CSM 문제 해결

다운로드 옵션

PDF (147.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (79.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (64.3 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2008년 10월 16일

문서 ID:108091

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 CSM(Cisco Security Manager)에 나타나는 오류 메시지를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 CSM 3.1.0 버전을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

오류: CSM과 연결된 디바이스를 삭제할 때 정책 또는 할당 잠김

이 오류 메시지는 CSM 라이센스를 확보하기 위해 CSM과 연결된 디바이스를 제거하거나 삭제하려고 시도할 때 나타납니다.

Policy or Assignment Locked

솔루션

이 문제를 해결하려면 다음 단계를 완료하십시오.

모든 사용자가 현재 활동을 제출하거나 취소하고 로그아웃했는지 확인합니다.
시스템 관리자로 로그인하고 Tools(툴) > Security Manager Administration(보안 관리자 관리) > Workflow(워크플로)로 이동하여 CSM을 워크플로 모드로 변경합니다.
도구/활동 관리자를 사용하여 승인됨 또는 폐기됨 상태에 없는 활동을 찾습니다.활동 관리자에서 열 머리글을 눌러 상태 열을 정렬할 수 있습니다.
1. [편집] 또는 [열기 편집] 상태의 활동의 경우 해당 활동을 연 다음 취소합니다.
2. Submitted 상태의 활동에 대해서는 이를 거부한 다음 취소합니다.
CSM을 다시 비워크플로 모드로 변경합니다.
장치를 다시 삭제해 보십시오.

CSM이 추가 변경 사항을 푸시하면 PIX에서 명령이 제거됩니다.

솔루션

이는 CSM의 예상 동작입니다.CSM은 다음에 해당 디바이스에 변경 사항을 푸시할 때 대역 외 변경 사항을 제거합니다.현재 컨피그레이션을 쿼리합니다.그러나 고급 디버깅을 활성화한 경우에만 기록 로그에서 이 동작을 볼 수 있습니다.

도구 —> 보안 관리자 관리 —> 배포 —> 고급 디버깅 사용에서 이 작업을 수행할 수 있습니다.테스트를 위해 대역 외 변경을 할 경우 CSM에서도 다시 변경해야 합니다.그렇지 않으면 다음 구축 시점에 변경 사항이 손실됩니다.

CSM에 소프트웨어 버전 8.2(1)를 실행하는 ASA를 추가하는 동안 오류가 발생했습니다.

ASA 소프트웨어 버전 8.2(1)를 실행하는 ASA가 CSM에 추가될 때 이 오류 메시지가 표시됩니다.

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

솔루션

ASA 소프트웨어 버전 8.1(2) 및 8.2(1)에 대한 지원이 CSM 버전 3.3에 처음 도입되었습니다. 이 오류는 CSM 버전이 3.3 이전일 때 발생합니다. 이 오류 메시지를 해결하려면 CSM을 버전 3.3으로 업그레이드하십시오.

SWIFT 라이센스 서버에서 9개 이상의 소프트웨어 라이센스를 요청하는 네트워크 컨피그레이션이 차단됨

3분 내에 9개 이상의 소프트웨어 라이센스를 요청하는 네트워크 컨피그레이션은 SWIFT 라이센스 서버에 의해 차단될 수 있습니다.CSM 오류 로그에 라이센스 서버에 대한 액세스가 차단되었음을 나타내는 표시가 없습니다.

솔루션

Cisco SWIFT(Software License Server)에는 대량의 라이센스 요청이 서버를 오버로드하지 않도록 하는 보호 기능이 포함되어 있습니다.이러한 보호 기능은 현재 지정된 IP 주소에 대해 3분 간격으로 최대 9개의 라이센스 요청을 허용합니다.CSM(Cisco Security Manager)의 릴리스 3.3에서 제공되는 향상된 기능을 통해 SWIFT 서버에서 동시 라이센스 요청을 실행할 수 있습니다.CSM 3.3의 일부 컨피그레이션에서는 SWIFT 보호 제한을 초과하는 소프트웨어 라이센스에 대한 요청이 발생하여 이러한 요청이 차단될 수 있습니다.이 작업을 수행하면 새 소프트웨어가 활성화되지 않거나 라이센스 갱신이 필요한 소프트웨어가 비활성화될 수 있습니다.

CSM 제품은 라이센스 확인을 위한 수동(온디맨드) 모드와 자동 모드를 모두 지원합니다.수동(온디맨드) 모드를 사용할 때 SWIFT 서버에서 라이센스 요청을 차단할 가능성을 줄이려면 라이센스 확인을 요청당 최대 9개의 디바이스로 제한합니다.자동 모드를 사용할 때 SWIFT 서버에서 라이센스 요청을 차단할 가능성을 줄이려면 사용자가 컨피그레이션 파일의 스레드 수를 줄이는 것이 좋습니다.이 작업은 \MDC\ips\etc\sensorupdate.properties 파일을 편집하고 licenseAutoUpdateThreadCount:50 항목을 licenseAutoUpdateThreadCount:5로 변경하여 수행됩니다. 이렇게 하면 동시 라이센스 요청 수가 5개로 제한되며 라이선스 서버 오버로드를 방지할 수 있습니다.자세한 내용은 버그 툴킷에서 Cisco 버그 ID CSCte83612(등록된 고객만 해당)를 참조하십시오.

새로 설치한 후 CSM에 연결하는 동안 오류가 발생했습니다.

오류 없이 새로 설치한 후 다시 부팅한 후 Cisco Security Manager 3.3.1에 연결할 수 없습니다. 다시 부팅한 후 Apache 서비스가 시작되지 않습니다.수동으로 시작했으며 다음 메시지가 Explorer에 나타납니다.

Please wait..... System is still coming up. You will be
redirected to login page soon

솔루션

서버의 메모리가 부족하기 때문일 수 있습니다.서버의 메모리를 업그레이드하거나 메모리가 충분한 컴퓨터에서 이 프로그램을 실행하십시오.