CSM排除故障

下载选项

  • PDF     (184.7 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2008 年 10 月 16 日
文档 ID:108091

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何解决思科安全管理器(CSM)中显示的错误消息。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于CSM 3.1.0版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

错误:删除与CSM关联的设备时策略或分配锁定

当您尝试删除或删除与CSM关联的设备以释放CSM许可证时,会显示以下错误消息:

Policy or Assignment Locked

解决方案

要解决此问题,请完成以下步骤:

  1. 确保所有用户已提交或放弃其当前活动并已注销。

  2. 以系统管理员身份登录,导航到Tools > Security Manager Administration > Workflow,以将CSM更改为工作流模式。

  3. 使用工具/活动管理器查找未处于“已批准”或“已放弃”状态的活动。在Activity Manager中,可以单击列标题对状态列进行排序。

    1. 对于处于“编辑”或“编辑打开”状态的活动,请将其打开,然后放弃。

    2. 对于处于“已提交”状态的活动,请拒绝它,然后放弃。

  4. 将CSM改回非工作流模式。

  5. 尝试再次删除设备。

当CSM推送其他更改时,命令会从PIX中删除

当CSM推送其他更改时,命令会从PIX中删除。

解决方案

这是CSM的预期行为。CSM将在下次尝试将更改推送到该设备时删除任何带外更改。它将查询当前配置。但是,如果启用高级调试,则只应在记录日志中看到此行为。

可以在“工具”—>“安全管理器管理” — >“部署” — >“启用高级调试”下执行此操作。请记住,如果对测试进行任何带外更改,您也需要返回并在CSM中进行更改。否则,在下次部署时,更改将丢失。

将运行软件版本8.2(1)的ASA添加到CSM时出错

当运行ASA软件版本8.2.(1)的ASA添加到CSM时,会收到以下错误消息:

Invalid device: The device combination of version "8.2(1) (N/A)" 
and OS mode "ROUTER" and OS multiplicity "SINGLE" is not supported for 
the device type of Cisco ASA-5520 Adaptive Security Appliance. Please 
check if the image version is supported for this device type.

解决方案

CSM版本3.3中首次引入了对ASA软件版本8.1(2)和8.2(1)的支持。当CSM版本低于3.3时会出现此错误。请将CSM升级到版本3.3以解决此错误消息。

请求9个以上软件许可证的网络配置被SWIFT许可证服务器阻止

SWIFT许可证服务器可能会阻止在3分钟内请求9个以上软件许可证的网络配置。CSM错误日志中没有指示表明对许可证服务器的访问已被阻止。

解决方案

思科软件许可证服务器(SWIFT)包含防护措施,可防止大量许可证请求使服务器过载。这些保护措施目前允许在3分钟间隔内为给定IP地址最多9个许可请求。思科安全管理器(CSM)版本3.3中提供的增强功能提供从SWIFT服务器发出并发许可证请求的功能。CSM 3.3的某些配置可能导致对软件许可证的请求超过SWIFT保护限制并导致这些请求被阻止。此操作可能会阻止激活新软件或导致需要许可证续订的软件停用。

CSM产品支持手动(按需)和自动模式进行许可证验证。要降低使用手动(按需)模式时SWIFT服务器阻止许可证请求的可能性,请将许可证验证限制为每个请求不超过9台设备。为了降低使用自动模式时SWIFT服务器阻止许可证请求的可能性,建议用户减少配置文件中的线程数。这可以通过编辑\MDC\ips\etc\sensorupdate.properties文件并将licenseAutoUpdateThreadCount:50条目更改为licenseAutoUpdateThreadCount:5来实现。这会将并发许可证请求数限制为5个,并帮助避免许可证服务器过载。有关详细信息,请查看Bug Toolkit的Cisco Bug ID CSCte83612(仅限注册客户)。

在新安装后尝试连接到CSM时出错

重新安装后,无任何错误并重新启动,无法连接到Cisco Security Manager 3.3.1。注意到Apache服务在重新启动后未启动。手动启动它,此消息显示在Explorer中:

Please wait..... System is still coming up. You will be
redirected to login page soon

解决方案

这可能是由于服务器内存不足所致。尝试升级服务器上的内存,或在内存充足的计算机上运行此程序。

相关信息

修订历史记录

版本 发布日期 备注
1.0
16-Oct-2008
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品