アップグレード後に CSM 4.3 ユーザが CSM クライアント アプリケーションにログインできない
概要
このドキュメントでは、Cisco Security Managerバージョン4.3(CSM 4.3)にアップグレードした後に発生する可能性のある問題について説明します。 また、CSMクライアントアプリケーションにログインするときに発生する可能性があるロールベースアクセスコントロール(RBAC)の問題についても説明します。このドキュメントではCSM 4.3に焦点を当てていますが、4.3ローカルRBAC機能を使用する他のCSMバージョンにも同じ問題と解決策が適用される可能性があります。
問題
CSM 4.3にアップグレードすると、CSMクライアントアプリケーションにログインするときに次のエラーが表示されます。
これは、[Local RBAC Authentication, Authorization, and Accounting (AAA) Mode]が選択されている場合に発生します。
AAA Mode SetupがローカルRBACの場合、CSM 4.3は非Cisco Secure Access Control Server(ACS)AAAモードのネイティブRBACを実装します。つまり、ログインしたユーザは、[Common Services Local User]リストに対してロールをチェックされます。
解決策 1
ベストプラクティスは、ユーザを[Common Services Local Users]リストに追加し、適切なロールに割り当てることです。これは、Common Servicesの[Local User Setup]セクションで実行できます。CSM Configuration Managerの[Tools] > [CSM Administration] > [Server Security]でも確認できます。
CSMクライアントには、元のバージョンの初期インストール時にCSMで設定した管理者アカウントでログインできます。
解決策 2
[Tools] > [CSM Administration] > [Server Security] >には、ローカルユーザデータベースで使用できないユーザIDにログインできるチェックボックスがあります。
CSMクライアントには、元のバージョンの初期インストール時にCSMで設定した管理者アカウントでログインできます。
関連情報
マニュアルの変更履歴
| 改定 | 発行日付 | コメント |
|---|---|---|
1.0 |
26-Jun-2013 |
初版 |
フィードバック