El servicio de base de datos del agente de usuario de Cisco FirePOWER no recomienza después de una parada

Introducción

Un agente de Usuario Cisco puede vigilar el servidor del Microsoft Active Directory (ANUNCIO) y los informes abren una sesión y terminan una sesión las actividades que son autenticadas por un servidor LDAP. Un centro de administración de FirePOWER (FMC) integra estas actividades con los eventos de seguridad que recoge de un dispositivo administrado de FirePOWER. Este documento proporciona a una solución a un problema cuando el agente de usuario no comienza después de que usted pare su servicio.

Síntomas

Usted puede utilizar la solución en este documento si usted nota los síntomas siguientes con su servicio del agente de usuario:

• El interfaz del agente de usuario muestra el servicio como no ejecutándose.
• La consola de servicio de Windows, services.msc, muestra el estado del agente del Usuario Cisco como espacio en blanco, y no puede comenzar el servicio.
• El registro de eventos de las ventanas muestra un error similar “a la relación de confianza entre el dominio primario y el dominio confiable fallados”
• Un fichero UserEncryptionBytes.bin iscreated en el byte del withzero de C:\ de tamaño.
• El modo de la depuración de un cliente del agente de usuario muestra los mensajes de error siguientes en la tabulación del registro del agente de usuario:

<Timestamp>,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."

<Timestamp>,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."

<Timestamp>,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Solución

Paso 1: Funcione con la consola de servicio de Microsoft Windows, services.msc. Permite que usted inhabilite o que active un servicio de Windows.

Paso 2: Haga clic derecho el servicio del agente de Usuario Cisco y seleccione la parada para parar el servicio.

Paso 3: Navegue al C: conduzca.

Paso 4: Suprima este fichero UserAgentEncryptionBytes.bin.

Paso 5: Suprima el fichero de CiscoUserAgent, que es un fichero de SQL Server Compact Edition.

Paso 6: Vaya nuevamente dentro de services.msc. Haga clic derecho en el servicio del agente de Usuario Cisco, las propiedades selectas, después seleccione la tabulación del inicio, y configure a un usuario como ingreso del usuario al sistema del ANUNCIO. Haga clic Applywhen hecho.

Paso 7: En el services.msc, tecleo Startfor el agente de usuario de CiscoFirepower para el servicio de Active Directory.

Paso 8: Verifique el tamaño del fichero UserAgentEncryptionBytes.bin. No debe ser 0 KB.

Paso 9: Agregue los reguladores del dominio y el centro de FirePOWER Managmenet al cliente del agente de usuario. Esté por favor seguro de agregar a los reguladores/host local del dominio antes de agregar el centro de administración de FirePOWER al agente de usuario.

Referencias

• Guía de configuración de agente de usuario de FirePOWER, 2.3
• El agente de usuario para el hacer descarrilar si no puede traducir la Cuenta de servicio a SecurityIdentifier (CSCuw20184)
• Permiso mínimo de Grant a una cuenta de usuario del Active Directory usada por el agente de usuario de Sourcefire