CSM のトラブルシューティング
目次
概要
このドキュメントでは、Cisco Security Manager(CSM)に表示されるエラー メッセージの解決方法について説明します。
前提条件
要件
このドキュメントに関しては個別の要件はありません。
使用するコンポーネント
このドキュメントの情報は、CSM 3.1.0 バージョンに基づくものです。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
エラー: CSM に関連付けられているデバイスを削除するときにポリシーまたは関連付けがロックされる
CSM ライセンスを解放するために CSM に関連付けられているデバイスを取り外すかまたは削除しようとすると、次のエラー メッセージが表示されます。
Policy or Assignment Locked
解決策
この問題を解決するには、次の手順を実行します。
-
すべてのユーザが現在のアクティビティを送信または破棄してログアウトしたことを確認します。
-
システム管理者としてログインし、[Tools] > [Security Manager Administration] > [Workflow] に移動し、CSM をワークフロー モードに変更します。
-
[Tools/Activity Manager] を使用して、[Approved] 状態または [Discarded] 状態ではないアクティビティをすべて検出します。 [Activity Manager] で、列ヘッダーをクリックして状態列をソートできます。
-
[Edit] または [Edit Open] 状態のアクティビティを開き、破棄します。
-
[Submitted] 状態のアクティビティを拒否し、破棄します。
-
-
CSM を非ワークフロー モードに戻します。
-
デバイスの削除を再試行します。
CSM が追加の変更をプッシュすると、PIX からコマンドが削除される
CSM が追加の変更をプッシュすると、PIX からコマンドが削除される
解決策
これは、CSM で想定されている動作です。 CSM は、次回そのデバイスに変更をプッシュすることを試みる際に、アウト オブ バンドの変更をすべて削除します。 現在の設定が照会されます。 ただし拡張デバッグを有効にしている場合、この動作はトランスクリプト ログだけに示されます。
この操作は、[Tools]----> [Security Manager Administration] ----> [Deployment] ----> [Enable Advanced Debugging] で実行できます。 テスト目的でアウト オブ バンド変更を行う場合、CSM に戻ってこれらの変更を行う必要があります。 このようにしないと、次回の導入時に変更が失われます。
ASA 実行ソフトウェア バージョン 8.2(1) を CSM に追加するとエラーが発生する
ASA ソフトウェア バージョン 8.2(1) を実行している ASA が CSM に追加されると、次のエラー メッセージが表示されます。
Invalid device: The device combination of version "8.2(1) (N/A)" and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for the device type of Cisco ASA-5520 Adaptive Security Appliance. Please check if the image version is supported for this device type.
解決策
ASA ソフトウェア バージョン 8.1(2) および 8.2(1) のサポートは、CSM バージョン 3.3 で初めて導入されました。 このエラーは、CSM のバージョンが 3.3 より古い場合に発生します。 このエラー メッセージを解決するには CSM をバージョン 3.3 にアップグレードします。
10 個以上のソフトウェア ライセンスを要求するネットワーク構成が、SWIFT ライセンス サーバによりブロックされる
3 分以内に 10 個以上のソフトウェア ライセンスを要求するネットワーク構成は、SWIFT ライセンス サーバによりブロックされます。 CSM エラー ログには、ライセンス サーバへのアクセスがブロックされたことが示されません。
解決策
シスコのソフトウェア ライセンス サーバ(SWIFT)には、大量のライセンス要求によってサーバがオーバーロードする状況を回避するためのセーフガードが含まれています。 現在のところこのセーフガードでは、特定の IP アドレスに対し、3 分間で最大 9 個のライセンス要求が許可されます。 Cisco セキュリティ マネージャ(CSM)リリース 3.3 の機能拡張により、SWIFT サーバから複数のライセンス要求を同時に発行できます。 CSM 3.3 の一部の設定では、SWIFT セーフガードの制限を超える数のソフトウェア ライセンスへの要求が発生し、これらの要求がブロックされます。 このアクションでは、新しいソフトウェアをアクティブにすることができないか、またはライセンス更新が必要なソフトウェアが非アクティブになることがあります。
CSM 製品では、ライセンス検証モードとして手動(オンデマンド)モードと自動モードの両方がサポートされています。 手動(オンデマンド)モードの使用時に、ライセンス要求が SWIFT サーバによってブロックされないようにするには、要求あたりのライセンス検証の対象デバイス数を 9 以下に制限します。 自動モードの使用時にライセンス要求が SWIFT サーバによってブロックされないようにするには、ユーザがコンフィギュレーション ファイルのスレッド数を減らすことが推奨されます。 このためには、\MDC\ips\etc\sensorupdate.properties ファイルを編集し、licenseAutoUpdateThreadCount:50entry を licenseAutoUpdateThreadCount:5 に変更します。 これにより、同時ライセンス要求の数が 5 つに制限され、ライセンス サーバのオーバーロードが防止されます。 詳細については、Bug Toolkit で Cisco Bug ID CSCte83612(登録ユーザ専用)を調べてください。
新規インストールの後で CSM への接続時にエラーが発生する
新規インストールがエラーなしで完了して再起動した後で、Cisco セキュリティ マネージャ 3.3.1 に接続できません。 再起動後に Apache サービスが開始していないことがわかります。 手動で開始すると、Explorer に次のメッセージが表示されます。
Please wait..... System is still coming up. You will be redirected to login page soon
解決策
これは、サーバのメモリ不足が原因で発生することがあります。 サーバのメモリをアップグレードするか、または十分なメモリを搭載したマシンでこのプログラムを実行します。
フィードバック