CSM 4.3用户升级后无法登录CSM客户端应用

下载选项

  • PDF     (121.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2013 年 6 月 26 日
文档 ID:116211

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍升级到思科安全管理器版本4.3(CSM 4.3)后可能遇到的问题。 它还讨论在登录CSM客户端应用时可能遇到的基于角色的访问控制(RBAC)问题。本文档重点介绍CSM 4.3,但相同的问题和解决方案可能也适用于其他使用4.3 Local-RBAC功能的CSM版本。

问题

升级到CSM 4.3后,登录CSM客户端应用时会收到以下错误:

116211-problem-CSM-01.gif

当选择任何本地RBAC身份验证、授权和记帐(AAA)模式时,会发生这种情况:

116211-problem-CSM-02.png

如果AAA Mode Setup(AAA模式设置)为Local RBAC(本地RBAC),CSM 4.3会为非思科安全访问控制服务器(ACS)AAA模式实施本地RBAC。这意味着登录的任何用户都将根据Common Services Local User列表检查角色。

解决方案 1

最佳实践是将用户添加到Common Services Local Users列表,并将其分配给适当的角色。您可以在Common Services的Local User Setup(本地用户设置)部分执行此操作。您也可以在CSM Configuration Manager的Tools > CSM Administration > Server Security中找到它。

您可以使用在初始安装原始版本时使用CSM设置的管理员帐户登录CSM客户端。

116211-problem-CSM-03.png

解决方案 2

Tools > CSM Administration > Server Security >中有一个复选框,允许登录本地用户数据库中不可用的用户ID。

您可以使用在初始安装原始版本时使用CSM设置的管理员帐户登录CSM客户端。

116211-problem-CSM-04.png

相关信息

修订历史记录

版本 发布日期 备注
1.0
26-Jun-2013
初始版本
TAC Authored

由思科工程师提供

  • David Houck
    Cisco TAC Engineer.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品