управления доступом (RBAC), с которыми вы могли бы встретиться, когда вы входите к Приложениям Клиента CSM. В то время как внимание этого документа на CSM 4.3, ту же проблему и решения могло бы примениться к другим версиям CSM, которые используют 4.3 Локальных-RBAC функции также.

Внесенный Дэвидом Хоуком, специалистом службы технической поддержки Cisco.

Проблема

Как только вы обновляете к CSM 4.3, вы получаете эту ошибку, когда вы входите к приложениям клиента CSM:

116211-problem-CSM-01.gif

Когда любой Локальный Режим Аутентификации, авторизации и учета (AAA) RBAC выбран, это происходит:

116211-problem-CSM-02.png

Если Настройка Режима AAA является Локальным RBAC, CSM 4.3 внедряет собственный RBAC для Сервера безопасного контроля доступа не-Cisco (ACS) Режимы AAA. Это означает, что любой пользователь, который входит, проверен для роли против списка Локального пользователя Общего обслуживания.

Решение 1

Оптимальный метод должен добавить, что пользователи Локальным пользователям Общего обслуживания перечисляют и назначают их на соответствующие роли. Можно сделать это в Разделе настройки Локального пользователя в Общем обслуживании. Можно также найти его в Менеджере Конфигурации CSM в Программных средствах> администрирование CSM> Безопасность Сервера.

Можно войти Клиенту CSM с учетной записью администратора, которая была установлена с CSM при начальной установке исходной версии.

116211-problem-CSM-03.png

Решение 2

Существует флажок в Программных средствах> администрирование CSM> Безопасность Сервера>, который позволяет вход в систему для идентификаторов пользователя, которые не доступны в Базе локальных пользователей.

Можно войти Клиенту CSM с учетной записью администратора, которая была установлена с CSM при начальной установке исходной версии.

116211-problem-CSM-04.png

Дополнительные сведения



Document ID: 116211