Beheerconsolefuncties van Cisco Secure Access geblokkeerd door firewall

Downloadopties

PDF (232.5 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (83.1 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (68.3 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:20 mei 2026

Document-id:225948

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

Meerdere administratieve handelingen in de Cisco Secure Access-console faalden, waardoor het normale dagelijkse beheer van de Secure Access-omgeving niet mogelijk was. De specifieke symptomen die werden ervaren, omvatten:

Apparaten kunnen niet worden verwijderd uit bronnen → Zwervende apparaten → Desktopbesturingssystemen
Kan geen accounts ophalen van Admin →-accounts (beheerderslijst kan niet worden opgehaald)
Kan de naam van de gebruikersapparaten niet wijzigen vanaf de console
Kan geen gebruikers toevoegen via de beheerinterface
Kan geen supportgevallen ophalen met Cisco Support via de console

Door deze fouten konden essentiële beheertaken niet worden voltooid in de beheerinterface voor beveiligde toegang van Cisco.

milieu

Cisco Secure Access-console
Netwerkomgeving met beperkte uitgaande connectiviteit
Beheerderstoegang tot het beheerportaal voor Cisco Secure Access

resolutie

De oplossing hield in dat de vereiste Cisco-domeinen via een firewall de connectiviteit met essentiële Cisco-services konden herstellen.

Stap 1: Vereiste Cisco-domeinen identificeren

De hoofdoorzaak werd geïdentificeerd als geblokkeerde connectiviteit met vereiste Cisco-domeinen, met name de *.opendns.com-eindpunten die nodig zijn voor de beheerfuncties van Cisco Secure Access.

Stap 2: Firewall-machtigingslijst configureren

Voeg de relevante Cisco-domeinen toe aan de lijst met bypass/allow van de firewall:

*.opendns.com-eindpunten toevoegen aan de lijst met firewallmachtigingen
Zorg ervoor dat uitgaande connectiviteit met deze domeinen is toegestaan
De firewall configureren om de inspectie voor deze vertrouwde Cisco-domeinen te omzeilen

Stap 3: Administratieve functies valideren

Controleer na het doorvoeren van de firewallwijzigingen of alle beheerfuncties zijn hersteld:

Mogelijkheid testen om beheerderslijst op te halen bij Admin → Accounts
De functionaliteit voor het verwijderen van apparaten controleren in Resources → Roaming Devices → Desktop Operating Systems
Bevestigen dat de mogelijkheden voor gebruikerstoevoeging werken
Functionaliteit voor hernoemen van testapparaat
Toegang tot aanmaken supportcase verifiëren

Na de wijzigingen in de configuratie van de firewall begonnen alle beheerfuncties te werken zoals verwacht, zonder technische problemen.

Oorzaak

De firewall blokkeerde de connectiviteit met de vereiste Cisco-domeinen, met name de *.opendns.com-eindpunten die essentieel zijn voor de werking van de beheerconsole van Cisco Secure Access. Deze geblokkeerde connectiviteit verhinderde dat de console kon communiceren met de backend-services van Cisco, wat resulteerde in het falen van meerdere beheerfuncties, waaronder gebruikersbeheer, apparaatbeheer en het maken van supportcases.