Troubleshooting de CSM

Opções de download

  • PDF     (92.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (81.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (65.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de outubro de 2008
ID do documento:108091

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve como resolver a mensagem de erro exibida no Cisco Security Manager (CSM).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas na versão CSM 3.1.0.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Erro:Política ou atribuição bloqueada ao excluir dispositivos associados ao CSM

Esta mensagem de erro aparece quando você tenta remover ou excluir os dispositivos associados ao CSM para liberar a licença do CSM:

Policy or Assignment Locked

Solução

Conclua estas etapas para resolver o problema:

  1. Verifique se todos os usuários enviaram ou descartaram suas atividades atuais e se desconectaram.

  2. Faça login como administrador do sistema e navegue para Ferramentas > Administração do Gerenciador de Segurança > Fluxo de trabalho para alterar o CSM para o modo de fluxo de trabalho.

  3. Use Ferramentas/Gerenciador de atividades para localizar atividades que não estejam no estado Aprovado ou descartado. No Gerenciador de atividades, você pode clicar no cabeçalho da coluna para classificar a coluna de estado.

    1. Para atividades no estado Editar ou Editar Abrir, abra-o e descarte-o.

    2. Para atividades no estado Enviado, rejeite-o e descarte-o.

  4. Altere o CSM de volta para o modo não fluxo de trabalho.

  5. Tente excluir os dispositivos novamente.

Os comandos são removidos do PIX quando o CSM envia alterações adicionais

Os comandos são removidos do PIX quando o CSM envia alterações adicionais.

Solução

Esse é o comportamento esperado para CSM. O CSM removerá qualquer alteração fora da banda na próxima vez que tentar enviar alterações para esse dispositivo. Ele consultará a configuração atual. No entanto, você só deve ver esse comportamento nos logs de transcrição se habilitar a depuração avançada.

Você pode fazer isso em Ferramentas—> Administração do Security Manager —> Implantação —> Habilitar depuração avançada. Lembre-se de que, se você fizer alguma alteração fora da banda para testes, precisará voltar e fazer isso no CSM também. Caso contrário, no momento da próxima implantação, as alterações serão perdidas.

Erro ao adicionar o software ASA em execução versão 8.2(1) ao CSM

Esta mensagem de erro é recebida quando um ASA que executa o software ASA versão 8.2.(1) é adicionado ao CSM:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

Solução

O suporte para as versões 8.1(2) e 8.2(1) do software ASA foi introduzido pela primeira vez no CSM versão 3.3. Esse erro ocorre quando a versão do CSM é anterior à 3.3. Atualize o CSM para a versão 3.3 para resolver essa mensagem de erro.

As configurações de rede que solicitam mais de 9 licenças de software são bloqueadas pelo servidor de licenças SWIFT

As configurações de rede que solicitam mais de 9 licenças de software em um período de 3 minutos podem ser bloqueadas pelo servidor de licenças SWIFT. Não há indicações no registro de erros do CSM para indicar que o acesso ao servidor de licenças foi bloqueado.

Solução

O Cisco Software License Server (SWIFT) contém salvaguardas para evitar que grandes volumes de solicitações de licença sobrecarreguem o servidor. Essas proteções permitem atualmente um máximo de 9 solicitações de licença em um intervalo de 3 minutos para um determinado endereço IP. As melhorias fornecidas na versão 3.3 do Cisco Security Manager (CSM) fornecem a capacidade de emitir solicitações de licença simultâneas do servidor SWIFT. Algumas configurações do CSM 3.3 podem resultar em solicitações de licenças de software que excedem as limitações de proteção do SWIFT e levam ao bloqueio dessas solicitações. Esta ação pode impedir que o novo software seja ativado ou resultar na desativação do software que requer renovação de licença.

O produto CSM suporta os modos manual (sob demanda) e automático para verificação de licença. Para reduzir a possibilidade de uma solicitação de licença ser bloqueada pelo servidor SWIFT ao usar o modo manual (sob demanda), limite a verificação de licença para não mais de 9 dispositivos por solicitação. Para reduzir a possibilidade de uma solicitação de licença ser bloqueada pelo servidor SWIFT ao usar o modo automático, recomenda-se que o usuário reduza a contagem de threads no arquivo de configuração. Isso é feito editando o arquivo \MDC\ips\etc\sensorupdate.properties e alterando a entrada licenseAutoUpdateThreadCount:50 para licenseAutoUpdateThreadCount:5. Isso limitará o número de solicitações de licença simultâneas a cinco e ajudará a evitar sobrecarregar o servidor de licenças. Consulte o bug da Cisco ID CSCte83612 (somente clientes registrados) no Bug Toolkit para obter mais detalhes.

Erro ao tentar se conectar ao CSM após uma nova instalação

Após uma nova instalação sem erros e reinicialização, não foi possível conectar ao Cisco Security Manager 3.3.1. Observado que o serviço Apache não está iniciando após a reinicialização. Iniciou manualmente e esta mensagem apareceu no Explorer:

Please wait..... System is still coming up. You will be
redirected to login page soon

Solução

Isso pode ser causado por o servidor ter memória insuficiente. Tente atualizar a memória no servidor OU execute este programa em uma máquina que tenha memória suficiente.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
16-Oct-2008
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos