Risoluzione dei problemi CSM

Opzioni per il download

  • PDF     (91.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 ottobre 2008
ID documento:108091

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come risolvere il messaggio di errore visualizzato in Cisco Security Manager (CSM).

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulla versione CSM 3.1.0.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Errore: criterio o assegnazione bloccati durante l'eliminazione di dispositivi associati a CSM

Questo messaggio di errore viene visualizzato quando si tenta di rimuovere o eliminare i dispositivi associati al modulo CSM per liberare la licenza:

Policy or Assignment Locked

Soluzione

Per risolvere il problema, completare i seguenti passaggi:

  1. Verificare che tutti gli utenti abbiano inviato o eliminato le attività correnti e che si siano disconnessi.

  2. Accedere come amministratore di sistema e selezionare Strumenti > Amministrazione Security Manager > Workflow per cambiare il CSM in modalità workflow.

  3. Utilizzare Strumenti/Activity Manager per trovare le attività che non sono nello stato Approvato o Ignorato. In Activity Manager, è possibile fare clic sull'intestazione della colonna per ordinare la colonna dello stato.

    1. Per le attività in stato Modifica o Modifica apertura, aprirla e quindi eliminarla.

    2. Per le attività nello stato Inviato, rifiutarlo e quindi eliminarlo.

  4. Ripristinare la modalità non di workflow nel CSM.

  5. Provare a eliminare nuovamente i dispositivi.

I comandi vengono rimossi dal PIX quando CSM applica ulteriori modifiche

I comandi vengono rimossi dal PIX quando CSM applica ulteriori modifiche.

Soluzione

Questo è il comportamento previsto per CSM. Ogni modifica fuori banda verrà rimossa al successivo tentativo di eseguire il push delle modifiche nel dispositivo. Verrà eseguita una query per la configurazione corrente. Tuttavia, questo comportamento dovrebbe essere visualizzato nei registri di trascrizione solo se si abilita il debug avanzato.

A tale scopo, scegliere Strumenti—> Amministrazione Security Manager —> Distribuzione —> Abilita debug avanzato. Se si apportano modifiche fuori banda per il test, è necessario tornare indietro e apportare le modifiche anche in CSM. In caso contrario, al momento della distribuzione successiva le modifiche andranno perse.

Errore durante l'aggiunta di ASA con software versione 8.2(1) a CSM

Questo messaggio di errore viene ricevuto quando un'ASA con software ASA versione 8.2(1) viene aggiunta al CSM:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Soluzione

Il supporto per il software ASA versione 8.1(2) e 8.2(1) è stato introdotto per la prima volta nella versione 3.3 di CSM. Questo errore si verifica quando la versione di CSM è precedente alla 3.3. Per risolvere il problema, aggiornare CSM alla versione 3.3.

Le configurazioni di rete che richiedono più di 9 licenze software sono bloccate dal server di licenze SWIFT

Le configurazioni di rete che richiedono più di 9 licenze software in un periodo di 3 minuti possono essere bloccate dal server di licenze SWIFT. Nel log degli errori di CSM non sono presenti indicazioni che indichino che l'accesso al server licenze è stato bloccato.

Soluzione

Il server di licenze software Cisco (SWIFT) contiene misure di sicurezza per impedire che elevati volumi di richieste di licenze sovraccaricino il server. Queste misure di sicurezza attualmente permettono di richiedere un massimo di 9 licenze entro un intervallo di 3 minuti per un determinato indirizzo IP. I miglioramenti forniti nella release 3.3 di Cisco Security Manager (CSM) consentono di inviare richieste simultanee di licenze dal server SWIFT. Alcune configurazioni del CSM 3.3 possono comportare richieste di licenze software che superano le limitazioni di sicurezza di SWIFT e portare al blocco di tali richieste. Questa azione potrebbe impedire l'attivazione di nuovo software o causare la disattivazione di software che richiede il rinnovo della licenza.

Il prodotto CSM supporta le modalità manuale (su richiesta) e automatica per la verifica della licenza. Per ridurre la possibilità che una richiesta di licenza venga bloccata dal server SWIFT in modalità manuale (su richiesta), limitare la verifica della licenza a non più di 9 dispositivi per richiesta. Per ridurre la possibilità che una richiesta di licenza venga bloccata dal server SWIFT in modalità automatica, si consiglia di ridurre il numero di thread nel file di configurazione. A tale scopo, modificare il file \MDC\ips\etc\sensorupdate.properties e modificare la voce licenseAutoUpdateThreadCount:50 in licenseAutoUpdateThreadCount:5. In questo modo, il numero di richieste simultanee di licenze sarà limitato a cinque e si evita di sovraccaricare il server licenze. Per ulteriori informazioni, vedere l'ID bug Cisco CSCte83612 (solo utenti registrati) in Bug Toolkit.

Errore durante il tentativo di connessione a CSM dopo una nuova installazione

Dopo una nuova installazione senza errori e il riavvio, non è stato possibile connettersi a Cisco Security Manager 3.3.1. Il servizio Apache non si avvia dopo il riavvio. L'operazione è stata avviata manualmente e questo messaggio è stato visualizzato in Esplora risorse:

Please wait..... System is still coming up. You will be
redirected to login page soon

Soluzione

Il problema potrebbe essere dovuto alla memoria insufficiente del server. Provare ad aggiornare la memoria sul server OPPURE eseguire il programma su un computer con memoria sufficiente.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
16-Oct-2008
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti