Il servizio del database Cisco Firepower User Agent non si riavvia dopo un arresto

Opzioni per il download

  • PDF     (2.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (2.2 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 aprile 2017
ID documento:210582

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Un agente utente Cisco può monitorare il server Microsoft Active Directory (AD) e segnalare le attività di accesso e disconnessione autenticate da un server LDAP. Un centro di gestione Firepower (FMC) integra queste attività con gli eventi di sicurezza che raccoglie da un dispositivo gestito Firepower. Questo documento fornisce una soluzione a un problema quando l'agente utente non viene avviato dopo l'arresto del servizio.

Sintomi

È possibile utilizzare la soluzione in questo documento se si notano i seguenti sintomi con il servizio Agente utente:

  • Nell'interfaccia Agente utente il servizio viene visualizzato come Non in esecuzione.
  • In Console servizi Windows, services.msc, lo stato di Cisco User Agent è vuoto e non è possibile avviare il servizio.
  • Nel registro eventi di Windows viene visualizzato un errore simile a "Relazione di trust non riuscita tra il dominio primario e il dominio trusted"
  • Un file UserEncryptionBytes.bin viene creato in C:\ con dimensioni pari a zero byte.
  • La modalità di debug di un client agente utente visualizza i seguenti messaggi di errore nella scheda Log dell'agente utente:

       
       ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


       
       ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


       
       ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Soluzione

Passaggio 1: Eseguire Microsoft Windows Services Console, services.msc. Consente di disabilitare o abilitare un servizio Windows.

210582-Troubleshooting-of-the-Cisco-Firepower-U-00.png

Passaggio 2: Fare clic con il pulsante destro del mouse sul servizio Cisco User Agent e selezionare Stop (Arresta) per arrestare il servizio.

210582-Troubleshooting-of-the-Cisco-Firepower-U-01.png

Passaggio 3: Passare alla scheda C: unità.

210582-Troubleshooting-of-the-Cisco-Firepower-U-02.png

Passaggio 4: Eliminare il file UserAgentEncryptionBytes.bin.

210582-Troubleshooting-of-the-Cisco-Firepower-U-03.png

Passaggio 5: Eliminare il file CiscoUserAgent, che è un file di database di SQL Server Compact Edition.

210582-Troubleshooting-of-the-Cisco-Firepower-U-04.png

Passaggio 6: Tornare a services.msc. Fare clic con il pulsante destro del mouse sul servizio Cisco User Agent, selezionare Proprietà, quindi selezionare Log On tab (Accedi) e configurare un utente come accesso utente AD. Al termine, fare clic su Apply (Applica).

210582-Troubleshooting-of-the-Cisco-Firepower-U-05.png

Passaggio 7: Nel file services.msc fare clic su Start per il servizio Cisco Firepower User Agent per Active Directory.

210582-Troubleshooting-of-the-Cisco-Firepower-U-06.png

Passaggio 8: Verificare le dimensioni del file UserAgentEncryptionBytes.bin. Non deve essere 0 KB.

210582-Troubleshooting-of-the-Cisco-Firepower-U-07.png

Passaggio 9: Aggiungere i controller di dominio e Firepower Management Center al client agente utente. Accertarsi di aggiungere i controller di dominio/l'host locale prima di aggiungere Firepower Management Center all'agente utente.

210582-Troubleshooting-of-the-Cisco-Firepower-U-08.png

Riferimenti

TAC Authored

Contributo dei tecnici Cisco

  • Sonya Helfrich
    Cisco TAC Engineer
  • Nazmul Rajib
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti