Funzioni della console amministrativa di Cisco Secure Access bloccate dal firewall
Sommario
Problema
Più azioni amministrative nella console Cisco Secure Access hanno avuto esito negativo, impedendo la normale amministrazione quotidiana dell'ambiente Secure Access. I sintomi specifici sperimentati includono:
Impossibile eliminare i dispositivi dalle risorse → Dispositivi mobili → Sistemi operativi desktop
Impossibile recuperare gli account da Admin → Account (impossibile recuperare l'elenco degli amministratori)
Impossibile rinominare i dispositivi utente dalla console
Impossibile aggiungere utenti tramite l'interfaccia amministrativa
Impossibile creare richieste di supporto con il supporto Cisco tramite la console
Questi errori impedivano il completamento delle attività amministrative essenziali nell'interfaccia di gestione Cisco Secure Access.
Ambiente
Console Cisco Secure Access
Ambiente di rete con connettività in uscita limitata
Accesso amministrativo al portale di gestione Cisco Secure Access
Risoluzione
La risoluzione prevedeva che i domini Cisco richiesti attraverso il firewall potessero ripristinare la connettività ai servizi Cisco essenziali.
Passaggio 1: Identificazione dei domini Cisco richiesti
La causa principale è stata identificata come connettività bloccata ai domini Cisco richiesti, in particolare agli endpoint *.opendns.com necessari per le funzioni amministrative di Cisco Secure Access.
Passaggio 2: Configura elenco Consenti firewall
Aggiungere i domini Cisco pertinenti all'elenco di domini bypass/consentiti del firewall:
Aggiungere gli endpoint *.opendns.com all'elenco degli endpoint consentiti dal firewall
Verificare che la connettività in uscita in questi domini sia consentita
Configurare il firewall in modo da ignorare l'ispezione per questi domini Cisco trusted
Passaggio 3: Convalida funzioni amministrative
Dopo aver implementato le modifiche del firewall, verificare che tutte le funzioni amministrative siano ripristinate:
Verifica della possibilità di recuperare l'elenco degli amministratori da Amministrazione → Account
Verificare la funzionalità di eliminazione dei dispositivi in Risorse → Dispositivi mobili → Sistemi operativi desktop
Confermare il funzionamento delle funzionalità di aggiunta utenti
Verifica funzionalità di ridenominazione dispositivo
Verifica dell'accesso per la creazione di richieste di supporto
In seguito alle modifiche apportate alla configurazione del firewall, tutte le funzioni amministrative hanno iniziato a funzionare come previsto, senza che rimanessero problemi tecnici.
Causa
Il firewall blocca la connettività ai domini Cisco richiesti, in particolare agli endpoint *.opendns.com, essenziali per le operazioni della console di amministrazione Cisco Secure Access. Il blocco della connettività ha impedito alla console di comunicare con i servizi back-end di Cisco, causando il fallimento di più funzioni amministrative tra cui la gestione degli utenti, la gestione dei dispositivi e la creazione di richieste di supporto.
Contenuto correlato
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
20-May-2026
|
Versione iniziale |
Feedback