防火牆阻止思科安全訪問管理控制檯功能
目錄
問題
Cisco Secure Access控制檯中的多個管理操作失敗,導致無法正常管理Secure Access環境。遇到的具體症狀包括:
無法從案頭作業系統的資源→漫遊設→中刪除裝置
無法從管理員帳戶取→帳戶(無法檢索管理員清單)
無法從控制檯重新命名使用者裝置
無法通過管理介面新增使用者
無法通過控制檯提出思科支援支援案例
這些故障導致無法在思科安全訪問管理介面中完成基本管理任務。
環境
思科安全存取主控台
出站連線受限的網路環境
對思科安全訪問管理門戶的管理訪問
解析
解決方案允許所需的思科域通過防火牆恢復與基本思科服務的連線。
步驟 1:確定所需的思科域
根本原因確定為與所需思科域(尤其是思科安全訪問管理功能所需的*.opendns.com端點)的連線被阻止。
步驟 2:配置防火牆允許清單
將相關的思科網域新增到防火牆的略過/允許清單中:
將*.opendns.com終端新增到防火牆允許清單
確保允許到這些域的出站連線
將防火牆配置為繞過這些受信任思科域的檢測
步驟 3:驗證管理功能
實施防火牆更改後,驗證是否已恢復所有管理功能:
測試從管理員帳戶獲取管理員清單→能力
驗證Resources → Roaming Devices → Desktop Operating Systems中的裝置刪除功能
確認使用者新增功能正在工作
測試裝置重新命名功能
驗證支援案例建立訪問許可權
更改防火牆配置後,所有管理功能均開始按預期工作,並且沒有遺留技術問題。
原因
Firewall正在阻止連線到所需的思科域,特別是思科安全訪問管理控制檯操作所必需的*.opendns.com端點。這種被阻止的連線阻止了控制檯與思科後端服務進行通訊,導致多個管理功能(包括使用者管理、裝置管理和支援案例建立)出現故障。
相關內容
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
20-May-2026
|
初始版本 |
意見