このドキュメントでは、Cisco Security Manager(CSM)に表示されるエラー メッセージの解決方法について説明します。
このドキュメントに特有の要件はありません。
このドキュメントの情報は、CSM 3.1.0 バージョンに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
CSM ライセンスを解放するために CSM に関連付けられているデバイスを取り外すかまたは削除しようとすると、次のエラー メッセージが表示されます。
Policy or Assignment Locked
この問題を解決するには、次の手順を実行します。
すべてのユーザが現在のアクティビティを送信または破棄してログアウトしたことを確認します。
システム管理者としてログインし、[Tools] > [Security Manager Administration] > [Workflow] に移動し、CSM をワークフロー モードに変更します。
[Tools/Activity Manager] を使用して、[Approved] 状態または [Discarded] 状態ではないアクティビティをすべて検出します。[Activity Manager] で、列ヘッダーをクリックして状態列をソートできます。
[Edit] または [Edit Open] 状態のアクティビティを開き、破棄します。
[Submitted] 状態のアクティビティを拒否し、破棄します。
CSM を非ワークフロー モードに戻します。
デバイスの削除を再試行します。
CSM が追加の変更をプッシュすると、PIX からコマンドが削除される
これは、CSM で想定されている動作です。CSM は、次回そのデバイスに変更をプッシュすることを試みる際に、アウト オブ バンドの変更をすべて削除します。現在の設定が照会されます。ただし拡張デバッグを有効にしている場合、この動作はトランスクリプト ログだけに示されます。
これは、[Tools] —> [Security Manager Administration] —> [Deployment] —> [Enable Advanced Debugging]で実行できます。テスト目的でアウト オブ バンド変更を行う場合、CSM に戻ってこれらの変更を行う必要があります。このようにしないと、次回の導入時に変更が失われます。
ASA ソフトウェア バージョン 8.2(1) を実行している ASA が CSM に追加されると、次のエラー メッセージが表示されます。
Invalid device: The device combination of version "8.2(1) (N/A)" and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for the device type of Cisco ASA-5520 Adaptive Security Appliance. Please check if the image version is supported for this device type.
ASAソフトウェアバージョン8.1(2)および8.2(1)のサポートは、CSMバージョン3.3で初めて導入されました。このエラーは、CSMバージョン3.3よりも前のバージョンで発生します。このエラーメッセージを解決するには、CSMをバージョン3.3にアップグレードします。
3 分以内に 10 個以上のソフトウェア ライセンスを要求するネットワーク構成は、SWIFT ライセンス サーバによりブロックされます。CSM エラー ログには、ライセンス サーバへのアクセスがブロックされたことが示されません。
シスコのソフトウェア ライセンス サーバ(SWIFT)には、大量のライセンス要求によってサーバがオーバーロードする状況を回避するためのセーフガードが含まれています。現在のところこのセーフガードでは、特定の IP アドレスに対し、3 分間で最大 9 個のライセンス要求が許可されます。Cisco セキュリティ マネージャ(CSM)リリース 3.3 の機能拡張により、SWIFT サーバから複数のライセンス要求を同時に発行できます。CSM 3.3 の一部の設定では、SWIFT セーフガードの制限を超える数のソフトウェア ライセンスへの要求が発生し、これらの要求がブロックされます。このアクションでは、新しいソフトウェアをアクティブにすることができないか、またはライセンス更新が必要なソフトウェアが非アクティブになることがあります。
CSM 製品では、ライセンス検証モードとして手動(オンデマンド)モードと自動モードの両方がサポートされています。手動(オンデマンド)モードの使用時に、ライセンス要求が SWIFT サーバによってブロックされないようにするには、要求あたりのライセンス検証の対象デバイス数を 9 以下に制限します。自動モードの使用時にライセンス要求が SWIFT サーバによってブロックされないようにするには、ユーザがコンフィギュレーション ファイルのスレッド数を減らすことが推奨されます。\MDC\ips\etc\sensorupdate.propertiesファイルを編集し、licenseAutoUpdateThreadCount:50エントリをlicenseAutoUpdateThreadCount:5に変更することで、これを行うことができます。これにより、同時ライセンス要求の数は5に制限され、ライセンスサーバのオーバーロードを回避できます。Bug ToolkitでCisco Bug ID CSCte83612(登録ユーザ専用)を調べると、より詳細な情報を得ることができます。
新規インストール後にエラーが発生せず、リブートしても、Cisco Security Manager 3.3.1に接続できませんでした。リブート後にApacheサービスが開始されないことに気付きました。手動で開始すると、Explorer に次のメッセージが表示されます。
Please wait..... System is still coming up. You will be redirected to login page soon
これは、サーバのメモリ不足が原因で発生することがあります。サーバのメモリをアップグレードするか、または十分なメモリを搭載したマシンでこのプログラムを実行します。