Dépannage CSM

Options de téléchargement

  • PDF     (124.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (80.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (64.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 octobre 2008
ID du document:108091

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment résoudre le message d'erreur qui apparaît dans Cisco Security Manager (CSM).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations de ce document sont basées sur la version CSM 3.1.0.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Erreur : stratégie ou affectation verrouillée lors de la suppression des périphériques associés à CSM

Ce message d'erreur apparaît lorsque vous tentez de supprimer ou de supprimer les périphériques associés à CSM afin de libérer la licence CSM :

Policy or Assignment Locked

Solution

Complétez les étapes suivantes pour résoudre ce problème :

  1. Assurez-vous que tous les utilisateurs ont envoyé ou abandonné leurs activités actuelles et se sont déconnectés.

  2. Connectez-vous en tant qu'administrateur système et accédez à Outils > Administration du Gestionnaire de sécurité > Workflow afin de passer du CSM au mode de workflow.

  3. Utilisez Outils/Gestionnaire d'activités pour rechercher toutes les activités qui ne sont pas à l'état Approuvé ou Rejeté. Dans le Gestionnaire d'activités, vous pouvez cliquer sur l'en-tête de colonne pour trier la colonne d'état.

    1. Pour les activités à l'état Modifier ou Modifier l'état Ouvert, ouvrez-le, puis ignorez-le.

    2. Pour les activités à l'état Soumis, rejetez-les, puis ignorez-les.

  4. Repassez le CSM en mode non workflow.

  5. Réessayez de supprimer les périphériques.

Les commandes sont supprimées du PIX lorsque CSM applique des modifications supplémentaires

Les commandes sont supprimées du PIX lorsque CSM effectue des modifications supplémentaires.

Solution

Voici le comportement attendu pour CSM. CSM supprimera toute modification hors bande la prochaine fois qu'il tentera d'apporter des modifications à ce périphérique. Il recherche la configuration actuelle. Cependant, vous ne devriez voir ce comportement dans les journaux de transcription que si vous activez le débogage avancé.

Vous pouvez le faire sous Outils—> Administration du Gestionnaire de sécurité —> Déploiement —> Activer le débogage avancé. N'oubliez pas que si vous effectuez des modifications hors bande pour les tests, vous devez revenir en arrière et les faire également dans CSM. Sinon, au moment du prochain déploiement, les modifications seront perdues.

Erreur lors de l'ajout de la version 8.2(1) du logiciel ASA à CSM

Ce message d'erreur est reçu lorsqu'un ASA qui exécute le logiciel ASA version 8.2.(1) est ajouté à CSM :

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Solution

La prise en charge des versions de logiciel ASA 8.1(2) et 8.2(1) a été introduite pour la première fois dans CSM version 3.3. Cette erreur se produit lorsque la version CSM est antérieure à la version 3.3. Mettez à niveau CSM vers la version 3.3 afin de résoudre ce message d'erreur.

Les configurations réseau demandant plus de 9 licences logicielles sont bloquées par le serveur de licences SWIFT

Les configurations réseau demandant plus de 9 licences logicielles dans un délai de 3 minutes peuvent être bloquées par le serveur de licences SWIFT. Aucune indication dans le journal des erreurs CSM n'indique que l'accès au serveur de licences a été bloqué.

Solution

Le serveur de licences logicielles (SWIFT) de Cisco contient des mesures de protection pour empêcher que des volumes importants de demandes de licences ne surchargent le serveur. Ces sauvegardes permettent actuellement un maximum de 9 demandes de licence dans un intervalle de 3 minutes pour une adresse IP donnée. Les améliorations fournies dans la version 3.3 de Cisco Security Manager (CSM) permettent d'émettre des demandes de licence simultanées à partir du serveur SWIFT. Certaines configurations de la CSM 3.3 peuvent donner lieu à des demandes de licences logicielles dépassant les limites de sauvegarde SWIFT et conduire au blocage de ces demandes. Cette action peut empêcher l'activation de nouveaux logiciels ou entraîner la désactivation de logiciels nécessitant le renouvellement de licence.

Le produit CSM prend en charge les modes manuel (à la demande) et automatique pour la vérification des licences. Pour réduire les risques de blocage d'une demande de licence par le serveur SWIFT lors de l'utilisation du mode manuel (à la demande), limitez la vérification de licence à 9 périphériques maximum par demande. Pour réduire les risques de blocage d'une demande de licence par le serveur SWIFT lors de l'utilisation du mode automatique, il est recommandé à l'utilisateur de réduire le nombre de threads dans le fichier de configuration. Pour ce faire, modifiez le fichier \MDC\ips\etc\sensorupdate.properties et modifiez l'entrée licenseAutoUpdateThreadCount:50 en licenseAutoUpdateThreadCount:5. Le nombre de demandes de licences simultanées sera ainsi limité à cinq et évitera de surcharger le serveur de licences. Consultez l'ID de bogue Cisco CSCte83612 (clients enregistrés uniquement) dans la Boîte à outils des bogues pour plus de détails.

Erreur lors de la tentative de connexion à CSM après une nouvelle installation

Après une nouvelle installation sans erreurs et un redémarrage, impossible de se connecter à Cisco Security Manager 3.3.1. Notez que le service Apache ne démarre pas après le redémarrage. L'a démarré manuellement et ce message est apparu dans l'Explorateur :

Please wait..... System is still coming up. You will be
redirected to login page soon

Solution

Cela peut être dû au manque de mémoire du serveur. Essayez de mettre à niveau la mémoire sur le serveur OU exécutez ce programme sur une machine disposant d'une mémoire suffisante.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
16-Oct-2008
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits