المقدمة
يمكن لعامل مستخدم Cisco مراقبة خادم Microsoft Active Directory (AD) والإبلاغ عن أنشطة تسجيل الدخول وتسجيل الخروج التي تم مصادقتها بواسطة خادم LDAP. يقوم مركز إدارة Firepower (FMC) بدمج هذه الأنشطة مع أحداث الأمان التي يجمعها من جهاز مدار FirePOWER. يوفر هذا المستند حلا لمشكلة عندما لا يبدأ "عامل المستخدم" عمله بعد أن تقوم بإيقاف خدمته.
الأعراض
يمكنك إستخدام الحل الموجود على هذا المستند إذا لاحظت الأعراض التالية مع خدمة وكيل المستخدم:
- تظهر واجهة عامل المستخدم الخدمة على أنها ليست قيد التشغيل.
- تظهر وحدة تحكم خدمة Windows، services.msc، حالة "وكيل مستخدم Cisco" على أنها فارغة، ويفشل في بدء الخدمة.
- يظهر سجل أحداث Windows خطأ مماثلا ل "فشل علاقة الثقة بين المجال الأساسي والمجال الموثوق به"
- يتم إنشاء ملف UserEncryptionBytes.bin على C:\ مع حجم صفر بايت.
- يظهر وضع تصحيح الأخطاء لعميل وكيل المستخدم رسائل الخطأ التالية في علامة التبويب "سجل" الخاصة بعميل المستخدم:
,"debug","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
The trust relationship between the primary domain and the trusted domain failed.."
,"error","[0102] - An error occured while fetching encryption bytes from 'C:\UserAgentEncryptionBytes.bin':
Specified key is not a valid size for this algorithm.."
,"error","[0002] - Error connecting to 10.85.3.122: System.UnauthorizedAccessException:
Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))
الحل
الخطوة 1: قم بتشغيل Microsoft Windows Services Console، services.msc. وهو يسمح لك بتعطيل خدمة Windows أو تمكينها.
الخطوة 2: انقر بزر الماوس الأيمن على خدمة وكيل المستخدم من Cisco وحدد إيقاف لإيقاف الخدمة.
الخطوة 3: انتقل إلى C: محرك الأقراص.
الخطوة 4: احذف ملف UserAgentEncryptionBytes.bin.
الخطوة 5: احذف ملف Cisco UserAgent، وهو ملف قاعدة بيانات SQL Server Compact Edition.
الخطوة 6: ارجع إلى services.msc. انقر بزر الماوس الأيمن على خدمة وكيل المستخدم من Cisco، وحدد خصائص، ثم حدد علامة التبويب تسجيل الدخول، وقم بتكوين مستخدم كتسجيل دخول مستخدم AD. طقطقة يطبق عندما يتم.
الخطوة 7: في Services.msc، انقر فوق بدء ل Cisco Firepower User Agent لخدمة Active Directory.
الخطوة 8: تحقق من حجم ملف UserAgentEncryptionBytes.bin. يجب ألا تكون 0 كيلوبايت.
الخطوة 9: إضافة وحدات التحكم في المجال ومركز إدارة FirePOWER إلى عميل وكيل المستخدم. الرجاء التأكد من إضافة وحدات التحكم بالمجال/المضيف المحلي قبل إضافة مركز إدارة Firepower إلى "عميل المستخدم".
المراجع