CSM 4.3 사용자는 업그레이드 후 CSM 클라이언트 애플리케이션에 로그인할 수 없음
소개
이 문서에서는 Cisco Security Manager 버전 4.3(CSM 4.3)으로 업그레이드한 후 발생할 수 있는 문제에 대해 설명합니다. 또한 CSM 클라이언트 애플리케이션에 로그인할 때 발생할 수 있는 RBAC(Role-Based Access Control) 문제에 대해서도 설명합니다. 이 문서에서는 CSM 4.3에 초점을 맞추고 있지만 4.3 Local-RBAC 기능을 사용하는 다른 CSM 버전에도 동일한 문제 및 솔루션이 적용될 수 있습니다.
문제
CSM 4.3으로 업그레이드하면 CSM 클라이언트 애플리케이션에 로그인할 때 다음 오류가 발생합니다.
이는 AAA(Local RBAC Authentication, Authorization, and Accounting) 모드가 선택된 경우 발생합니다.
AAA Mode Setup이 Local RBAC인 경우 CSM 4.3은 비 Cisco ACS(Secure Access Control Server) AAA 모드용 네이티브 RBAC를 구현합니다. 즉, 로그인하는 모든 사용자가 Common Services Local User 목록에 대해 역할을 확인합니다.
솔루션 1
모범 사례는 Common Services Local Users(공통 서비스 로컬 사용자) 목록에 사용자를 추가하고 적절한 역할에 할당하는 것입니다. Common Services(공통 서비스)의 Local User Setup(로컬 사용자 설정) 섹션에서 이 작업을 수행할 수 있습니다. CSM Configuration Manager의 Tools(툴) > CSM Administration(CSM 관리) > Server Security(서버 보안)에서도 찾을 수 있습니다.
최초 버전의 초기 설치 시 CSM으로 설정된 관리자 계정으로 CSM 클라이언트에 로그인할 수 있습니다.
솔루션 2
Tools(툴) > CSM Administration(CSM 관리) > Server Security(서버 보안) >에 로컬 사용자 데이터베이스에서 사용할 수 없는 사용자 ID에 대한 로그인을 허용하는 확인란이 있습니다.
최초 버전의 초기 설치 시 CSM으로 설정된 관리자 계정으로 CSM 클라이언트에 로그인할 수 있습니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
26-Jun-2013 |
최초 릴리스 |
피드백