Cisco FirePOWER User Agent データベース サービスが停止後に再起動しない

ダウンロード オプション

  • PDF     (2.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (2.2 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.3 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 4 月 12 日
Document ID:210582

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Cisco User Agent は、Microsoft Active Directory(AD)サーバをモニタでき、LDAP サーバで認証されるログインおよびログオフ アクティビティをレポートします。Firepower Management Center(FMC)は、これらのアクティビティと、Firepower 管理対象デバイスから収集したセキュリティ イベントを統合します。このドキュメントでは、User Agent サービスを停止した後に User Agent が起動しないという問題の解決策を示します。

症状

User Agent サービスで次の症状が発生した場合には、このドキュメントの解決策を使用できます。

  • User Agent インターフェイスに、サービスが「Not Running」として表示される。
  • Windows サービス コンソールの services.msc で、Cisco User Agent のステータスが空白として表示され、サービスを開始できない。
  • Windows イベント ログに、「プライマリ ドメインと信頼ドメインの間の信頼関係で障害が発生しました」という内容のエラーが表示される。
  • ファイルUserEncryptionBytes.binはC:\に作成され、サイズはゼロバイトです。
  • User Agent クライアントのデバッグ モードで、User Agent の [Log] タブに次のエラー メッセージが表示される。

     
     ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


     
     ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


     
     ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

解決方法

ステップ 1:Microsoft Windows サービス コンソールの services.msc を実行します。これにより、Windows サービスを無効または有効にすることができます。

ステップ 2:[Cisco User Agent] サービスを右クリックし、[Stop] を選択してこのサービスを停止します。

ステップ 3:[C:ドライブにします。

ステップ 4:次の UserAgentEncryptionBytes.bin ファイルを削除します。

ステップ 5:CiscoUserAgent ファイルを削除します。これは、SQL Server Compact Edition のデータベース ファイルです。

ステップ 6:services.msc に戻ります。Cisco User Agentサービスを右クリックし、[Properties]を選択し、[Log On]タブを選択し、ユーザをADユーザログインとして設定します。完了したら[Apply]をクリックします。

手順 7:services.mscで、Cisco Firepower User Agent for Active Directoryサービスの[Start]をクリックします。

ステップ 8:UserAgentEncryptionBytes.bin ファイルのサイズを確認します。0 KB ではないはずです。

手順 9:ドメイン コントローラと Firepower Managmenet Center を User Agent クライアントに追加します。Firepower Management Center を User Agent に追加する前に、ドメイン コントローラ/ローカル ホストを追加する必要があります。

参考資料

TAC Authored

シスコ エンジニア提供

  • Sonya Helfrich
    Cisco TAC Engineer
  • Nazmul Rajib
    Cisco TAC Engineer

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています