The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。 あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次のトピックでは、AUS のトラブルシューティングについて説明します。
• AUS で認証エラーが発生します。どのように対応したらいいでしょうか
• 自動更新を要求した後も、デバイスが最新の状態ではありません
• イメージ ファイルを割り当てても、最新の状態になりません
• 1 つのデバイスに同じタイプのイメージ ファイルを 2 つ割り当てられません
• 新しい PIX または ASA ソフトウェア イメージをデバイスに割り当てると、デバイスが再起動します
• 破損したまたは正しくないコンフィギュレーション ファイルをデバイスでダウンロードしないようにする方法を教えてください
• AUS と PIX または ASA デバイス間の接続を確認する方法を教えてください
デバイスがデバイス概要に表示されない場合は、Security Manager インベントリにデバイスが正常に追加されていません。Security Manager を使用してデバイスを追加する方法については、「コンフィギュレーション ファイルの更新」を参照してください。
このトピックの説明に従ってコンフィギュレーションを展開したら、Security Manager の展開結果を表示して、正常に展開されていることを確認してください。また、AUS イベント レポートを表示して、デバイスが正常に AUS に接続し、コンフィギュレーションを取得したことを確認します。
正常に展開され、デバイスによってコンフィギュレーションが正常にダウンロードされると、AUS デバイス リストに表示されます。
デバイスが AUS に一度も接続されていない場合、次が考えられます。
• デバイスは正常に設定されているが、AUS をポーリングしていない。
• 使用している PIX ファイアウォール ソフトウェアのバージョンが正しくない(6.3 以降が必要)。ASA のバージョンはすべてサポートされています。
デバイスを AUS に接続するには、次の 1 つ以上を実行します。
• ポーリング時間が終了してもデバイスが AUS に接続しない場合は、デバイスのコンソールを使用してデバイスにログインし、AUS を ping してデバイスが AUS に接続できるかを確認します。
• デバイスが展開された環境で動作できるように設定されていることを確認します。DHCP 向けに展開されている場合は、DHCP サーバが存在しており、デバイスにネットワーク アドレスを提供できることを確認します。デバイスがスタティック IP アドレスを使用して展開されている場合は、IP アドレスが正しいことを確認してください。
• AUS で [Reports] > [ Events] を選択して、デバイスで認証エラーが発生していないかをイベント レポートで確認してください。認証エラーが発生している場合は、[Event Type] カラムに CONNECT_FAILURE と表示され、詳細カラムにデバイスで認証エラーが発生しているというメッセージが表示されます。
• [Auto Update URL] を表示して、システム情報の URL と一致していることを確認します([Report] > [System Info])。デバイスにログインして、イネーブル モードに入り、show auto-update と入力してデバイスに設定された AUS 設定を表示します。
URL がシステム情報レポートに表示された URL と一致しない場合は、次を入力して AUS の URL を新しく設定します。
認証エラーはデバイスの AUS への接続時に発生します。認証エラーはイベント レポート(「Event Report の表示」を参照)またはデバイス コンソールで表示できます(コンソールでデバッグがイネーブルの場合)。
デバイス コンソールでデバッグをイネーブルにするには、デバイスにログインして、イネーブル モードに入り、次のコマンドを設定します。
• デバイスを AUS に追加する際、デバイスでサーバに接続するための資格情報を入力しました。ユーザ名/パスワードの資格情報が誤っています。このような資格情報は、追加したデバイスの Security Manager から取得されます(HTTP ユーザ名/パスワードおよびイネーブル パスワード)。
• コマンド ラインを使用してユーザが、デバイスが AUS への接続に使用していた資格情報の組み合わせを変更しました。これにより、サーバの資格情報と一致しなくなりました。
• デバイスが AUS に接続して、新しいコンフィギュレーション ファイルがレポートされるまで待ちます。
• デバイスにアクセスして認証の問題を解決します。該当するデバイスのマニュアルを参照してください。
• デバイスにログインして、コマンド ラインからユーザ名およびパスワードを変更します。次を入力します。
デバイスで即時に AUS に接続して自動更新を要求したにもかかわらず、(「即時自動更新の要求」を参照)デバイスが最新の状態ではない場合は、次の原因が考えられます。
• 要求がキューを通過していない。複数のデバイスについて AUS への即時接続を要求した場合、AUS では 1 件ずつ要求が処理されるため、要求が受け入れられるまでに時間がかかる場合があります。
• 設定されたポリシー定義に対して Security Manager によって生成された CLI コマンドが正しくない。
• デバイスがファイアウォールまたは NAT 境界をまたいでいないことを確認します。このようなデバイスでは、Update Now コマンドは使用できません。デバイスのポーリング時間が終了してデバイスが更新を取得するまで待機してください。
• Security Manager のインベントリで設定されたデバイスの ID がデバイスにコンフィギュレーションされたデバイス ID と一致することを確認します。HTTP ユーザ名およびパスワードとイネーブル パスワードが正しいことを確認します。
PDM、ASDM、ASA、または PIX ソフトウェア イメージ ファイルを AUS に追加して、エラー メッセージが表示される場合、次の原因が考えられます。
• ファイルの割り当てに選択したイメージ タイプが正しくない。
• 追加するイメージ ファイルが正しくないか、破損している。
• ファイルを追加する際、正しいイメージ タイプを選択してください。
• Cisco.com からファイルをダウンロードする際にファイル名を変更しないでください。
• イメージ ファイルが破損していないことを確認します。イメージ ファイルの MD5 チェックサムを確認してください。チェックサム値を確認するには、[Files] を選択して、[Name] カラムでイメージ ファイル名をクリックします。チェックサム値を含むファイルに関する情報がポップアップ ウィンドウが表示されます。詳細については、「[File Summary] ページの表示」を参照してください。
このチェックサム値をイメージのダウンロード時に取得した値と比較します。値が異なる場合は、イメージ ファイルが破損しています。
追加できるのは、ASDM、PDM、ASA、および PIX ソフトウェア イメージ ファイルのみです。コンフィギュレーション ファイルを追加するには、Security Manager を使用してデバイスを設定して、コンフィギュレーションを AUS に展開します。手順の説明については、「コンフィギュレーション ファイルの更新」を参照してください。
イメージ ファイルをデバイスに割り当てても、デバイスにこのファイルが含まれない場合は、次の原因が考えられます。
• デバイスは AUS に接続してイメージ ファイルを実行していることをレポートする必要がある。デバイスのポーリング時間によっては、更新されるまで数時間かかる場合があります。
この問題を解決するには、次のいずれかまたは両方を実行します。
• AUS タイムスタンプを確認して、最後にデバイスが AUS に接続した時間を検証します。ポーリング時間が終了していない場合、デバイスは AUS に接続して最新情報をレポートしていません。ポーリング時間の終了まで待てない場合は、デバイスに対して即時に AUS に接続することを要求できます(「即時自動更新の要求」を参照)。
• イベント レポートを確認して([Report] > [Events])、エラーを探します。デバイスに破損したイメージ ファイルが割り当てられている場合、レポートに DEVICE_CONFIG_ERROR イベント タイプが表示されます。これは、イメージ ファイルのダウンロード時にエラーが発生したことを示します。新しいイメージ ファイルをデバイスに割り当てるか、割り当てを解除して、以前に設定されたデバイスのイメージ ファイルに戻します。
デバイスが AUS に接続して、イメージ ファイルが実行されていることをレポートしていない場合は、「デバイスが AUS に接続されていません」を参照してください。
デバイスで同時に実行できるのは、ASA ソフトウェア イメージ、PIX ソフトウェア イメージ、ASDM ファイル、または PDM ファイル 1 つのみです。したがって、デバイスに割り当てられる各タイプのファイルは 1 つのみです。
新しい ASA または PIX ソフトウェア イメージをデバイスに割り当てた場合、デバイスを再起動する必要があります。再起動は自動的に実行されます。
デバイスで繰り返し同じファイルがダウンロードされる場合、デバイスでイメージの実行に問題が発生しています。イベント レポート([Report] > [Events])でエラーが発生していないか確認してください。エラーがある場合は、新しいイメージ ファイルを割り当てます。
一部の AUS の画面でボタンがグレーアウトされている場合、このコマンドを実行する適切な権限がありません。 付録 B「ユーザ ロールおよび権限」 を参照してください。
コンフィギュレーション ファイルの割り当てを解除します。詳細については、「単一デバイスへのファイルの割り当て/割り当て解除」を参照してください。コンフィギュレーション ファイルの割り当てを解除したら、Security Manager を使用してファイルを修正し、再度展開します。
Security Manager をインストールしていない場合、または単に AUS とデバイスの接続を確認する場合は、デバイスを手動で AUS に追加できます。詳細については、「デバイスを直接 AUS に追加する」を参照してください。
デバイスは、定義された間隔で AUS に接続されます。デバイスが AUS に接続されたかをイベント レポートで確認します。「Event Report の表示」を参照してください。
イベントのエラー概要レポートにコンフィギュレーション エラーが表示された場合、原因と考えられるコンフィギュレーション ファイルを表示して問題の原因をさぐります。「コンフィギュレーション ファイルの表示」を参照してください。
• NMSROOT¥MDC¥log¥operation¥autoupdate.log:AUS アプリケーションからのメッセージをすべて格納する AUS ログ。
• NMSROOT¥MDC¥tomcat¥logs¥stdout.log: tomcatServletEngine で実行されてる任意のアプリケーションからのメッセージを格納する Tomcat 出力ログ。
• NMSROOT¥MDC¥tomcat¥logs¥stderr.log:java コードが破損した場合にスタック トレースを格納する Tomcat 標準エラー ログ。
表 A-1 に一般的なエラー メッセージ、考えられる原因、および考えられる解決策を示します。
|
|
|
---|---|---|
ファイルを AUS に追加できません。ファイルが破損しているか、AUS で指定されているのとは異なるタイプのファイルを追加しようとしています。 |
||
デバイスが AUS に接続し、自動更新を要求するまで待機します(「即時自動更新の要求」を参照)。 |
||
AUS を再起動します。問題が続く場合は、Technical Assistance Center(TAC)にご連絡ください。 |
||
デバイスで AUS に対する HTTP アクセスが許可されており、AUS AAA およびイネーブル資格情報が正しいことを確認してください。「デバイスを直接 AUS に追加する」を参照してください。 |
||
ファイルが存在していないか、ストレージ ディレクトリを確認します。タスクを再度実行して、問題が解決されない場合は、AUS を再起動して、コンフィギュレーション ファイルを再度追加してください。エラーがないか、ログ ファイルを確認します。 |
||
イネーブル パスワードまたは AAA 資格情報がデバイスに入力されていないため、AUS では、デバイスの通信に使用する資格情報が認識されません。 |
デバイスに正しい資格情報を入力してエントリを修正し、タスクを再度実行します。「デバイスを直接 AUS に追加する」を参照してください。 |
|
AUS db.prop ファイルに含まれるデータベースのユーザ名およびパスワードが正しくないか、入力したパスワードが正しくありません。 |
AUS db.prop ファイルにデータベースの正しいユーザ名およびパスワードが含まれていることを確認して、ユーザ名およびパスワードを再度入力します。 |
|
マシンがセキュアであることを確認してください。次にイメージ ファイルを削除して、ファイルの新しいコピーを AUS に追加します。 |
||
マルチキャスト アドレスが RFC マルチキャスト範囲(224.0.0.0 ~ 239.255.255.255)外です。 |
||