Introduction

Um Agente de Usuário Cisco pode monitorar o servidor do Microsoft Ative Diretory (AD) e relata as atividades de login e logoff autenticadas por um servidor LDAP. O Firepower Management Center (FMC) integra essas atividades aos eventos de segurança que coleta de um dispositivo gerenciado Firepower. Este documento fornece uma solução para um problema quando o Agente de usuário não é iniciado depois que você interrompe o serviço.

Sintomas

Você pode usar a solução neste documento se notar os seguintes sintomas com seu serviço de Agente de Usuário:

• A interface do agente de usuário mostra o serviço como Não em execução.
• O Console de serviço do Windows, services.msc, mostra o status do Agente de usuário Cisco como em branco e falha ao iniciar o serviço.
• O log de eventos do Windows mostra um erro semelhante a "A relação de confiança entre o domínio primário e o domínio confiável falhou"
• Um arquivo UserEncryptionBytes.bin é criado em C:\ com tamanho zero byte.
• O modo de depuração de um cliente de agente de usuário mostra as seguintes mensagens de erro na guia Log (Log) do agente de usuário:

     
     
       
       
       ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


     
     
       
       
       ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


     
     
       
       
       ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Solução

Passo 1: Execute o Console do Microsoft Windows Services, services.msc. Permite desativar ou ativar um serviço do Windows.

Passo 2: Clique com o botão direito do mouse no serviço Cisco User Agent e selecione Stop para interromper o serviço.

Passo 3: Navegue até o C: unidade.

Passo 4: Exclua este arquivo UserAgentEncryptionBytes.bin.

Passo 5: Exclua o arquivo CiscoUserAgent, que é um arquivo de banco de dados do SQL Server Compact Edition.

Passo 6: Volte para services.msc. Clique com o botão direito do mouse no serviço Cisco User Agent, selecione Properties, selecione a guia Log On e configure um usuário como um login de usuário do AD. Clique em Apply quando terminar.

Passo 7: No services.msc, clique em Start para o Cisco Firepower User Agent para o serviço Ative Diretory.

Passo 8: Verifique o tamanho do arquivo UserAgentEncryptionBytes.bin. Não deve ser 0 KB.

Etapa 9: Adicione os Controladores de Domínio e o Firepower Management Center ao User Agent Client. Certifique-se de adicionar os Controladores de domínio/host local antes de adicionar o Firepower Management Center ao Agente de usuário.

Referências

• Guia de Configuração do Agente de Usuário do Firepower, 2.3
• O agente de usuário pára de derivar se não conseguir converter a conta de serviço em SecurityIdentifier (CSCuw20184)
• Conceder permissão mínima para uma conta de usuário do Ative Diretory usada pelo agente de usuário da Sourcefire