Funktionen der Cisco Secure Access-Verwaltungskonsole blockiert durch Firewall
Inhalt
Problem
Mehrere Verwaltungsaktionen in der Cisco Secure Access-Konsole schlugen fehl und verhinderten so die normale tägliche Verwaltung der Secure Access-Umgebung. Zu den spezifischen Symptomen zählten:
Geräte können nicht aus Ressourcen gelöscht werden → Roaming-Geräte → Desktop-Betriebssysteme
Konten konnten nicht von Admin →-Konten abgerufen werden (Administratorliste konnte nicht abgerufen werden).
Benutzergeräte können nicht von der Konsole aus umbenannt werden.
Benutzer können nicht über die Verwaltungsoberfläche hinzugefügt werden.
Es ist nicht möglich, Support-Tickets über die Konsole an den Cisco Support zu senden.
Diese Fehler verhinderten, dass wichtige Verwaltungsaufgaben über die Cisco Secure Access-Verwaltungsschnittstelle ausgeführt wurden.
Umwelt
Cisco Secure Access-Konsole
Netzwerkumgebung mit eingeschränkter ausgehender Verbindung
Administratorzugriff auf das Cisco Secure Access Management-Portal
Auflösung
Die Lösung bestand darin, die erforderlichen Cisco Domänen durch eine Firewall zu ermöglichen, um die Verbindung zu wichtigen Cisco Services wiederherzustellen.
Schritt 1: Benötigte Cisco Domänen identifizieren
Die Ursache wurde als blockierte Verbindung zu erforderlichen Cisco Domänen identifiziert, insbesondere zu den *.opendns.com Endpunkten, die für die Verwaltungsfunktionen von Cisco Secure Access erforderlich sind.
Phase 2: Firewall-Zulassungsliste konfigurieren
Fügen Sie der Umgehungs-/Zulassungsliste der Firewall die relevanten Cisco Domänen hinzu:
* .opendns.com Endpunkte zur Liste der zulässigen Firewall-Endpunkte hinzufügen
Sicherstellen, dass ausgehende Verbindungen zu diesen Domänen zulässig sind
Konfigurieren Sie die Firewall so, dass die Überprüfung für diese vertrauenswürdigen Cisco Domänen umgangen wird.
Schritt 3: Validierung administrativer Funktionen
Nachdem Sie die Firewall-Änderungen implementiert haben, stellen Sie sicher, dass alle Verwaltungsfunktionen wiederhergestellt sind:
Möglichkeit zum Abrufen der Administratorliste von Admin →-Konten testen
Überprüfen der Funktion zum Löschen von Geräten unter Ressourcen → Roaming-Geräte → Desktop-Betriebssysteme
Bestätigung, dass die Funktionen zum Hinzufügen von Benutzern funktionieren
Funktion zum Umbenennen von Testgeräten
Zugriff zur Erstellung von Supportfällen überprüfen
Nach den Änderungen an der Firewall-Konfiguration funktionierten alle Verwaltungsfunktionen wie erwartet, ohne dass technische Probleme fortbestanden.
Ursache
Die Firewall blockierte die Verbindung zu erforderlichen Cisco Domänen, insbesondere zu den *.opendns.com Endpunkten, die für den Betrieb der Administratorkonsole von Cisco Secure Access unerlässlich sind. Diese blockierte Verbindung hinderte die Konsole daran, mit den Backend-Services von Cisco zu kommunizieren, was zum Ausfall mehrerer administrativer Funktionen wie Benutzerverwaltung, Gerätemanagement und Erstellung von Support-Tickets führte.
Verwandte Inhalte
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
20-May-2026
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)