WWW.KN.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Различные ресурсы
 

«Содержание Введение Поддерживаемые характеристики Сообщения об ошибках Прочее Дополнительные сведения Введение В этом документе приведены ответы на ...»

Часто задаваемые вопросы по Clean Access

Agent

Содержание

Введение

Поддерживаемые характеристики

Сообщения об ошибках

Прочее

Дополнительные сведения

Введение

В этом документе приведены ответы на наиболее часто задаваемые вопросы (FAQ),

связанные с Cisco Clean Access Agent (старое название Perfigo SmartEnforcer).

Названия продуктов были изменены. В этой таблице приводится перечень старых и новых

названий:

Старое название Новое название

Clean Access

SmartManager Manager Clean Access SecureSmart Server Server Clean Access SmartEnforcer Agent Clean Access CleanMachinesAPIs APIs Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Поддерживаемые характеристики Вопрос.. Какие операционные системы поддерживаются?

О. Агенты поддерживаются на этих Операционных системах.

Платформы Windows Windows 2000 q Windows XP q Windows Vista q Windows 7 q Платформы Macintosh MAC OS X 10.4.11 "Tiger" q "Leopard" Mac OS X 10.5. 8 q MAC OS X 10.6.4 "Snow Leopard" q См. Матрицу Агента/ОС/Поддержки обозревателя устройства Cisco NAC для получения дополнительной информации о поддерживаемых обозревателях и Версиях Java.

Вопрос.. Поддерживает ли Cisco изменяемые API?

О. Нет.

Вопрос.. Поддерживает ли Cisco агента на VMware или на общих драйверах?

О. Это - то, что поддерживается или не поддерживается агентом NAC на VMware:



VMware в режиме NATАгент NAC не поддерживается независимо от нахождения во q внутренней полосе связи или вне ее, так как для VMware в режиме NAT все виртуальные машины показывают один и тот же IP и MAC. Поэтому невозможно отличать разные виртуальные машины для их аутентификации/проверки состояния.

VMware в режиме моста (разделение L2 между образами, разные адреса IP/MAC)Агент q NAC поддерживается в режиме внутренней полосы, так как для виртуальных машин могут быть получены уникальные адреса IP и MAC.Агент NAC не поддерживается в режиме OOB, так как в этом режиме каждый порт коммутатора ограничивается одним MAC-адресом. Несколько MAC-адресов за одним портом коммутатора не поддерживаются в режиме OOB. (IP-телефоны и ПК, подключенные к IP-телефонам, поддерживаются).)

Таким образом, агент NAC поддерживается на VMware, если:

NAC работает в режиме внутренней полосы связи.

q VMware работает в режиме моста.

q Для всех остальных режимов поддержка не предусмотрена.

Вопрос.. Поддерживает ли NAC 4.5 или более поздних версий Trend Micro OfficeScan 10.x?

О. NAC поддерживает Trend Micro OfficeScan 10.x запускающийся с версии 4.7.1.

–  –  –

О. Эта ошибка вызвана неспособностью агента чистого доступа Cisco связаться с Сервером Cisco Clean Access через протокол SWISS (зашифрованное подключение по порту 8905 UDP).

Это может происходить по следующим причинам:

Файлы журналов имеют слишком большой размер.

q Проверьте, не привело ли заполнение журналов записями Apache к увеличению q размеров файлов журналов до 2 Гб. Эта ошибка устранена в версии 3.3.x и в более поздних.

Сертификат SS недействителен. Если сертификат Clean Access Server недействителен q или некорректен, HTTPS-соединение не может быть установлено должным образом.





Убедитесь, что в нижней части всплывающего окна сертификата имеются две проверки, если сертификат временный, и три проверки, если сертификат подписан сертифицирующим органом.

Время клиента неправильное. Если время на компьютере клиента является причиной q непризнания сертификата сервера (например, для времени клиента установлено значение, более раннее, чем время сервера), это приводит к тому, что с точки зрения клиента время сертификата еще не наступило. Проверьте время на компьютере Clean Access Server и убедитесь, что для сервера времени разрешен протокол NTP.

На клиентском компьютере установлено несколько сетевых плат. Если на клиентском q компьютере имеется несколько сетевых плат, то Windows может использовать для передачи данных несоответствующую плату. Отключите неиспользуемую сетевую плату, чтобы обойти эту проблему.

Попробуйте очистить кэш на компьютере Enforcer.Выполните команду ipconfig или q dnsflush из командной строки.ИлиВ Internet Explorer выберите Tools Internet Options Advanced и снимите флажок Check for server certificate revocation.

Подключение к сети не установлено.

q Убедитесь в правильности вашего IP-адреса.

q Локальный ПК или компьютер может испытывать некоторые проблемы после новой q установки Cisco Clean Access Agent.

Перезагрузите компьютер. Выполните команду service perfigo restart на компьютере q Clean Access Server.

Порт назначения 8905 на компьютере Cisco Clean Access Server заблокирован сетевым q экраном или персональным межсетевым экраном.

Убедитесь, что порт 8905 открыт.

q Стороннее программное обеспечение мешает программе Cisco Clean Access Agent.

q Попробуйте отключить такое программное обеспечение, чтобы проверить работу Clean Access Agent.

Попробуйте отключить персональные межсетевые экраны, программное обеспечение q VPN или программы блокировки спама.

Изъян программного обеспечения обнаружен и устранен в Cisco Clean Access Server q 3.2.6.

Обновите программное обеспечение до Cisco Clean Access Manager и Cisco Clean q

–  –  –

О. Агент чистого доступа Cisco показывает эту ошибку, когда это неспособно связаться с Сервером Cisco Clean Access с помощью HTTPS.

Это может происходить по нескольким причинам:

Сертификат SS недействителен. Если сертификат Cisco Clean Access Server q недействителен или некорректен, HTTPS-соединение не может быть установлено должным образом.Убедитесь, что в нижней части всплывающего окна сертификата имеются две проверки, если сертификат временный, и три проверки, если сертификат подписан сертифицирующим органом.

Время клиента неправильное. Время, установленное на клиентском компьютере, q является причиной непризнания сертификата сервера. Например, для времени клиента установленио занчение, более раннее, чем время сервера. В результате, с точки зрения клиента время сертификата еще не наступило.Проверьте время на компьютере Cisco Clean Access Server и убедитесь, что для сервера времени разрешен протокол NTP.

На клиентском компьютере установлено несколько сетевых плат. Если на клиентском q компьютере имеется несколько сетевых плат, то Windows может использовать для передачи данных несоответствующую плату.Отключите неиспользуемую сетевую плату, чтобы обойти эту проблему.

Стороннее программное обеспечение мешает обмену данными между Cisco Clean q Access Agent и Cisco Clean Access Server. Такие программы, как Cisco VPN Client, CheckPoint© VPN Client и персональные межсетевые экраны могут влиять на обмен данными.

Попробуйте отключить такое программное обеспечение, чтобы проверить работу Cisco q Clean Access Agent.

Очистите кэш.Выполните команду ipconfig /dnsflush из командной строки, или в Internet q Explorer выберите Internet Options Advanced и снимите флажок Check for server certificate revocation.

–  –  –

О. Проблема - то, что Чистый Агент Доступа не в состоянии выполнять обновление Windows для неадминистративных. Для запуска служб обновления Windows Server (WSUS) от имени учетной записи без прав администратора необходима служба Agent Stub.

Служба Stub требуется для поддержки учетными записями без прав администратора следующих функций:

–  –  –

О. Проблема - то, что Чистый Агент Доступа является другой версией, чем сервер.

Попробуйте установить версию Clean Access Agent, соответствующую версии сервера.

Вопрос.. Я недавно установил систему Windows 98. При попытке установить на компьютер клиент 3.2.0 Cisco Clean Access Agent выводится запрос на обновление средства установки., Cisco Clean Access Agent, " instmsi 'C:Windows\Temporary Internet Files\Content.IE5\KXERWHYB\InstMSIA[2].exe' ". Как это исправить?

О. Установите полную версию агента чистого доступа Cisco 3.1.3 или 3.2.0 (больше, чем 5 Мбит).

Вопрос.. Я загрузил Cisco Clean Access Agent на свой Cisco Clean Access Server. Однако Cisco Clean Access Server не публикует его. Я получаю SmartEnforcer.... SmartEnforcer.".. Как это исправить?

О. Загрузите файл.exe, не файл.zip. Убедитесь, что вы извлекли файл.exe из папки zipархива, перед тем как загрузить его. Также, не изменяйте исходное имя файла.exe.

–  –  –

О. При использовании и проводного и беспроводных сетей в то же время это сообщение об ошибках может произойти. Попробуйте использовать либо кабельную либо беспроводную сеть — это может решить проблему. Также, попробуйте использовать CCA версии 4.1.3. Это может помочь в решении данной проблемы.

–  –  –

О. Это сообщение об ошибках происходит из-за сертификатов Perfigo. Эту проблему можно решить, удалив центр сертификации Perfigo из списка доверенных центров сертификации.

–  –  –

О. Эта проблема происходит из-за недоступности информации об аннулировании для сертификата безопасности. Существует два разрешения, доступные для этой проблемы.

Разрешения предоставлены ниже:

1. При использовании подписанного CA сертификата SSL CAS проверьте поле CRL Distribution Points сертификата, который включает промежуточное звено или узел CA, и добавьте хосты URL позволенной Политики узла Не прошедшего поверку подлинности/Временного/Карантина Ролей. Это позволяет Агенту выбирать CRL при регистрации.

2. Для решения этой проблемы выполните в Internet-браузере следующие действия:Импортируйте сертификат к хранилищу Trusted Root системы клиента.Выберите Tools Internet Options Advanced tab Security section и снимите флажок Check for server certificate revocation (requires restart).Закройте окно браузера и откройте его снова, чтобы изменения вступили в силу.

Другой обходной путь для удаления этого сообщения об ошибках доступен.

Можно добавить AllowCRLChecks0/AllowCRLChecks к файлу NACAgentCFG.xml в этом каталоге:

C:\ProgramFiles\Cisco\Cisco NAC Agent

–  –  –

Дополнительные сведения см. в следующих документах:

Windows Vista и Windows 7 — IE 7 и раздел списка отозванных сертификатов IE 8 q Комментариев к выпуску для устройства Cisco NAC, Версии 4.7 (2) Раздел Параметров настройки Конфигурационного XML-файла агента Cisco NAC q устройства Cisco NAC Настройки для Входа в систему Агента и Клиентской Оценки Положения Вопрос.. Когда я запускаю веб-агента на машине Windows 7, она отказывает с кодом 3 сообщения об ошибках. Как я устраняю эту проблему?

О. Код ошибки 3 является сообщением, которое указывает, что агент был загружен, но не установлен.

Это возможные обходной пути:

1. Проверьте, что включен UAC (Управление учетными записями пользователей).

2. Проверьте, что Internet Explorer работает в Режиме администратора.

3. Проверьте если немного активные X сбоев fucnction и попытка перезагрузить весь IE и активный X разрешений для установки по умолчанию.

4. Проверьте, препятствует ли какое-либо другое программное обеспечение Anti Virus (AV) тому, чтобы IE запустил свой исполняемый файл из его временного каталога.

Вопрос.. Когда агент NAC пытается запуститься, я получаю ошибку сценария Internet Explorer. Как решить этот вопрос?

О. Сообщение об ошибках показывают ниже.

Выполните эти шаги для устранения этой проблемы:

1. Деинсталлируйте агента Cisco NAC от системы.

2. Вручную удалите каталог C:\Program Files\Cisco\Cisco NAC Agent.

3. Загрузите regrserv32a.exe от этого URL:http://support.microsoft.com/kb/267279

4. Выполните regserv32a.exe. Приложение извлечено к вашему локальному компьютеру.

5. Откройте командную строку и изменитесь на каталог, в котором было извлечено regserv32.exe приложение.

6. Выполните regsvr32.exe msxml3.dll.Диалоговое окно появляется, который сообщает, что регистрация была успешна.

7. Установите агента Cisco NAC.

8. Проверьте, что агент Cisco NAC запускается успешно.

–  –  –

О. Удостоверьтесь, что вы не используете доменное имя, которое заканчивается в.local.

MAC рассматривает такое имя, как специальное DNS-имя для многоадресного DNS.

Поэтому запрос на разрешение не отправляется на DNS-сервер.

Вопрос.. Что происходит, когда Clean Access Agent блокируется McAfee?

О. Проблема - то, что Чистый Агент Доступа заблокирован McAfee, думая, что webagent программа установки (webagentsetup-win.exe) является троянским конем. Эту проблему можно обойти, если изменить метод загрузки клиентов, исключив аплет ActiveX и используя строго компонент Java. Это можно настроить в CAM с помощью команды User Pages — Login Page — edit — Web Client(ActiveX/Applet) — Java Applet Only. Альтернативным вариантом является использование другого браузера, предпочтительно Firefox.

Вопрос.. С кем пытается связаться Cisco Clean Access Server, когда при соединении использует в качестве исходного порта порт 8905?

О. Агент чистого доступа Cisco связывается с Сервером Cisco Clean Access через протокол SWISS с помощью зашифрованного подключения по порту 8905 UDP.

Вопрос.. Как ограничить SSH-доступ к Cisco Clean Access Server?

О. Измените/etc/ssh/sshd_config файл путем добавления линии, подобной этому:

ListenAddress IP_address_of_where_you_want_ssh_to_allow_connections

Пример:

ListenAddress 192.168.151.60 Выполните команду service sshd restart, чтобы перезапустить процесс SSHD.

Вопрос.. Как отключить Clean Access Agent для Windows 98/95?

О. Под CleanMachines снимите флажок с Windows All и выберите каждый ОС независимо для, Требуют Использования Чистого Агента Доступа.

Вопрос.. Граничные коммутаторы под управлением SNMPv3 не опрашиваются центром сбора после отправки ссылки или MAC-уведомления о прерывании.

Обнаружение подключений конечных точек к портам на коммутаторах под управлением SNMPv3 задерживается до следующего регулярного опроса коммутатора службой NetMap в средстве профилирования NAC. В чем причина?

О. Эта проблема отнесена к идентификатору ошибки Cisco CSCta25695 (только зарегистрированные клиенты). Для получения дополнительных сведений обратитесь к документации по данной ошибке.

Вопрос.. Почему при использовании сертификатов от Perfigo в устройстве NAC возникают ошибки?

О. Причина для проблем при использовании сертификатов от Perfigo может произойти из-за версии используемого устройства Cisco NAC. Выпуск 4.7 (0) Устройства Cisco NAC больше не содержит www.perfigo.com Центр сертификации (CA) в.ISO или образе обновления., www.perfigo.com, 4.7(0).

Чтобы установить первоначальный канал безопасного обмена данными между CAM и CAS, необходимо импортировать корневой сертификат из каждого устройства в другое доверенное хранилище устройства, чтобы CAM мог признавать сертификат CAS, и наоборот.

Вопрос.. AV-проверка на Cisco Clean access для компьютеров под управлением Windows 7 не приводит к успеху. Как решить эту проблему?

О. Эта проблема происходит, потому что правила требования не имели корректного правила выбранным под Windows 7 OS. Выберите все правила-требования для Windows 7 в пункте существующего требования.

Вопрос.. NAC запрещает доступ к сети ни из-за какого антивируса, устанавливаемого на рабочей станции даже при том, что AVG 10 установлен на нем. Какова причина позади этой проблемы?

О. AVG 10 еще не поддерживается на NAC. См. ошибку Cisco IDCSCtj89340 (только зарегистрированные клиенты) для получения дополнительной информации об этом усовершенствовании Вопрос.. Я могу передать запросы DHCP для IP-телефонов Nortel позади NAC?

О. Да. Можно передать запросы DHCP для IP-телефонов Nortel позади NAC. См. IPтелефоны Nortel позади NAC для получения дополнительной информации.

Дополнительные сведения Часто задаваемые вопросы по Cisco Clean Access Manager q Часто задаваемые вопросы по Cisco Clean Access Manager, раздел 2 q Часто задаваемые вопросы по Cisco Clean Access Server q Cisco Systems – техническая поддержка и документация

Похожие работы:

«УСТРОЙСТВО РАЗРЕЗНОЕ УЗР АВЕРОН модель УЗР 3.0 М КАСТ Руководство по эксплуатации АВЕ 293.000.000.1 РЭ feedback@averon.ru 12-04 www.averon.ru ОБЩИЕ ПОЛОЖЕНИЯ, ХАРАКТЕРИСТИКИ 1.1 Hастоящее Ру...»

«из главы БУГЛАЕВ Когда Аугуст предстал перед комиссаром, выдающим справки и проездные документы, и тот спросил его, куда ему ордер выписывать, Аугуст сказал: "В Саратов". "Вашим туда запрещено", – ответил ему чекист, – откуда Вас призвали?" (Аугуст чувствовал себя польщенным, так как с ним...»

«А.Н. Мирошниченко, А.И. Братченко УДК 621.879.48: БЕЗОПАСНОСТЬ ПОД ЗЕМЛЕЙ 622.271 И НА ЗЕМЛЕ: КАК ЛИДЕРЫ ГОРНОГО МАШИНОСТРОЕНИЯ ПОВЫШАЮТ БЕЗОПАСНОСТЬ СВОЕГО ОБОРУДОВАНИЯ Проведен обзор решений и новинок, предлагаемых производителями горного оборудования своим клие...»

«ВСЕРОССИЙСКИЕ ПРОВЕРОЧНЫЕ РАБОТЫ ИНФОРМАЦИОННЫЙ ПОРТАЛ Общие вопросы Для чего проводятся ВПР? 1. Всероссийские проверочные работы – это комплексный проект в области оценки качества образования, направленный на развитие еди...»

«В.Л. Семиков, А.В. Стефанов, К.А. Стефанов (Академия Государственной противопожарной службы МЧС России; e-mail: info@academygps.ru) О КОНЦЕПЦИИ ИСПОЛЬЗОВАНИЯ ВОЗДУХОПЛАВАТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОБЕСПЕЧЕНИЯ ПОЖАРНОЙ БЕЗОПАСНОСТИ И ОКАЗАНИЯ ПОМОЩИ Аннотация. Изложен ряд предложений по концепции использования дирижаблей и аэростатов для...»

«Резюме проекта, выполняемого в рамках ФЦП "Исследования и разработки по приоритетным направлениям развития научнотехнологического комплекса России на 2014 – 2020 годы" по этапу № 4 Номер Соглашения о предоставлении субсидии: 14.575.21.0...»

«"Theoretical &Applied Science" www.T-Science.org SECTION 32. Jurisprudence. Tatarinov Sergey Iosifovich candidate of historical Sciences, associate Professor, Educational and Scientific Professional Pedagogical Institute of Ukrainian Engineering and Pedagogical Academy Vodvazhko Bogdan Nikolayevich master of juri...»

«P Ча KE йни S-3 к 01 эле 1 кт ри че ски й СОДЕРЖАНИЕ Указания по технике безопасности Комплектация Перед первым использованием Эксплуатация Чистка и уход Безопасная утилизация Техническ...»

«Chukotka, 2006, Jean-Paul Labourdette, Dominique Auzias, 5863942584, 9785863942582, Petit Fut, 2006 Опубликовано: 24th April 2008 Chukotka СКАЧАТЬ http://bit.ly/1cAOsHG The First Americans, Joy Hakim, 2003, Juvenile Nonfiction, 184 страниц. Discusses the United States...»








 
2017 www.kn.lib-i.ru - «Бесплатная электронная библиотека - различные ресурсы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.