返回
ACS故障排除

ACS故障排除

ID:37321761

大小:67.13 KB

页数:10页

时间:2019-05-21

ACS故障排除_第1页
ACS故障排除_第2页
ACS故障排除_第3页
ACS故障排除_第4页
ACS故障排除_第5页
资源描述:

《ACS故障排除》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ACS故障排除前言本文档描述如何对ACS进行故障排除并解决错误消息所报告的问题。前提条件需求本文档没有任何特定的要求。使用的组件本文档中的信息根据Cisco安全接入控制服务器(ACS)版本3.3以上。本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您在一个工作网络中操作,在使用之前请确认您已经理解所有指令的潜在影响。惯例有关文档规则的详细信息,请参阅Cisco技术提示规则。问题:CiscoSecure安装所需的资源被锁定当升级ACS服务器时,可能会遇到此问题。解决方案如果您具有大量旧日志文件,则需要清除“

2、LocalLoggingConfiguration”日志。修改ACS的日志记录,保留最后三个文件。1.在ACSGUI上,选择SystemConfiguration>ServiceControl。选中ManageDirectory复选框,并选择仅保留最后三个文件。然后,重新启动ACS并测试升级。2.如果选项1不起作用,可尝试手动删除一些日志文件。在删除文件前,必须始终将文件复制到专用文件夹。a.在Windows服务器的本地驱动器上(ACSforWindows安装在这里),选择“ProgramFiles”>“CiscoSecureACS”文件夹。b.删除以下文件夹下

3、的所有日志:§*Csauth§*CSLog§*CSDbsync§*CSAdmin§*CSRadius§*CSTacacs§*CSMonb.重新启动PC并重新测试升级。问题:无法删除AAA服务器,AAA服务器为同步合作伙伴当删除NetworkConfiguration下的条目时,可能显示CannotDeleteAAAServer,AAAServerisaSynchronizationPartner错误消息。解决方案要解决此问题,请完成以下步骤:1.选择InterfaceConfiguration,并选中“RDBMSSynchronization”复选框2.选择Sy

4、stemConfiguration>“RDBMSSynchronization”并从位于“SynchronizationPartner”上的AAA组中移除无法删除的AAA服务器3.现在,即可删除AAA服务器组。问题:127.0.0.1为保留地址您拥有两个ACSSE1113单元并想要将内部数据库从主单元复制到辅助单元,但您注意到辅助单元上显示以下错误消息:InbounddatabasereplicationfromACSdenied-sharedsecretmismatch当尝试在“NetworkConfiguratio

5、n”下修改AAA服务器自身的密钥时,返回错误消息。解决方案要解决127.0.0.1自身的问题,可在新安装的ACSforWindows4.2上备份并还原.DMP文件,并使用所需IP地址修改127.0.0.1条目。注意: CiscoBugIDCSCso36620(仅限注册用户)阐明,切换NIC命令更改AAA服务器IP地址对在GUI的127.0.0.1。为了恢复在设备的原始IP地址,请发出setip命令。问题:连结交换机的认证失败连结5010认证不与TACACS+一起使用。此错误消息能也出现:Message-Type:AuthenfailedAuthen-Failur

6、e-Code:KeyMismatch解决方案共享秘密定义在NDG下单个优先于已配置设备。查看共享机密配置在NDG世纪产品FSW下,并且确保它匹配与在连结交换机配置的那个。问题:ACS1113SE-无法分配静态IP地址当无法在ACS1113SE上配置静态IP地址时,会发生此问题。解决方案要解决此问题,请安装applACS-4.1-set-ip-CSCsm73656-Patch.zip修补程序,该修补程序可从Cisco下载(仅限注册用户)页面下载。该修补程序适合所有ACSSE4.1版本。问题:主服务器未设置Prempt当ACS主服务器断开时,您使用辅助服务器对用户进

7、行身份验证。当主服务器再次启用时,即使主服务器再次运行,也将使用辅助服务器对您的用户进行身份验证。解决方案默认情况下,ASA在耗尽模式下工作。将其更改为定时模式,以便在ACS主服务器处于活动状态时,可将身份验证返回主服务器。可使用以下配置:host(config)#aaa-serverprotocolradiushost(config)#reactivationmodetimedhost(config)#aaa-serveracsgroupdeadtime0可选:指定禁用组中的最后一个服务器与重新启用所有服务器之间所经过的时间(0至1440)(以分钟为

8、单位)。默认值为十分钟。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。