防火墙阻止的思科安全访问管理控制台功能
目录
问题
Cisco安全访问控制台中的多项管理操作失败,导致安全访问环境的日常管理无法正常。出现的特定症状包括:
无法从资源、漫游设备→桌面操作→统中删除设备
无法从Admin → Accounts获取帐户(无法检索管理员列表)
无法从控制台重命名用户设备
无法通过管理界面添加用户
无法通过控制台提出思科支持支持案例
这些故障导致无法在思科安全访问管理界面中完成基本管理任务。
环境
思科安全访问控制台
出站连接受限的网络环境
对思科安全访问管理门户的管理访问
分辨率
解决方案允许所需的思科域通过防火墙恢复与基本思科服务的连接。
步骤 1:确定所需的思科域
根本原因确定为与所需思科域的连接受阻,特别是思科安全访问管理功能所需的*.opendns.com终端。
步骤 2:配置防火墙允许列表
将相关的思科域添加到防火墙的旁路/允许列表:
将*.opendns.com终端添加到防火墙允许列表
确保允许到这些域的出站连接
将防火墙配置为绕过对这些受信任思科域的检测
步骤 3:验证管理功能
实施防火墙更改后,确认所有管理功能都已恢复:
测试从管理员帐户获取管理员列表→能力
验证Resources → Roaming Devices → Desktop Operating Systems中的设备删除功能
确认用户添加功能正在工作
测试设备重命名功能
验证支持案例创建访问权限
更改防火墙配置后,所有管理功能开始按预期工作,没有遗留技术问题。
原因
防火墙正在阻止与所需思科域的连接,特别是对Cisco Secure Access管理控制台操作至关重要的终端*.opendns.com。由于连接受到阻塞,控制台无法与思科的后端服务通信,导致多个管理功能(包括用户管理、设备管理和支持案例创建)出现故障。
相关内容
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
20-May-2026
|
初始版本 |
反馈