CSM-Fehlerbehebung

Download-Optionen

  • PDF     (92.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (81.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (65.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. Oktober 2008
Dokument-ID:108091

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie die Fehlermeldung im Cisco Security Manager (CSM) behoben wird.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf der Version CSM 3.1.0.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Fehler:Richtlinie oder Zuweisung gesperrt, wenn Geräte gelöscht werden, die CSM zugeordnet sind

Diese Fehlermeldung wird angezeigt, wenn Sie versuchen, die mit CSM verknüpften Geräte zu entfernen oder zu löschen, um die CSM-Lizenz freizugeben:

Policy or Assignment Locked

Lösung

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

  1. Stellen Sie sicher, dass alle Benutzer ihre aktuellen Aktivitäten eingereicht oder verworfen haben und sich abgemeldet haben.

  2. Melden Sie sich als Systemadministrator an, und navigieren Sie zu Extras > Security Manager Administration > Workflow, um das CSM in den Workflow-Modus zu ändern.

  3. Verwenden Sie Tools/Aktivitäts-Manager, um Aktivitäten zu finden, die sich nicht im Status Genehmigt oder Verworfen befinden. In Activity Manager können Sie auf Spaltenkopf klicken, um die Statusspalte zu sortieren.

    1. Öffnen Sie bei Aktivitäten im Zustand Bearbeiten oder Bearbeiten im Open (Offen), und verwerfen Sie diese anschließend.

    2. Bei Aktivitäten im Status "Eingesendet" lehnen Sie sie ab und verwerfen Sie sie anschließend.

  4. Ändern Sie das CSM wieder in den Nicht-Workflow-Modus.

  5. Versuchen Sie erneut, die Geräte zu löschen.

Befehle werden aus dem PIX entfernt, wenn das CSM zusätzliche Änderungen überträgt

Befehle werden aus dem PIX entfernt, wenn das CSM zusätzliche Änderungen überträgt.

Lösung

Dies ist das erwartete Verhalten für CSM. CSM entfernt alle Out-of-Band-Änderungen, wenn es das nächste Mal versucht, Änderungen auf das Gerät zu übertragen. Die aktuelle Konfiguration wird abgefragt. Sie sollten dieses Verhalten jedoch nur in den Transkript-Protokollen sehen, wenn Sie erweitertes Debuggen aktivieren.

Sie können dies unter Tools—> Security Manager Administration —> Deployment —> Enable Advanced Debugging tun. Denken Sie daran, wenn Sie Out-of-Band-Änderungen zum Testen vornehmen, müssen Sie zurück gehen und sie auch im CSM vornehmen. Andernfalls gehen die Änderungen bei der nächsten Bereitstellung verloren.

Fehler beim Hinzufügen der ASA-Software Version 8.2(1) zu CSM

Diese Fehlermeldung wird angezeigt, wenn eine ASA, die die ASA-Software Version 8.2.(1) ausführt, zu CSM hinzugefügt wird:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Lösung

Unterstützung für die ASA-Softwareversionen 8.1(2) und 8.2(1) wurde erstmals in CSM Version 3.3 eingeführt. Dieser Fehler tritt auf, wenn die CSM-Version älter als 3.3 ist. Aktualisieren Sie CSM auf Version 3.3, um diese Fehlermeldung zu beheben.

Netzwerkkonfigurationen, die mehr als 9 Softwarelizenzen anfordern, werden vom SWIFT-Lizenzserver blockiert.

Netzwerkkonfigurationen, bei denen innerhalb eines Zeitraums von 3 Minuten mehr als 9 Softwarelizenzen angefordert werden, können vom SWIFT-Lizenzserver blockiert werden. Im CSM-Fehlerprotokoll gibt es keine Hinweise darauf, dass der Zugriff auf den Lizenzserver blockiert wurde.

Lösung

Der Cisco Software License Server (SWIFT) enthält Sicherheitsmechanismen, die verhindern, dass große Mengen von Lizenzanfragen den Server überlasten. Diese Sicherheitsmechanismen erlauben derzeit maximal 9 Lizenzanfragen innerhalb eines Zeitraums von 3 Minuten für eine bestimmte IP-Adresse. Die Erweiterungen in Version 3.3 des Cisco Security Manager (CSM) ermöglichen die gleichzeitige Ausgabe von Lizenzanfragen vom SWIFT-Server. Einige Konfigurationen von CSM 3.3 können zur Anforderung von Softwarelizenzen führen, die die SWIFT-Schutzbeschränkungen überschreiten und zur Blockierung dieser Anfragen führen. Diese Aktion kann verhindern, dass neue Software aktiviert wird, oder sie führt zur Deaktivierung von Software, die eine Lizenzverlängerung erfordert.

Das CSM-Produkt unterstützt sowohl den manuellen (On-Demand-) als auch den automatischen Modus für die Lizenzüberprüfung. Um die Wahrscheinlichkeit zu verringern, dass eine Lizenzanfrage vom SWIFT-Server blockiert wird, wenn der manuelle (On-Demand-)Modus verwendet wird, beschränken Sie die Lizenzüberprüfung auf maximal 9 Geräte pro Anfrage. Um die Wahrscheinlichkeit zu verringern, dass eine Lizenzanfrage vom SWIFT-Server blockiert wird, wenn der automatische Modus verwendet wird, wird empfohlen, die Threadanzahl in der Konfigurationsdatei zu reduzieren. Dies wird durch Bearbeiten der \MDC\ips\etc\sensorupdate.properties-Datei und Ändern des licenseAutoUpdateThreadCount:50-Eintrags in licenseAutoUpdateThreadCount:5 erreicht. Dadurch wird die Anzahl der gleichzeitigen Lizenzanfragen auf fünf begrenzt und ein Überladen des Lizenzservers vermieden. Weitere Informationen finden Sie im Bug Toolkit unter Cisco Bug ID CSCte83612 (nur registrierte Kunden).

Fehler beim Herstellen einer Verbindung mit dem CSM nach einer Neuinstallation

Nach einer Neuinstallation ohne Fehler und ohne Neustart konnte keine Verbindung mit Cisco Security Manager 3.3.1 hergestellt werden. Beachten Sie, dass der Apache-Dienst nach dem Neustart nicht gestartet wird. Manuell gestartet, und diese Meldung wird im Explorer angezeigt:

Please wait..... System is still coming up. You will be
redirected to login page soon

Lösung

Dies kann darauf zurückzuführen sein, dass der Server nicht über genügend Speicherplatz verfügt. Versuchen Sie, den Speicher auf dem Server zu aktualisieren ODER führen Sie dieses Programm auf einem Rechner aus, der über ausreichend Speicherplatz verfügt.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.