Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

El servicio de base de datos del agente de usuario de Cisco Firepower no se reinicia después de la detención

Opciones de descarga

  • PDF     (2.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de abril de 2017
ID del documento:210582

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Un agente de usuario de Cisco puede supervisar el servidor de Microsoft Active Directory (AD) e informar de las actividades de inicio de sesión y cierre de sesión autenticadas por un servidor LDAP. Un FirePower Management Center (FMC) integra estas actividades con los eventos de seguridad que recopila de un dispositivo administrado Firepower. Este documento proporciona una solución a un problema cuando el Agente de usuario no se inicia después de detener su servicio.

Síntomas

Puede utilizar la solución de este documento si observa los siguientes síntomas con su servicio Agente de usuario:

  • La interfaz de agente de usuario muestra el servicio como No en ejecución.
  • La consola de servicio de Windows, services.msc, muestra el estado del agente de usuario de Cisco como en blanco y no puede iniciar el servicio.
  • El registro de eventos de Windows muestra un error similar a "La relación de confianza entre el dominio primario y el dominio de confianza falló"
  • Un archivo UserEncryptionBytes.bin se crea en C:\ con un tamaño de byte cero.
  • El modo de depuración de un cliente de agente de usuario muestra los siguientes mensajes de error en la ficha Registro del agente de usuario:

     
     ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


     
     ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


     
     ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Solución

Paso 1: Ejecute Microsoft Windows Services Console, services.msc. Permite deshabilitar o habilitar un servicio de Windows.

Paso 2: Haga clic con el botón derecho del ratón en el servicio Cisco User Agent y seleccione Stop para detener el servicio.

Paso 3: Vaya a la sección C: unidad.

Paso 4: Elimine este archivo UserAgentEncryptionBytes.bin.

Paso 5: Elimine el archivo CiscoUserAgent, que es un archivo de base de datos de SQL Server Compact Edition.

Paso 6: Vuelva a services.msc. Haga clic con el botón derecho del ratón en el servicio Cisco User Agent, seleccione Properties, luego seleccione la pestaña Log On y configure un usuario como login de usuario AD. Haga clic en Aplicar cuando haya terminado.

Paso 7: En services.msc, haga clic en Inicio para el servicio Cisco Firepower User Agent para Active Directory.

Paso 8: Verifique el tamaño del archivo UserAgentEncryptionBytes.bin. No debe ser de 0 KB.

Paso 9: Agregue los controladores de dominio y el centro de administración de Firepower al cliente de agente de usuario. Asegúrese de agregar los controladores de dominio/host local antes de agregar Firepower Management Center al agente de usuario.

Referencias

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Sonya Helfrich
    Cisco TAC Engineer
  • Nazmul Rajib
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos