Cisco Firepower使用者代理資料庫服務在停止後不重新啟動
簡介
思科使用者代理可以監視Microsoft Active Directory(AD)伺服器並報告由LDAP伺服器進行身份驗證的登入和註銷活動。Firepower管理中心(FMC)將這些活動與其從Firepower受管裝置收集的安全事件相整合。當您停止服務後,使用者代理不啟動時,本文檔便為問題提供了解決方案。
症狀
如果在使用者代理服務中發現以下症狀,則可以使用本文檔上的解決方案:
- 使用者代理介面將服務顯示為Not Running。
- Windows服務控制檯services.msc將思科使用者代理狀態顯示為空白,並且無法啟動服務。
- Windows事件日誌顯示類似於「主域和受信任域之間的信任關係失敗」的錯誤
- 在C:\上建立UserEncryptionBytes.bin 檔案,其大小為零。
- 使用者代理客戶端的調試模式在使用者代理的「日誌」頁籤中顯示以下錯誤消息:
The trust relationship between the primary domain and the trusted domain failed.."
Specified key is not a valid size for this algorithm.."
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
解決方案
第1步:運行Microsoft Windows服務控制檯services.msc。它允許您禁用或啟用Windows服務。
第2步:按一下右鍵Cisco User Agent服務,然後選擇Stop停止該服務。
步驟3:導航至C:驅動器。
第4步:刪除此UserAgentEncryptionBytes.bin檔案。
第5步:刪除CiscoUserAgent檔案,該檔案是SQL Server Compact Edition資料庫檔案。
第6步:返回services.msc。按一下右鍵Cisco User Agent服務,選擇Properties,然後選擇Log On頁籤,將使用者配置為AD使用者登入。完成後按一下Apply。
第7步:在services.msc上,按一下Cisco Firepower User Agent for Active Directory服務的啟動。
第8步:驗證UserAgentEncryptionBytes.bin檔案的大小。不應為0 KB。
第9步:將域控制器和Firepower管理中心新增到使用者代理客戶端。請務必先新增域控制器/本地主機,然後再將Firepower管理中心新增到使用者代理。
參考資料
意見