El servicio de base de datos del agente de usuario de Cisco Firepower no se reinicia después de la detención

Opciones de descarga

  • PDF     (2.1 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (2.2 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de abril de 2017
ID del documento:210582

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Un agente de usuario de Cisco puede supervisar el servidor de Microsoft Active Directory (AD) e informar de las actividades de inicio de sesión y cierre de sesión autenticadas por un servidor LDAP. Un FirePower Management Center (FMC) integra estas actividades con los eventos de seguridad que recopila de un dispositivo administrado Firepower. Este documento proporciona una solución a un problema cuando el Agente de usuario no se inicia después de detener su servicio.

Síntomas

Puede utilizar la solución de este documento si observa los siguientes síntomas con su servicio Agente de usuario:

  • La interfaz de agente de usuario muestra el servicio como No en ejecución.
  • La consola de servicio de Windows, services.msc, muestra el estado del agente de usuario de Cisco como en blanco y no puede iniciar el servicio.
  • El registro de eventos de Windows muestra un error similar a "La relación de confianza entre el dominio primario y el dominio de confianza falló"
  • Un archivo UserEncryptionBytes.bin se crea en C:\ con un tamaño de byte cero.
  • El modo de depuración de un cliente de agente de usuario muestra los siguientes mensajes de error en la ficha Registro del agente de usuario:

     
     ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


     
     ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


     
     ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Solución

Paso 1: Ejecute Microsoft Windows Services Console, services.msc. Permite deshabilitar o habilitar un servicio de Windows.

Paso 2: Haga clic con el botón derecho del ratón en el servicio Cisco User Agent y seleccione Stop para detener el servicio.

Paso 3: Vaya a la sección C: unidad.

Paso 4: Elimine este archivo UserAgentEncryptionBytes.bin.

Paso 5: Elimine el archivo CiscoUserAgent, que es un archivo de base de datos de SQL Server Compact Edition.

Paso 6: Vuelva a services.msc. Haga clic con el botón derecho del ratón en el servicio Cisco User Agent, seleccione Properties, luego seleccione la pestaña Log On y configure un usuario como login de usuario AD. Haga clic en Aplicar cuando haya terminado.

Paso 7: En services.msc, haga clic en Inicio para el servicio Cisco Firepower User Agent para Active Directory.

Paso 8: Verifique el tamaño del archivo UserAgentEncryptionBytes.bin. No debe ser de 0 KB.

Paso 9: Agregue los controladores de dominio y el centro de administración de Firepower al cliente de agente de usuario. Asegúrese de agregar los controladores de dominio/host local antes de agregar Firepower Management Center al agente de usuario.

Referencias

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Sonya Helfrich
    Cisco TAC Engineer
  • Nazmul Rajib
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos