المقدمة
يصف هذا المستند خطأ واجهة التحكم في الوصول (ACI) طراز F3081 وخطوات الإصلاح الخاصة به.
معلومات أساسية
يحدث هذا الخطأ عندما تنتهي صلاحية شهادة SAML X.509 في شهر واحد على APIC.
F3081: fltAaaSamlEncCertSamlEncCertExpiring
Severity: major
Explanation: This fault occurs when the SAML X.509 Certificate is going to expire in one month.
Recommended Action: If you see this fault, take the following actions:
Update SAML X.509 Certificate soon.
ملاحظة: يمكن أن يحدث التكرار نفسه حتى بدون تنفيذ SAML. ومع ذلك، إذا لم يتم إستخدام SAML، فلن يكون لها تأثير على النظام.
بنى ACI المتصلة بالعرض البيني
تتم مراقبة هذا الخطأ بشكل نشط كجزء من مفاوضات ACI الاستباقية.
إذا كان لديك بنية واجهة تحكم في الوصول (ACI) متصلة ب Intersight، يتم إنشاء طلب خدمة نيابة عنك للإشارة إلى العثور على مثيلات هذا الخطأ داخل بنية واجهة التحكم في الوصول (ACI) المتصلة ب Intersight.
بدء سريع لعنوان خطأ
1. التحقق من حالة انتهاء صلاحية شهادة SAML X.509، إذا كانت تظهر خطأ انتهاء الصلاحية أو انتهاء الصلاحية، فيتم رفع F3081.
2. تحقق مما إذا كان مصدر الشهادة هو Cisco أو جهة خارجية.
3. إذا كان المصدر هو Cisco، فاستمر في إعادة إنشاء زوج مفاتيح تشفير SAML.
الخطوات التفصيلية لمعالجة الخطأ
التحقق من حالة انتهاء صلاحية شهادة SAML X.509
من خلال واجهة المستخدم الرسومية APIC
1. انتقل إلى Admin > AAA > Authentication > SAML > Management.
2. التحقق من حالة انتهاء صلاحية شهادة SAML X.509. Expiring يعني أن الشهادة على وشك الانتهاء في غضون شهر.
إعادة إنشاء وتجديد شهادة SAML X.509
لحل هذا الخطأ، يمكنك إلغاء تحديده عن طريق إعادة إنشاء الشهادة وتجديدها ومد تاريخ انتهاء صلاحيتها.
لا يؤثر إعادة إنشاء شهادة SAML X.509 على أي شيء.
قبل المتابعة، تأكد من التحقق المزدوج إذا كان مصدر المرجع المصدق (CA) للشهادة هو Cisco أو كيان من طرف خارجي.
للحصول على محتوى الشهادة من APIC، قم بفك ترميز الشهادة في أي جهاز فك ترميز X.509 للحصول على معلمات الشهادة:
إذا كانت الشهادة صادرة عن مرجع مصدق من جهة خارجية، فاتصل المرجع المصدق لتجديد شهادة SAML X.509.
ومع ذلك، إذا كان مصدر الشهادة هو Cisco، فيمكنك المتابعة بهذه الخطوات.
عبر واجهة المستخدم الرسومية APIC
1. انتقل إلى Admin > AAA > Authentication > SAML > Management > Regenerate SAML Encryption Key Pair.
ملاحظة: بتجديد الشهادة يمدد تاريخ انتهاء الصلاحية المبين في "صحة الشهادة" إلى تاريخ بعد ثلاث سنوات من تاريخ التجديد.
التحقق من صحة ما إذا تم تغيير حالة انتهاء الصلاحية إلى نشط
من خلال واجهة المستخدم الرسومية APIC
1. انتقل إلى Admin > AAA > Authentication > SAML > Management.
معلومات إضافية
SAML هو تنسيق بيانات قياسي مفتوح قائم على XML يمكن المسؤولين من الوصول إلى مجموعة محددة من تطبيقات التعاون من Cisco بسلاسة بعد تسجيل الدخول إلى أحد هذه التطبيقات. تصف SAML تبادل المعلومات المتعلقة بالأمان بين الشركاء التجاريين الموثوق بهم. وهو بروتوكول مصادقة يستخدمه موفرو الخدمة لمصادقة مستخدم ما. يتيح SAML تبادل معلومات مصادقة الأمان بين موفر الهوية (IdP) ومزود الخدمة.
يستخدم SAML SSO بروتوكول SAML 2.0 لتقديم SSO عبر المجال والمنتج لحلول التعاون من Cisco. يتيح SAML 2.0 SSO عبر تطبيقات Cisco ويمكن الاتحاد بين تطبيقات Cisco ومعرف. يسمح SAML 2.0 أيضا لمستخدمي Cisco الإداريين بالوصول إلى مجالات الويب الآمنة لتبادل بيانات مصادقة المستخدم والتفويض، بين معرف P ومزود الخدمة مع الحفاظ على مستويات أمان عالية. توفر الميزة آليات آمنة لاستخدام بيانات الاعتماد المشتركة والمعلومات ذات الصلة عبر تطبيقات متعددة.