この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
CiscoWorks Common Services は、Security Manager に、サーバ上でのインストール、アンインストール、および再インストール用のフレームワークを提供します。Security Manager サーバ ソフトウェアのインストールまたはアンインストールでエラーが発生した場合は、Common Services のオンライン ヘルプまたは Cisco.com( http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_lan_management_solution/3.1/install/guide/IGSG31.html )の「Troubleshooting and FAQs」を参照してください。
次のトピックは、スタンドアロン バージョンの Cisco Security Agent を含む、クライアント システムまたはサーバ上に Security Manager 関連ソフトウェア アプリケーションをインストール、アンインストール、または再インストールしたときに発生する可能性のある問題の解決に役立ちます。
• 「Cisco Security Manager サービスの起動要件」
• 「必要な TCP ポートと UDP ポートの包括的リスト」
• 「Security Manager サーバのトラブルシューティング」
Cisco Security Manager サービスは、特定の順序で起動しなければ、Security Manager が正しく機能しません。これらのサービスの初期化は、Cisco Security Manager Daemon Manager サービスによって制御されます。Cisco Security Manager サービスの起動タイプは変更しないでください。また、Cisco Security Manager サービスは手動で停止または開始しないでください。特定のサービスを再起動しなければならない場合は、Cisco Security Manager Daemon Manager を再起動して、すべての関連サービスが正しい順序で停止および開始する必要があります。
Cisco Security Management Suite アプリケーションは、クライアントや他のアプリケーションと通信する必要があります。その他のサーバ アプリケーションは別のコンピュータ上にインストールできます。通信を成功させるためには、特定の TCP ポートと UDP ポートを開いて、トラフィック送信に使用できるようにする必要があります。通常は、「必要なサービスとポート」に記載されているポートを開くだけで十分です。ただし、アプリケーションが通信不能なことを検出した場合は、次の表内のポートも開く必要もあります。リストはポート番号順に並んでいます。
|
|
|
|
|
|
---|---|---|---|---|---|
4431 |
|||||
Syslog2 |
|||||
Q. サーバ ソフトウェアのインストール時に表示されたこのインストール エラー メッセージはどういう意味ですか。
A. サーバ ソフトウェアのインストール エラー メッセージと説明を表 A-2 に示します。この表は先頭の文字のアルファベット順に並べられています。
|
|
|
---|---|---|
|
2. レジストリ エディタを使用して次のエントリを削除します。 3. Security Manager をインストールしたディレクトリで、 setup という名前のサブディレクトリを作成します。 |
|
|
「ライセンスに関する支援」を参照してください。 |
|
|
5 回連続で無効なライセンス ファイルへのパス名を入力した可能性があります。試行が 5 回失敗したら、インストールが評価モードに変わります。 |
|
|
||
|
「サーバの要件および推奨事項」(P.3-3) を参照してください。 |
|
|
サーバ上の一時ディレクトリで名前に「_istmp」文字列が含まれるサブディレクトリを探します。このようなサブディレクトリをすべて削除します。 |
|
|
サポートされていないにもかかわらず、Terminal Services をインストール中にイネーブルにした可能性があります。 「インストール準備状況チェックリスト」(P.4-3) を参照してください。 |
1. Terminal Services をディセーブルにします。 この手順については、次の URL にある『 Installing and Getting Started With CiscoWorks LAN Management Solution 3.1 』の「Terminal Server Support for Windows 2000 and Windows 2003 Server」トピックを参照してください。 http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_lan_management_solution/3.1/install/guide/IGSG31.html |
|
インストール中に Windows アカウント権限がチェックされます。CiscoWorks Common Services をインストールしている Windows アカウントがローカル管理者特権を持っていない場合は、InstallShield にこのエラー メッセージが表示されます。 |
1. %WINDIR% に書き込むための適切な権限が付与されていることを確認します。インストールまたはアンインストールは、ローカル管理者グループのメンバーが実施する必要があります。 2. [OK] をクリックしてエラー メッセージを閉じ、Windows からログアウトして、ローカル管理者特権を持つアカウントを使用して Windows に再ログインします。 |
Q. サーバ インストーラが処理を中断(ハングアップ)した場合はどうしたらいいですか。
Q. Cisco Security Manager と Cisco Secure Access Control Server の両方を 1 つのシステム上にインストールできますか。
A. インストールしないことを推奨します。同じサーバ上での Security Manager と Cisco Secure ACS for Windows の共存はサポートされていません。
Q. Security Manager データベースのバックアップが失敗するのはなぜですか。
A. Tivoli などのネットワーク管理アプリケーションを使用して、Security Manager がインストールされたシステム上に Cygwin をインストールした場合は、Security Manager データベースのバックアップに失敗します。Cygwin をアンインストールしてください。
Q. Security Manager インターフェイスが表示されない、または、正しく表示されない、あるいは、特定のインターフェイス要素が欠けています。原因は何でしょうか。
A. いくつかの可能性が考えられます。このリスト内のシナリオを参照して、インターフェイスに影響を与える可能性のある単純な問題を特定し、対処してください。
• 必要なサービスのいくつかがサーバ上で動作していません。サーバのデーモン マネージャを再起動して、すべてのサービスの起動が完了するのを待ってから、Security Manager クライアントを再起動して接続し直してみてください。
• サーバに十分な空きディスク スペースがありません。サーバ上の Security Manager パーティションの空き容量が 500 MB 以上あることを確認してください。
• 基本ライセンス ファイルが破損しています。 「ライセンスに関する支援」(P.2-6) を参照してください。
• サーバで使用されている Windows 言語が間違っています。米国英語バージョンの Windows 上の英語と、日本語バージョンの Windows 上の日本語しかサポートされていません( 「サーバの要件および推奨事項」(P.3-3) を参照)。他の言語はインストールされたバージョンの Security Manager に悪影響を与える可能性があります。また、GUI 要素の欠落は可能性のある症状の 1 つです。サポートされていない言語を使用している場合は、サポートされている言語を選択してから、Security Manager をアンインストールして再インストールしてください。 「サーバ アプリケーションのアンインストール」(P.5-20) を参照してください。
• ネットワーク接続上で Security Manager インストール ユーティリティを実行しましたが、この使用方法はサポートされていません( 「Security Manager サーバ、Common Services、および AUS のインストール」(P.5-3) を参照)。サーバ ソフトウェアをアンインストールして再インストールする必要があります。 「サーバ アプリケーションのアンインストール」(P.5-20) を参照してください。
• クライアント システムが最小限の要件を満たしていません。 「クライアントの要件」(P.3-9) を参照してください。
• HTTP を使用しようとしましたが、必要なプロトコルは HTTPS です。
• ボタンだけが表示されません。Security Manager クライアントを使用している最中に、クライアント システム上で [Display Properties] コントロール パネルを開いて、[Appearance] タブでいくつかの設定を変更した可能性があります。この問題に対処するには、Security Manager クライアントを終了してから、再起動してください。
• 間違ったグラフィックス カードのドライバ ソフトウェアがクライアント システム上にインストールされています。 「クライアントの要件」(P.3-9) を参照してください。
問題 Web ブラウザを使用して Security Manager への Web インターフェイスを開こうとしたときに、Security Manager サーバ上の /cwhp/LiaisonServlet にアクセスするための権限がないことを伝えるメッセージが表示されました。これはどういう意味ですか。
ソリューション 下の表に、この問題の一般的原因と提案されている対処法を示します。
Q. Security Manager を使用してサーバ上のディレクトリを参照したときに、ローカル ボリュームだけが表示され、マップされたドライブは表示されません。どうしてですか。
A. Microsoft はサーバ セキュリティを強化するために Windows の設計にこの機能を組み込みました。Security Manager で選択する必要のあるすべてのファイル(ライセンス ファイルなど)をサーバ上に配置する必要があります。
Q. 日本語バージョンの Windows の [Start] メニューに Security Manager が表示されないのはなぜですか。
A. サーバ上の地域と言語のオプションを、英語を使用するように設定した可能性があります。日本語バージョンの Windows 内の言語として英語はサポートされていません( 「サーバの要件および推奨事項」(P.3-3) を参照)。コントロール パネルを使用して、言語を日本語にリセットしてください。
Q. サーバの SSL 証明書が無効になっています。また、DCRServer プロセスが開始しません。原因は何でしょうか。
A. サーバの日付または時刻が SSL 証明書の有効範囲外にリセットされています。 「インストール準備状況チェックリスト」(P.4-3) を参照してください。この問題に対処するには、サーバの日付/時刻の設定をリセットしてください。
Q. サーバとクライアント間の通信に使用されるプロトコルの入力が要求されませんでした。デフォルトで使用されるプロトコルは何ですか。他のモードを使用してこの設定を手動で変更する必要がありますか。
A. サーバのインストール中にクライアントをインストールした場合は、デフォルトで、サーバとクライアント間の通信プロトコルとして HTTPS が使用されます。通信はデフォルト プロトコルを使用して保証されているため、この設定を手動で変更する必要はありません。
プロトコルとして HTTP を選択するオプションは、サーバ インストーラとは別に、クライアント インストーラを実行して Security Manager クライアントをインストールした場合にのみ使用できます。ただし、サーバとクライアント間の通信プロトコルとして HTTP を使用しないことを推奨します。クライアントは、サーバが使用するように設定されたプロトコルを使用する必要があります。
Q. VMware セットアップを使用しているとシステムのパフォーマンスが受け入れられないほど低下します。たとえば、システムのバックアップに 2 時間もかかります。
A. Security Manager を実行している VM に複数の CPU が割り当てられていることを確認してください。1 つの CPU しか割り当てられていないシステムでは、一部のシステム アクティビティに対して受け入れられないほどのパフォーマンスを示すことがわかっています。
Q. 検証などのいくつかの操作が、SQL クエリー例外をログに出力して失敗します。原因は何でしょうか。
A. Sybase の一時ディレクトリのディスク領域が足りなくなり、一時ファイルの作成に失敗した可能性があります。デフォルトでは、Windows の一時ディレクトリの下に Sybase の一時ファイルが作成されます。システム変数 SA_TMP が定義されている場合は、SA_TMP に指定されたディレクトリに一時ファイルが作成されます。Sybase の一時ファイルが配置されるディスク領域をクリアしてから、Security Manager を再起動します。
Q. このアンインストール エラー メッセージはどういう意味ですか。
A. アンインストール エラー メッセージと説明を表 A-4 に示します。この表は先頭の文字のアルファベット順に並べられています。アンインストール エラー メッセージの詳細については、Cisco.com 上で Common Services 3.2 のマニュアルを参照してください。
|
|
|
---|---|---|
|
このメッセージは害がない可能性があります。[OK] をクリックしてメッセージを消去する以外は何もする必要がありません。そうしなかった場合は、次の条件の一方または両方が適用されるサーバ上でメッセージが表示される可能性があります。 |
メッセージを消去してアンインストールが失敗した場合は、次の可能性のある対処法の一方または両方を試して、もう一度アンインストールを行ってみてください。 1. [Start] > [Settings] > [Control Panel] > [Folder Options] を選択します。 3. [Advanced Settings] ペインの一番下までスクロールします。 4. [Use simple file sharing (Recommended)] チェックボックスをオフにしてから、[OK] をクリックします。 1. [Start] > [Settings] > [Control Panel] > [Folder Options] を選択します。 |
setup.exe - Access is denied. 1 file(s) copied. |
サーバをリブートしてから、 「サーバ アプリケーションのアンインストール」(P.5-20) に記載されている手順を実行してください。 |
|
|
Q. アンインストーラがハングアップした場合はどうしたらいいですか。
Q. アンインストーラに crmdmgtd サービスが応答していないという内容のメッセージが表示され、「Do you want to keep waiting?」と尋ねられた場合はどうしたらいいですか。
A. アンインストール スクリプトには、スクリプトがタイムアウトする前に命令に応答しなかった crmdmgtd サービスを停止する命令が含まれています。[Yes] をクリックします。ほとんどの場合、crmdmgtd サービスは、その後、予想どおりに停止します。
Q. クライアント ソフトウェアのインストール時に表示されたこのインストール エラー メッセージはどういう意味ですか。
A. クライアント ソフトウェアのインストール エラー メッセージと説明を 表 A-5 に示します。この表は先頭の文字のアルファベット順に並べられています。
Q. クライアント インストーラが処理を中断(ハングアップ)した場合はどうしたらいいですか。
A. 次の手順を試してみてください。いずれかの手順で問題が解決される可能性があります。
• クライアント システム上にアンチウイルス ソフトウェアがインストールされている場合は、それをディセーブルにしてから、もう一度インストーラを実行してみてください。
• クライアント システムをリブートしてから、もう一度インストーラを実行してみてください。
• クライアント システム上でブラウザを使用して、 http:// < server_name > :1741 にある Security Manager サーバにログインします。「Forbidden」または「Internal Server Error」というエラー メッセージが表示された場合は、必要な Tomcat サービスが実行していません。最近サーバをリブートして、Tomcat の稼動までに十分な時間がなかったことがない場合は、サーバ ログを確認するか、その他のステップを実行して、Tomcat が動作していない理由を調査する必要があります。
Q. インストーラに、以前のバージョンのクライアントがインストールされているためアンインストールされるという内容のメッセージが表示されます。しかし、以前のバージョンのクライアントはインストールされていません。これは障害ですか。
A. クライアントのインストールまたは再インストール中に、インストーラがインストールされていないクライアントを検出して、そのクライアントがアンインストールされるという内容の誤ったメッセージを表示することがあります。このメッセージは、システム内に特定の古いレジストリ エントリが残っていることが原因で表示されます。このメッセージが表示されてもクライアントのインストールは正常に進行しますが、レジストリ エディタを使用して次のキーを削除して、今後のインストールでこのメッセージが表示されないようにします。HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Uninstall¥Cisco Security Manager Client(レジストリ エディタを開くには、[Start] > [Run] を選択して regedit と入力します)。また、C:¥Program Files¥Zero G Registry¥.com.zerog.registry.xml ファイルの名前を変更します(どんな名前でも可)。
A. 古いビデオ(グラフィックス)カードは、ドライバ ソフトウェアをアップグレードしなければ、Security Manager GUI を正しく表示しない可能性があります。この問題がクライアント システムに影響するかどうかをテストするには、[My Computer] を右クリックして、[Properties] を選択し、[Hardware] を選択して、[Device Manager] をクリックしてから、[Display adapters] エントリを展開します。アダプタのエントリをダブルクリックして、使用されているドライバのバージョンを確認します。その後で、次のいずれかを実行できます。
– クライアント システムで ATI MOBILITY FireGL ビデオ カードが使用されている場合は、カードに付属していたビデオ ドライバ以外のドライバを入手しなければならない場合があります。使用するドライバは、手動で Direct 3D が設定できる必要があります。このような機能のないドライバは、Security Manager GUI 内の要素をクライアント システムに表示できない可能性があります。
– ビデオ カードの場合は、PC メーカとカード メーカの Web サイトにアクセスして、最新の Java2 グラフィックス ライブラリの表示との非互換性をチェックしてください。既知の非互換性が残っているほとんどのケースで、半分以上のメーカが互換性のあるドライバを入手してインストールするための手段を提供しています。
Q. 日本語バージョンの Windows の [Start] メニューに Security Manager クライアントが表示されないのはなぜですか。
A. クライアント システム上で英語を使用するように、地域と言語のオプションを設定している可能性があります。日本語バージョンの Windows 内の言語として英語はサポートされていません。コントロール パネルを使用して、言語を日本語にリセットしてください。
Q. Security Manager クライアントがインストールされたワークステーション上で一部または全部のユーザの [Start] メニューに Security Manager クライアントが表示されないのはなぜですか。
A. クライアントをインストールするときに、製品をインストールしているユーザ専用のショートカットを作成するのか、すべてのユーザ用のショートカットを作成するのか、どのユーザ用のショートカットも作成しないのかを選択します。インストール後にこの選択を変更する場合は、Cisco Security Manager Client フォルダを Documents and Settings¥<user>¥Start Menu¥Programs¥Cisco Security Manager から Documents and Settings¥All Users¥Start Menu¥Programs¥Cisco Security Manager にコピーすることによって、手動で変更できます。ショートカットを作成しないことにした場合は、指定された All Users フォルダ内にショートカットを手動で作成する必要があります。
Q. クライアント システムとサーバ間の接続が異常に遅いと感じる場合、または、ログイン時に DNS エラーが表示される場合はどうしたらいいですか。
A. クライアント システム上の hosts ファイル内に Security Manager サーバ用のエントリを作成しなければならない場合があります。このようなエントリは、ネットワーク用の DNS サーバに登録されていない場合にサーバへの接続の確立に役立つ可能性があります。クライアント システム上でこの有効なエントリを作成するには、メモ帳またはその他のプレーン テキスト エディタを使用して、C:¥WINDOWS¥system32¥drivers¥etc¥hosts を開きます(ホスト ファイル自体にエントリの追加方法に関する詳細な手順が保存されています)。
Q. Security Manager クライアントを使用してログインしようとしたときにエラー メッセージが表示されることなくログイン資格情報が受け入れられましたが、Security Manager デスクトップが空の状態で使用できません。認証セットアップの何が間違っているのでしょうか(また、Security Manager サーバ上の Common Services でログイン資格情報が受け入れられましたが、Web ブラウザ上で Cisco Security Management Suite デスクトップのロードに失敗します。これも同じ原因でしょうか)。
A. Security Manager と Common Services に対してログイン認証サービスを提供するための Cisco Secure ACS に必要なステップが完了していない可能性があります。ACS でログイン資格情報を入力しましたが、Security Manager サーバを AAA クライアントとして定義していません。この定義を行わなければ、ログインできません。詳しい手順については、ACS のマニュアルを参照してください。
Q. Security Manager クライアントを使用してサーバにログインできず、次のようなメッセージが表示されます。どうしたらいいですか。
サーバが最小限のハードウェア要件とソフトウェア要件を満たしていることを確認してください。 「サーバの要件および推奨事項」(P.3-3) を参照してください。 |
|
|
• サーバの再起動直後に Security Manager クライアントを起動した可能性があります。その場合は、サーバが完全に使用可能になるまで数分待ってから、Security Manager クライアントを使用してみてください。 • CiscoWorks 管理パスワードにアンパサンド(&)などの特殊文字が含まれている可能性があります。その結果、Security Manager のインストール時にサーバ上の NMSROOT ¥lib¥classpath サブディレクトリで comUser.dat ファイルを作成できませんでした。ここで、 NMSROOT は Common Services をインストールしたディレクトリです(デフォルトは C:¥Program Files¥CSCOpx です)。 a. Cisco TAC に連絡して、 comUser.dat の交換または Security Manager の再インストールに関する支援を要請してください。 |
|
次のサービスのいずれかが正しく起動していない可能性があります。サーバ上で、[Start] > [Programs] > [Administrative Tools] > [Services] を選択して、次のような名前のサービスを右クリックし、ショートカット メニューから [Restart] を選択します。 • Cisco Security Manager Daemon Manager • Cisco Security Manager database engine • Cisco Security Manager Tomcat Servlet Engine • Cisco Security Manager VisiBroker Smart Agent |
Q. デフォルト ブラウザとして Internet Explorer を使用しているときにアクティビティ レポートが表示されないのはなぜですか。
A. この問題は、無効なレジストリ キー値、または Internet Explorer に関連付けられた DLL ファイルの場所に関する間違いが原因で発生します。この問題の対処法については、 http://support.microsoft.com/kb/281679/EN-US から入手可能な Microsoft サポート技術情報の記事 281679 を参照してください。
Q. どうすれば、ログイン ウィンドウの [Server Name] フィールドからサーバ リストを消去できますか。
A. csmserver.txt を編集して必要のないエントリを削除します。このファイルは、Security Manager クライアントをインストールしたディレクトリ内にあります。デフォルトの場所は、C:¥Program Files¥Cisco Systems¥Cisco Security Manager Client です。
Q. バージョン ミスマッチが原因で Security Manager クライアントがロードされなかった可能性があります。これはどういう意味ですか。
A. Security Manager サーバのバージョンとクライアントのバージョンが一致していません。これを修正するには、最新のクライアント インストーラをサーバからダウンロードしてインストールします。
A. クライアント ログ ファイルは、C:¥Program Files¥Cisco Systems¥Cisco Security Manager Client¥logs に配置されています。GUI セッションごとに専用のログ ファイルが作成されます。
Q. Security Manager が HTTPS モードで動作中かどうかはどうすれば確認できますか。
• ブラウザを使用してサーバにログインしたら、アドレス フィールド内の URL を調査します。URL が https で始まっていれば、Security Manager が HTTPS モードで動作しています。
• [Common Services] > [Server] > [Security] > [Single Server Management] > [Browser-Server Security Mode Setup] に移動します。[Current Setting] が [Enabled] になっていれば、Security Manager が HTTPS モードで動作しています。この設定が [Disabled] の場合は、HTTP を使用します。
• クライアントを使用してログインするときに、まず、HTTPS モードを試してみてください([HTTPS] チェックボックスをオンにします)。「Login URL access is forbidden; Please make sure your protocol (HTTP, HTTPS) is correct」というメッセージが表示されたら、サーバは HTTP モードで動作している可能性があります。[HTTPS] チェックボックスをオフにして、もう一度試してみてください。
Q. どうすれば、クライアント デバッグ ログ レベルをイネーブルにできますか。
A. デフォルトで C:¥Program Files¥Cisco Systems¥Cisco Security Manager Client¥jars に配置されている client.info ファイル内で、DEBUG_LEVEL パラメータに DEBUG_LEVEL=ALL を追加してから、Security Manager クライアントを再起動します。
Q. 2 画面構成で作業している場合は、Security Manager クライアントが第 2 画面上で動作していても、必ず、特定のウィンドウとポップアップ メッセージが第 1 画面に表示されます。たとえば、クライアントが第 2 画面上で動作しているときに、必ず、Policy Object Manager などのウィンドウが第 1 画面に表示されます。これを修正できますか。
A. これは、特定のオペレーティング システムにおける 2 画面サポートの実装方法に伴う既知の問題です。Security Manager クライアントを第 1 画面上で動作させることを推奨します。クライアントは、2 画面構成の設定後に起動する必要があります。
他の画面でウィンドウが開いた場合は、Alt + スペースバーを押した後に M を押すことによってそのウィンドウを移動できます。その後で、矢印キーを使用してウィンドウを移動します。
Q. クライアント システム上でソフトウェアをインストールまたはアンインストールできません。どうしてですか。
A. クライアント システム上でインストールとアンインストールを 同時に 実行した場合は、それらが別々のアプリケーションに対するものであっても、クライアント システムの InstallShield データベース エンジンに悪影響を与え、ソフトウェアのインストールまたはアンインストールができなくなります。詳細については、Cisco.com アカウントにログインしてから、Bug Toolkit を使用して CSCsd21722 と CSCsc91430 を確認してください。
Security Manager サーバが正しく動作していることを確認するセルフテストを実行するには、次の手順を実行します。
ステップ 2 [Administration] ウィンドウで、[Server Security] をクリックしてから、任意のボタンをクリックします。新しいブラウザが開いて、クリックしたボタンに対応する Common Services GUI のセキュリティ設定ページが表示されます。
ステップ 3 [Common Services] ページの [Server] タブで、[Admin] を選択します。
ステップ 4 [Admin] ページの TOC で、[Selftest] をクリックします。
ステップ 6 [SelfTest Information at < MM-DD-YYYY HH:MM:SS >] リンクをクリックします。ここで、
• HH:MM:SS は、[Selftest] をクリックした時、分、秒を表すタイムスタンプです。
ステップ 7 [Server Info] ページでエントリを読み取ります。
Security Manager で問題が発生しており、エラー メッセージ内の推奨事項のすべてを試し、このマニュアル内の可能性のある解決策を確認したにもかかわらず、問題が解決されない場合は、Security Manager Diagnostics ユーティリティを使用してサーバ情報を収集します。
Security Manager Diagnostics ユーティリティは、ZIP ファイルの CSMDiagnostics.zip からサーバ診断情報を収集します。このファイル名を変更しなかった場合は、Security Manager Diagnostics を実行するたびに新しい情報でファイルが上書きされます。CSMDiagnostics.zip ファイル内の情報は、サーバ上の Security Manager または関連アプリケーションで発生した問題のシスコ テクニカルサポート エンジニアによる解決を支援します。
ヒント Security Manager には、アプリケーションによって実施された設定変更に関する情報を収集する高度なデバッギング オプションも用意されています。このオプションをアクティブにするには、[Tools] > [Security Manager Administration] > [Debug Options] を選択してから、[Capture Discovery/Deployment Debugging Snapshots to File] チェックボックスをオンにします。診断ファイルに保存されたその他の情報はトラブルシューティングの試みに役立つ可能性がありますが、ファイルにはパスワードなどの機密情報が書き込まれている場合があることに注意してください。デバッグ レベルは、Cisco Technical Assistance Center(TAC)から変更を指示された場合にだけ変更してください。
Security Manager Diagnostics は次のいずれかの方法で実行できます。
Security Manager のサーバ プロセスが正しく動作していることを確認するには、次の手順を実行します。
ステップ 2 [Admin] ページの TOC で、[Processes] をクリックします。
[Process Management] テーブルにすべてのサーバ プロセスが表示されます。[ProcessState] カラム内のエントリが、プロセスが正常に動作しているかどうかを示します。
ステップ 3 必要なプロセスが動作していない場合は、それを再起動します。「サーバ上の全プロセスの再起動」を参照してください。
(注) ローカル管理者特権を持つユーザのみがサーバ プロセスを起動または停止できます。
(注) すべてのプロセスを停止してから、それらを再起動しなければ、この方法は機能しません。
ステップ 1 コマンド プロンプトで、 net stop crmdmgtd と入力してすべてのプロセスを停止します。
ステップ 2 net start crmdmgtd と入力してすべてのプロセスを再起動します。
ヒント または、[Start] > [Settings] > [Control Panel] > [Administrative Tools] > [Services] を選択してから、Cisco Security Manager Daemon Manager を再起動できます。
サーバからの応答が期待していたものと違っていた場合は、サーバ インストール ログ ファイルでエラー メッセージと警告メッセージを確認できます。
テキスト エディタを使用して C:¥Ciscoworks_install_ NNN .log を開きます。ここで、 NNN は YYYYMMDD_HHMMSS 形式のタイムスタンプです。
ほとんどの場合、確認すべきログ ファイルは、ファイル名に最大の番号が付けられたファイルか、作成日が最新のファイルです。
たとえば、ログ ファイルでは、次のようなエラー エントリと警告エントリが確認できます。
ERROR: Cannot Open C:¥PROGRA~1¥CSCOpx/lib/classpath/ssl.properties at C:¥PROGRA~1¥CSCOpx¥MDC¥Apache¥ConfigSSL.pl line 259.
INFO: Enabling SSL....
WARNING: Unable to enable SSL. Please try later....
(注) 重大な問題が発生した場合は、ログ ファイルを Cisco TAC に送信できます。「マニュアルの入手方法およびテクニカル サポート」(P.xii)を参照してください。