Introducción
Un agente de Usuario Cisco puede vigilar el servidor del Microsoft Active Directory (ANUNCIO) y los informes abren una sesión y terminan una sesión las actividades que son autenticadas por un servidor LDAP. Un centro de administración de FirePOWER (FMC) integra estas actividades con los eventos de seguridad que recoge de un dispositivo administrado de FirePOWER. Este documento proporciona a una solución a un problema cuando el agente de usuario no comienza después de que usted pare su servicio.
Síntomas
Usted puede utilizar la solución en este documento si usted nota los síntomas siguientes con su servicio del agente de usuario:
- El interfaz del agente de usuario muestra el servicio como no ejecutándose.
- La consola de servicio de Windows, services.msc, muestra el estado del agente del Usuario Cisco como espacio en blanco, y no puede comenzar el servicio.
- El registro de eventos de las ventanas muestra un error similar “a la relación de confianza entre el dominio primario y el dominio confiable fallados”
- Un fichero UserEncryptionBytes.bin iscreated en el byte del withzero de C:\ de tamaño.
- El modo de la depuración de un cliente del agente de usuario muestra los mensajes de error siguientes en la tabulación del registro del agente de usuario:
<Timestamp>,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."
<Timestamp>,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."
<Timestamp>,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
Solución
Paso 1: Funcione con la consola de servicio de Microsoft Windows, services.msc. Permite que usted inhabilite o que active un servicio de Windows.

Paso 2: Haga clic derecho el servicio del agente de Usuario Cisco y seleccione la parada para parar el servicio.

Paso 3: Navegue al C: conduzca.

Paso 4: Suprima este fichero UserAgentEncryptionBytes.bin.

Paso 5: Suprima el fichero de CiscoUserAgent, que es un fichero de SQL Server Compact Edition.

Paso 6: Vaya nuevamente dentro de services.msc. Haga clic derecho en el servicio del agente de Usuario Cisco, las propiedades selectas, después seleccione la tabulación del inicio, y configure a un usuario como ingreso del usuario al sistema del ANUNCIO. Haga clic Applywhen hecho.

Paso 7: En el services.msc, tecleo Startfor el agente de usuario de CiscoFirepower para el servicio de Active Directory.

Paso 8: Verifique el tamaño del fichero UserAgentEncryptionBytes.bin. No debe ser 0 KB.

Paso 9: Agregue los reguladores del dominio y el centro de FirePOWER Managmenet al cliente del agente de usuario. Esté por favor seguro de agregar a los reguladores/host local del dominio antes de agregar el centro de administración de FirePOWER al agente de usuario.

Referencias