CSM-probleemoplossing

Downloadopties

  • PDF     (91.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 oktober 2008
Document-id:108091

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe de foutmelding moet worden opgelost die in Cisco Security Manager (CSM) wordt weergegeven.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de CSM 3.1.0-versie.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Fout:Beleids- of toewijzing vergrendeld wanneer u apparaten verwijdert die gekoppeld zijn aan CSM

Deze foutmelding wordt weergegeven wanneer u de apparaten probeert te verwijderen of verwijderen die gekoppeld zijn aan CSM om de CSM-licentie vrij te maken:

Policy or Assignment Locked

Oplossing

Voltooi deze stappen om dit probleem op te lossen:

  1. Zorg ervoor dat alle gebruikers hun huidige activiteiten hebben ingediend of weggegooid en zich hebben aangemeld.

  2. Aanmelden als systeembeheerder en navigeer naar Gereedschappen > Beveiligingsbeheer > Werkstroom om CSM in werkstroommodus te veranderen.

  3. Gebruik Gereedschappen/activiteitsbeheer om activiteiten te vinden die niet in de goedgekeurde of afgekeurde status voorkomen. In Activiteitenbeheer kunt u op kop klikken om de kolom van de kolom te sorteren en in te delen.

    1. Voor activiteiten in Open staat bewerken of bewerken, opent u de tekst en gooit u deze weg.

    2. Voor activiteiten in de ingediende staat, verwerp het en gooi het dan weg.

  4. Verander de CSM terug naar niet-werkstroommodus.

  5. Probeer de apparaten opnieuw te verwijderen.

Opdrachten worden uit de PIX verwijderd wanneer CSM extra wijzigingen aanbrengt

Opdrachten worden uit de PIX verwijderd wanneer CSM extra wijzigingen aanbrengt.

Oplossing

Dit is het verwachte gedrag voor CSM. CSM zal elke out in band verandering verwijderen de volgende keer dat het probeert om veranderingen in dat apparaat te duwen. Het zal een vraag stellen voor de huidige configuratie. U dient dit gedrag echter alleen in de transcriptbestanden te zien als u geavanceerde debugging mogelijk maakt.

U kunt dit doen onder Gereedschappen—> Beveiligingsbeheer —> Plaatsing —> Geavanceerd fouilleren inschakelen. Onthoud, als je bandwijzigingen aanbrengt voor testen, moet je ook teruggaan en ze in CSM maken. Anders, op het moment van de volgende implementatie, zullen de veranderingen verloren gaan.

Fout bij toevoegen ASA-actieve softwareversie 8.2(1) aan CSM

Deze foutmelding wordt ontvangen wanneer een ASA die de ASA-software versie 8.2(1) draait, aan CSM wordt toegevoegd:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Oplossing

Ondersteuning voor ASA-softwareversies 8.1(2) en 8.2(1) werd eerst geïntroduceerd in CSM versie 3.3. Deze fout doet zich voor wanneer de CSM-versie eerder is dan 3.3. upgrade CSM naar versie 3.3 om deze foutmelding op te lossen.

Netwerkconfiguraties met meer dan 9 softwarelicenties worden geblokkeerd door SWIFT-licentieserver

Netwerkconfiguraties die vragen om meer dan 9 softwarelicenties binnen een periode van 3 minuten kunnen worden geblokkeerd door de SWIFT-licentieserver. Er staan geen indicaties in het CSM-foutenlogboek om aan te geven dat de toegang tot de licentieserver was geblokkeerd.

Oplossing

De Cisco software License Server (SWIFT) bevat waarborgen om te voorkomen dat grote hoeveelheden licentieaanvragen de server overladen. Deze waarborgen staan momenteel een maximum van 9 vergunningsaanvragen binnen een periode van 3 minuten toe voor een bepaald IP-adres. Verbeteringen in release 3.3 van Cisco Security Manager (CSM) bieden de mogelijkheid om gelijktijdige licentieverzoeken van de SWIFT-server uit te geven. Sommige configuraties van CSM 3.3 kunnen resulteren in aanvragen voor softwarelicenties die de SWIFT-beveiligingsbeperkingen overschrijden en leiden tot het blokkeren van deze verzoeken. Deze actie kan verhinderen dat nieuwe software wordt geactiveerd of dat software wordt gedeactiveerd waarvoor vernieuwing van de licentie vereist is.

Het CSM-product ondersteunt zowel handmatige (on-demand) als automatische modi voor licentieservering. Om de kans te verkleinen dat een licentieverzoek door de SWIFT-server wordt geblokkeerd wanneer u handmatige (on-demand) modus gebruikt, dient u de licentietoetsing te beperken tot maximaal 9 apparaten per aanvraag. Om de kans te verkleinen dat een licentieverzoek door de SWIFT-server wordt geblokkeerd wanneer u de automatische modus gebruikt, wordt de gebruiker aangeraden de aantal thread-tellingen in het configuratiebestand te beperken. Dit wordt bereikt door het \MDC\ips\etc\sensorupdate.properties-bestand te bewerken en de licentieAutoUpdateThreadCount:50 te wijzigen in licentieAutoUpdateThreadCount:5. Dit beperkt het aantal gelijktijdige licentieaanvragen tot vijf en helpt te voorkomen dat de licentieserver wordt overladen. Bekijk Cisco bug ID CSCte83612 (alleen geregistreerde klanten) in Bug Toolkit voor meer informatie.

Fout bij aansluiten op CSM na een nieuwe installatie

Na een nieuwe installatie zonder fouten en opnieuw opstarten, kon u geen verbinding maken met Cisco Security Manager 3.3.1. Merk op dat de Apache-service niet is gestart na de herstart. Start het handmatig en dit bericht verscheen in Verkenner:

Please wait..... System is still coming up. You will be
redirected to login page soon

Oplossing

Dit kan veroorzaakt zijn doordat de server onvoldoende geheugen heeft. Probeer het geheugen op de server te verbeteren OF voer dit programma uit op een machine met voldoende geheugen.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
16-Oct-2008
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten