このドキュメントでは、Cisco Security Manager(CSM)に表示されるエラー メッセージの解決方法について説明します。
このドキュメントに関しては個別の要件はありません。
このドキュメントの情報は、CSM 3.1.0 バージョンに基づくものです。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
CSM ライセンスを解放するために CSM に関連付けられているデバイスを取り外すかまたは削除しようとすると、次のエラー メッセージが表示されます。
Policy or Assignment Locked
この問題を解決するには、次の手順を実行します。
すべてのユーザが現在のアクティビティを送信または破棄してログアウトしたことを確認します。
システム管理者としてログインし、[Tools] > [Security Manager Administration] > [Workflow] に移動し、CSM をワークフロー モードに変更します。
[Tools/Activity Manager] を使用して、[Approved] 状態または [Discarded] 状態ではないアクティビティをすべて検出します。 [Activity Manager] で、列ヘッダーをクリックして状態列をソートできます。
[Edit] または [Edit Open] 状態のアクティビティを開き、破棄します。
[Submitted] 状態のアクティビティを拒否し、破棄します。
CSM を非ワークフロー モードに戻します。
デバイスの削除を再試行します。
CSM が追加の変更をプッシュすると、PIX からコマンドが削除される
これは、CSM で想定されている動作です。 CSM は、次回そのデバイスに変更をプッシュすることを試みる際に、アウト オブ バンドの変更をすべて削除します。 現在の設定が照会されます。 ただし拡張デバッグを有効にしている場合、この動作はトランスクリプト ログだけに示されます。
この操作は、[Tools]----> [Security Manager Administration] ----> [Deployment] ----> [Enable Advanced Debugging] で実行できます。 テスト目的でアウト オブ バンド変更を行う場合、CSM に戻ってこれらの変更を行う必要があります。 このようにしないと、次回の導入時に変更が失われます。
ASA ソフトウェア バージョン 8.2(1) を実行している ASA が CSM に追加されると、次のエラー メッセージが表示されます。
Invalid device: The device combination of version "8.2(1) (N/A)" and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for the device type of Cisco ASA-5520 Adaptive Security Appliance. Please check if the image version is supported for this device type.
ASA ソフトウェア バージョン 8.1(2) および 8.2(1) のサポートは、CSM バージョン 3.3 で初めて導入されました。 このエラーは、CSM のバージョンが 3.3 より古い場合に発生します。 このエラー メッセージを解決するには CSM をバージョン 3.3 にアップグレードします。
3 分以内に 10 個以上のソフトウェア ライセンスを要求するネットワーク構成は、SWIFT ライセンス サーバによりブロックされます。 CSM エラー ログには、ライセンス サーバへのアクセスがブロックされたことが示されません。
シスコのソフトウェア ライセンス サーバ(SWIFT)には、大量のライセンス要求によってサーバがオーバーロードする状況を回避するためのセーフガードが含まれています。 現在のところこのセーフガードでは、特定の IP アドレスに対し、3 分間で最大 9 個のライセンス要求が許可されます。 Cisco セキュリティ マネージャ(CSM)リリース 3.3 の機能拡張により、SWIFT サーバから複数のライセンス要求を同時に発行できます。 CSM 3.3 の一部の設定では、SWIFT セーフガードの制限を超える数のソフトウェア ライセンスへの要求が発生し、これらの要求がブロックされます。 このアクションでは、新しいソフトウェアをアクティブにすることができないか、またはライセンス更新が必要なソフトウェアが非アクティブになることがあります。
CSM 製品では、ライセンス検証モードとして手動(オンデマンド)モードと自動モードの両方がサポートされています。 手動(オンデマンド)モードの使用時に、ライセンス要求が SWIFT サーバによってブロックされないようにするには、要求あたりのライセンス検証の対象デバイス数を 9 以下に制限します。 自動モードの使用時にライセンス要求が SWIFT サーバによってブロックされないようにするには、ユーザがコンフィギュレーション ファイルのスレッド数を減らすことが推奨されます。 このためには、\MDC\ips\etc\sensorupdate.properties ファイルを編集し、licenseAutoUpdateThreadCount:50entry を licenseAutoUpdateThreadCount:5 に変更します。 これにより、同時ライセンス要求の数が 5 つに制限され、ライセンス サーバのオーバーロードが防止されます。 詳細については、Bug Toolkit で Cisco Bug ID CSCte83612(登録ユーザ専用)を調べてください。
新規インストールがエラーなしで完了して再起動した後で、Cisco セキュリティ マネージャ 3.3.1 に接続できません。 再起動後に Apache サービスが開始していないことがわかります。 手動で開始すると、Explorer に次のメッセージが表示されます。
Please wait..... System is still coming up. You will be redirected to login page soon
これは、サーバのメモリ不足が原因で発生することがあります。 サーバのメモリをアップグレードするか、または十分なメモリを搭載したマシンでこのプログラムを実行します。