停止后，Cisco Firepower用户代理数据库服务不会重新启动

简介

思科用户代理可以监控Microsoft Active Directory(AD)服务器，并报告由LDAP服务器进行身份验证的登录和注销活动。Firepower管理中心(FMC)将这些活动与从Firepower受管设备收集的安全事件相集成。本文档针对在停止用户代理服务后用户代理未启动的问题提供解决方案。

症状

如果您注意到用户代理服务出现以下症状，则可使用本文档中的解决方案：

• 用户代理界面将服务显示为“未运行”。
• Windows服务控制台services.msc将Cisco用户代理状态显示为空白，并且无法启动服务。
• Windows事件日志显示类似于“主域和受信任域之间的信任关系失败”的错误
• 在C:\上创建一个文件UserEncryptionBytes.bin，其大小为零字节。
• 用户代理客户端的调试模式在用户代理的“日志”选项卡中显示以下错误消息：

     
     ,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."


     
     ,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."


     
     ,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

解决方案

步骤 1：运行Microsoft Windows Services Console， services.msc。它允许您禁用或启用Windows服务。

步骤 2：右键点击Cisco User Agent服务，然后选择Stop以停止服务。

步骤 3：导航至C:驱动器。

步骤 4：删除此UserAgentEncryptionBytes.bin文件。

步骤 5：删除CiscoUserAgent文件，该文件是SQL Server Compact Edition数据库文件。

步骤 6：返回services.msc。右键单击Cisco User Agent服务，选择Properties，然后选择Log On选项卡，并将用户配置为AD用户登录。完成后单击“应用”。

步骤 7：在services.msc上，单击Start以查看Cisco Firepower User Agent for Active Directory服务。

步骤 8::验证UserAgentEncryptionBytes.bin文件的大小。不应为0 KB。

步骤 9：将域控制器和Firepower管理中心添加到用户代理客户端。请确保在将Firepower管理中心添加到用户代理之前添加域控制器/本地主机。

参考

• Firepower用户代理配置指南，2.3
• 如果用户代理无法将服务帐户转换为SecurityIdentifier(CSCuw20184)，则停止脱轨
• 向Sourcefire用户代理使用的Active Directory用户帐户授予最低权限